今天做C++项目的时候,在类的Get函数中返回了一个类属性的引用,自己琢磨之下,忽然想到一个很奇怪的问题,通过这种方式,能在外部修改类私有属性的值么?啥也不说了,写个代码测试一下。
- #include <iostream>
- using namespace std;
- class Base
- {
- public :
- Base(int x)
- {
- this->m_x = x;
- }
- int& GetX( )
- {
- return this->m_x;
- }
- int SetX(int x)
- {
- this->m_x = x;
- }
- private :
- int m_x;
- };
- int main( )
- {
- Base base(1);
- cout <<base.GetX( ) <<endl;
- base.GetX( ) = 10;
- cout <<base.GetX( ) <<endl;
- int &x = base.GetX( );
- x = 0;
- cout <<base.GetX( ) <<endl;
- return 0;
- }
#include <iostream> using namespace std; class Base { public : Base(int x) { this->m_x = x; } int& GetX( ) { return this->m_x; } int SetX(int x) { this->m_x = x; } private : int m_x; }; int main( ) { Base base(1); cout <<base.GetX( ) <<endl; base.GetX( ) = 10; cout <<base.GetX( ) <<endl; int &x = base.GetX( ); x = 0; cout <<base.GetX( ) <<endl; return 0; }不看不知道,一看吓一跳,直接把类的私有数据成员暴漏在外部接口,这样的代码要是拿出来用,真是黑客的福音,程序员的灾难啊。我以前经常这样写Get函数的,竟然没发现这样的问题。赶紧想办法补救
初次是这样想的,既然是返回引用造成了这样的漏洞,那我不返回引用不就行了,这样行是行,但是不是我们想要的啊,我们返回引用就是为了提高效率,加入我们希望获取到类的属性值,不是测试用例中的基本数据类型,而是一个复杂的类,那么每次返回时,复制构造函数的庞大开销,可不是吃素的(虽然很多编译器都支持NRVO返回值优化,但是很多情况下,这种调用还是不可避免的),我们C/C++可是将就效率的,这种开销是我们无法容忍的,那么还是返回引用,怎么能够防止外部修改呢,
仔细想想,我们在使用Get函数的时候,只是希望在外部能够获取到某些属性的值,也就是读属性,返回引用暴漏出来的漏洞,其实是提供了一个对私有数据成员写的接口,那么我们在返回值上加上一个const,强制只读,是不是就可以了呢。
- #include <iostream>
- using namespace std;
- class Base
- {
- public :
- Base(int x)
- {
- this->m_x = x;
- }
- const int& GetX( )
- {
- return this->m_x;
- }
- int SetX(int x)
- {
- this->m_x = x;
- }
- private :
- int m_x;
- };
- int main( )
- {
- Base base(1);
- cout <<base.GetX( ) <<endl;
- base.GetX( ) = 10; // [Error] assignment of read-only location 'base.Base::GetX()'
- cout <<base.GetX( ) <<endl;
- int &x = base.GetX( ); // [Error] invalid initialization of reference of type 'int&' from expression of type 'const int'
- x = 0;
- cout <<base.GetX( ) <<endl;
- return 0;
- }
#include <iostream> using namespace std; class Base { public : Base(int x) { this->m_x = x; } const int& GetX( ) { return this->m_x; } int SetX(int x) { this->m_x = x; } private : int m_x; }; int main( ) { Base base(1); cout <<base.GetX( ) <<endl; base.GetX( ) = 10; // [Error] assignment of read-only location 'base.Base::GetX()' cout <<base.GetX( ) <<endl; int &x = base.GetX( ); // [Error] invalid initialization of reference of type 'int&' from expression of type 'const int' x = 0; cout <<base.GetX( ) <<endl; return 0; }
这样的问题,以前竟然一直发现不了,看来C++还真是博大精深,学了这么久,还是有很多问题没注意到。没事一天发现一个问题,继续下来,一辈子总会收获很多啊。
转载:http://blog.csdn.net/gatieme/article/details/17592187