Бывает ситуация, когда добавление или удаление квалификатора const к аргументу функции является серьезной ошибкой. Это происходит, когда вы передаете аргумент по указателю.
Вот простой пример того, что может пойти не так. Этот код не работает в C:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
// char * strncpy ( char * destination, const char * source, size_t num );
/* Undeclare the macro required by the C standard, to get a function name that
* we can assign to a pointer:
*/
#undef strncpy
// The correct declaration:
char* (*const fp1)(char*, const char*, size_t) = strncpy;
// Changing const char* to char* will give a warning:
char* (*const fp2)(char*, char*, size_t) = strncpy;
// Adding a const qualifier is actually dangerous:
char* (*const fp3)(const char*, const char*, size_t) = strncpy;
const char* const unmodifiable = "hello, world!";
int main(void)
{
// This is undefined behavior:
fp3( unmodifiable, "Whoops!", sizeof(unmodifiable) );
fputs( unmodifiable, stdout );
return EXIT_SUCCESS;
}
Проблема здесь с fp3. Это указатель на функцию, которая принимает два аргумента const char*. Однако он указывает на вызов стандартной библиотеки strncpy()¹, первым аргументом которого является буфер, который он модифицирует. То есть fp3( dest, src, length ) имеет тип, который обещает не изменять данные, на которые указывает dest, но затем передает аргументы strncpy(), который изменяет эти данные! Это возможно только потому, что мы изменили сигнатуру типа функции.
Попытка изменить строковую константу является поведением undefined — мы фактически сказали программе вызывать strncpy( "hello, world!", "Whoops!", sizeof("hello, world!") ) — и на нескольких разных компиляторах, с которыми я тестировал, во время выполнения она не будет работать.
Любой современный компилятор C должен разрешать присваивание fp1, но предупреждать вас, что вы стреляете себе в ногу, используя либо fp2, либо fp3. В C++ строки fp2 и fp3 вообще не будут компилироваться без reinterpret_cast. Добавление явного приведения заставляет компилятор предположить, что вы знаете, что делаете, и отключает предупреждения, но программа по-прежнему не работает из-за своего неопределенного поведения.
const auto fp2 =
reinterpret_cast<char*(*)(char*, char*, size_t)>(strncpy);
// Adding a const qualifier is actually dangerous:
const auto fp3 =
reinterpret_cast<char*(*)(const char*, const char*, size_t)>(strncpy);
Этого не происходит с аргументами, передаваемыми по значению, потому что компилятор делает их копии. Пометка параметра, переданного значением const, просто означает, что функция не ожидает необходимости изменять свою временную копию. Например, если стандартная библиотека внутренне объявила char* strncpy( char* const dest, const char* const src, const size_t n ), она не сможет использовать идиому K&R *dest++ = *src++;. Это изменяет временные копии аргументов функции, которые мы объявили const. Поскольку это не влияет на остальную часть программы, C не будет возражать, если вы добавите или удалите квалификатор const, подобный этому, в прототипе функции или указателе функции. Обычно вы не делаете их частью общедоступного интерфейса в заголовочном файле, так как они являются деталями реализации.
¹ Хотя я использую strncpy() в качестве примера известной функции с правильной сигнатурой, в целом она устарела.
person
Davislor
schedule
10.06.2019
