取消引用并通过引用返回

时间:2013-05-09 06:07:39

标签: c++ pointers reference

考虑一个小单元测试用例

struct A
{
   virtual void func(){}
   A& foo()
   {
     A *obj = reinterpret_cast<A*>(0xdeadbeef);
     return *obj; //1
   }
};

int main()
{
   A obj = obj.foo();
}

在行1是实现定义/未指定,因为我们通过引用返回而不会发生deference,如果没有对指向的对象进行显式访问,程序不会崩溃?

我与我的一位同事争论过,他提到在大多数情况下,编译器会优化obj的解除引用,因为我们通过引用返回它并且这段代码不会崩溃?

由于

1 个答案:

答案 0 :(得分:4)

我在MS VC8.0中反汇编代码,发现更有趣的事情:

006D48D6  mov         dword ptr [ebp-8],ecx 
    A *obj = reinterpret_cast<A*>(0xdeadbeef);
006D48D9  mov         dword ptr [obj],0DEADBEEFh 
        return *obj; //1
006D48E0  mov         eax,dword ptr [obj] //2 
    }
006D48E3  mov         esp,ebp 
006D48E5  pop         ebp  
006D48E6  ret    

// 2表示只将obj的地址作为返回值放入eax寄存器。

006D39FC  lea         ecx,[ebp-190h] 
006D3A02  call        A::foo (6A8C12h) 
006D3A07  push        eax  //3
006D3A08  lea         ecx,[ebp-190h] 
006D3A0E  call        A::A (6B89BEh)

eax是0xdeadbeef,并且作为临时局部变量推送到堆栈。比我们调用复制构造函数(这是微不足道的)。所有这些操作都只是传递地址(这是非法的,但程序不关心)。因为A结构没有绑定到特定对象的任何成员,并且程序不会尝试通过取消引用找到特定对象,如果它没有因为这枚炸弹没有被解雇。

        A *obj = reinterpret_cast<A*>(0xdeadbeef);
        A tmp ;
         temp = *obj;

即使这样也可以,因为operator =也通过引用传递,实际上传递地址。如果添加成员变量,它将失败,因为它将尝试查找并复制成员。