Предотвратить получение пользователем неправильной базы CRTP

1) сделать все конструкторы Base приватными (если конструкторов нет, добавить один)

2) объявить параметр производного шаблона как друга базы

template <class Derived>
class Base
{
private:

  Base(){}; // prevent undesirable inheritance making ctor private
  friend  Derived; // allow inheritance for Derived

public :

  void call ()
  {
      static_cast<Derived *>(this)->call_impl();
  }
};

После этого было бы невозможно создать какие-либо экземпляры неправильно унаследованного D2.

Если у вас есть С++ 11, вы можете использовать static_assert (если нет, я уверен, что вы можете эмулировать эти вещи с повышением). Вы можете утверждать, например. is_convertible<Derived*,Base*> или is_base_of<Base,Derived>.

Все это происходит в Базе, и все, что у нее когда-либо есть, — это информация Производного. У него никогда не будет возможности увидеть, является ли контекст вызова D2 или D1, так как это не имеет значения, поскольку Base<D1> создается один раз одним определенным способом, независимо от того, был ли он создан D1 или D2, производным от него ( или пользователем, явно создающим его экземпляр).

Поскольку вы не хотите (по понятным причинам, поскольку иногда это требует значительных затрат времени и памяти) использовать dynamic_cast, попробуйте использовать что-то, что часто называют «поли-кастом» (у boost тоже есть свой вариант):

template<class R, class T>
R poly_cast( T& t )
{
#ifndef NDEBUG
        (void)dynamic_cast<R>(t);
#endif
        return static_cast<R>(t);
}

Таким образом, в ваших отладочных/тестовых сборках обнаруживается ошибка. Хотя это и не 100% гарантия, на практике это часто позволяет выявить все ошибки, которые совершают люди.

Общий момент: шаблоны не защищены от создания экземпляров с неправильными параметрами. Это хорошо известная проблема. Не рекомендуется тратить время на попытки исправить это. Количество способов злоупотребления шаблонами бесконечно. В вашем конкретном случае вы можете что-то изобрести. Позже вы измените свой код, и появятся новые способы злоупотребления.

Я знаю, что в С++ 11 есть статические утверждения, которые могут помочь. Я не знаю полных деталей.

Другое дело. Помимо компиляции ошибок есть статический анализ. То, о чем вы просите, имеет что-то с этим. Анализ не обязательно ищет недостатки безопасности. Это может гарантировать, что в коде нет рекурсии. Он может проверять, что нет производных от какого-то класса, можно ставить ограничения на параметры шаблонов и функций и т.д. Это все анализ. Такие широко варьирующиеся ограничения не могут поддерживаться компилятором. Я не уверен, что это правильный путь, просто рассказываю о такой возможности.

p.s. Наша компания оказывает услуги в этой области.

Если вы не умеете считать с С++ 11, вы можете попробовать этот трюк:

1. Добавьте статическую функцию в Base, которая возвращает указатель на свой специальный тип:

   статический Derived *derived() { return NULL; }

2. Добавьте в базу шаблон статической функции check, который принимает указатель:

   template‹ typename T > static bool check( T *derived_this ) { return (derived_this == Base‹ Derived >::derived() ); }

3. В ваших конструкторах Dn вызовите check( this ):

   Проверь это )

Теперь, если вы попытаетесь скомпилировать:

$ g++ -Wall check_inherit.cpp -o check_inherit
check_inherit.cpp: In instantiation of ‘static bool Base<Derived>::check(T*) [with T = D2; Derived = D1]’:
check_inherit.cpp:46:16:   required from here
check_inherit.cpp:19:62: error: comparison between distinct pointer types ‘D2*’ and ‘D1*’ lacks a cast                                                                                                                             
check_inherit.cpp: In static member function ‘static bool Base<Derived>::check(T*) [with T = D2; Derived = D1]’:                                                                                                                   
check_inherit.cpp:20:5: warning: control reaches end of non-void function [-Wreturn-type]                                                                                                                                          

В общем, я не думаю, что есть способ получить это, что не следует считать откровенно уродливым и возвращается к использованию злых функций. Вот краткое изложение того, что будет работать, а что нет.

• Использование static_assert (либо из C++11, либо из boost) не работает, потому что проверка в определении Base может использовать только типы Base<Derived> и Derived. Таким образом, следующее будет выглядеть хорошо, но потерпит неудачу:

  template <typename Derived>
  class Base
  {
     public :
  
     void call ()
     {
        static_assert( sizeof( Derived ) != 0 && std::is_base_of< Base< Derived >, Derived >::value, "Missuse of CRTP" );
        static_cast<Derived *>(this)->call_impl();
     }
  };
  

Если вы попытаетесь объявить D2 как class D2 : Base< D1 >, статическое утверждение не поймает этого, поскольку D1 на самом деле является производным от Base< D1 >, а статическое утверждение полностью допустимо. Однако если вы наследуете от Base< D3 >, где D3 — это любой класс, не производный от Base< D3 >, как static_assert, так и static_cast вызовут ошибки компиляции, так что это абсолютно бесполезно.

Поскольку тип D2, который вам нужно будет проверить в коде Base, никогда не передается в шаблон, единственным способом использования static_assert будет перемещение его после объявлений D2, что потребует проверки того же человека, который реализовал D2, что опять же бесполезно.

Одним из способов обойти это было бы добавление макроса, но это не породило бы ничего, кроме чистого уродства:

#define MAKE_DISPATCHABLE_BEGIN( DeRiVeD ) \
   class DeRiVeD : Base< DeRiVed > {
#define MAKE_DISPATCHABLE_END( DeRiVeD )
    }; \
    static_assert( is_base_of< Base< Derived >, Derived >::value, "Error" );

Это только уродует, а static_assert снова лишний, потому что шаблон следит за тем, чтобы типы всегда совпадали. Так что тут никакой выгоды.

• Лучший вариант: Забудьте обо всем этом и используйте dynamic_cast, который явно предназначен для этого сценария. Если вам это нужно чаще, вероятно, имеет смысл реализовать свой собственный asserted_cast (об этом есть статья на Dr. Jobbs), который автоматически запускает неудачное утверждение, когда dynamic_cast терпит неудачу.

Невозможно предотвратить написание пользователем неверных производных классов; однако есть способы предотвратить вызов в вашем коде классов с неожиданными иерархиями. Если есть точки, в которых пользователь передает Derived библиотечным функциям, рассмотрите возможность того, чтобы эти библиотечные функции выполняли static_cast для ожидаемого производного типа. Например:

template < typename Derived >
void safe_call( Derived& t )
{
  static_cast< Base< Derived >& >( t ).call();
}

Или, если существует несколько уровней иерархии, рассмотрите следующее:

template < typename Derived,
           typename BaseArg >
void safe_call_helper( Derived& d,
                       Base< BaseArg >& b )
{
   // Verify that Derived does inherit from BaseArg.
   static_cast< BaseArg& >( d ).call();
}

template < typename T >
void safe_call( T& t )
{
  safe_call_helper( t, t );  
}

В обоих этих случаях safe_call( d1 ) скомпилируется, а safe_call( d2 ) не скомпилируется. Ошибка компилятора может быть не такой явной, как хотелось бы пользователю, поэтому стоит рассмотреть статические утверждения.