考虑一个小单元测试用例
struct A
{
virtual void func(){}
A& foo()
{
A *obj = reinterpret_cast<A*>(0xdeadbeef);
return *obj; //1
}
};
int main()
{
A obj = obj.foo();
}
在行1
是实现定义/未指定,因为我们通过引用返回而不会发生deference,如果没有对指向的对象进行显式访问,程序不会崩溃?
我与我的一位同事争论过,他提到在大多数情况下,编译器会优化obj
的解除引用,因为我们通过引用返回它并且这段代码不会崩溃?
由于
答案 0 :(得分:4)
我在MS VC8.0中反汇编代码,发现更有趣的事情:
006D48D6 mov dword ptr [ebp-8],ecx
A *obj = reinterpret_cast<A*>(0xdeadbeef);
006D48D9 mov dword ptr [obj],0DEADBEEFh
return *obj; //1
006D48E0 mov eax,dword ptr [obj] //2
}
006D48E3 mov esp,ebp
006D48E5 pop ebp
006D48E6 ret
// 2表示只将obj的地址作为返回值放入eax寄存器。
006D39FC lea ecx,[ebp-190h]
006D3A02 call A::foo (6A8C12h)
006D3A07 push eax //3
006D3A08 lea ecx,[ebp-190h]
006D3A0E call A::A (6B89BEh)
eax是0xdeadbeef,并且作为临时局部变量推送到堆栈。比我们调用复制构造函数(这是微不足道的)。所有这些操作都只是传递地址(这是非法的,但程序不关心)。因为A结构没有绑定到特定对象的任何成员,并且程序不会尝试通过取消引用找到特定对象,如果它没有因为这枚炸弹没有被解雇。
A *obj = reinterpret_cast<A*>(0xdeadbeef);
A tmp ;
temp = *obj;
即使这样也可以,因为operator =也通过引用传递,实际上传递地址。如果添加成员变量,它将失败,因为它将尝试查找并复制成员。