Safe con trỏ dereferencing trong C++

Question

Trong cơ sở mã của chúng tôi chúng tôi có nhiều công trình xây dựng như thế này:

auto* pObj = getObjectThatMayVeryRarelyBeNull(); 
if (!pObj) throw std::runtime_error("Ooops!"); 
// Use pObj->(...) 

Trong 99,99% các trường hợp việc kiểm tra này không được kích hoạt. Tôi đang suy nghĩ về các giải pháp sau đây:

auto& obj = deref_or_throw(getObjectThatMayVeryRarelyBeNull()); 
// Use obj.(...) 

đâu deref_or_throw được khai báo như sau:

template<class T> T& deref_or_throw(T* p) { 
    if (p == nullptr) { throw std::invalid_argument("Argument is null!"); } 
    return *p; 
} 

đang Đó là rõ ràng hơn nhiều và hoạt động như tôi cần.

Câu hỏi đặt ra là: tôi có đang phát minh lại bánh xe không? Có một số giải pháp liên quan trong tiêu chuẩn hoặc tăng cường? Hay bạn có một số ý kiến ​​về giải pháp?

PS. Câu hỏi liên quan (không có câu trả lời thỏa mãn): Is there a C++ equivalent of a NullPointerException

Answer 1

Có hai cách xử lý sự cố "hiếm khi xảy ra lỗi". Đầu tiên, đó là giải pháp ngoại lệ được đề xuất. Đối với điều này, phương pháp deref_or_throw là một điều tốt, mặc dù tôi muốn ném một số runtime_error, thay vì một ngoại lệ invalid_argument. Bạn cũng có thể xem xét đặt tên nó là NullPointerException, nếu bạn thích điều đó.

Tuy nhiên, nếu trường hợp ptr != nullptr thực sự là điều kiện tiên quyết cho thuật toán, bạn nên cố gắng hết sức để đạt được an toàn 100% trong trường hợp không có giá trị này. An assert là điều thích hợp trong trường hợp này.

Ưu điểm của assert:

• Không có chi phí khi chạy ở chế độ phát hành
• Làm cho nó tinh thể rõ ràng đối với các nhà phát triển, rằng ông chịu trách nhiệm cho việc này không bao giờ xảy ra.

Nhược điểm của assert:

• tiềm năng hành vi undefined trong chế độ phát hành

Bạn cũng nên xem xét viết một phương pháp getObjectThatMayNeverBeNullButDoingTheSameAsGetObjectThatMayVeryRarelyBeNull(): Một phương pháp được đảm bảo để trả về một con trỏ null không để một đối tượng khác hoàn toàn tương đương với phương thức ban đầu của bạn. Tuy nhiên, nếu bạn có thể đi thêm dặm, tôi mạnh mẽ đề nghị để không trở về một con trỏ nguyên anyway. Embrace C++ 11 và trả về các đối tượng theo giá trị :-)

Answer 2

Bạn có thể, và có lẽ, nên thiết kế với null trường hợp cần lưu ý. Ví dụ: trong miền sự cố của bạn, khi nào phương thức lớp học trở nên có ý nghĩa để trả về null? Khi nào nó có ý nghĩa khi gọi hàm với các đối số null?

Nói chung, có thể hữu ích khi xóa tài liệu tham khảo null khỏi mã bất cứ khi nào có thể. Nói cách khác, bạn có thể lập trình cho bất biến rằng "điều này sẽ không rỗng ở đây ... hoặc ở đó". Điều này có nhiều lợi ích. Bạn sẽ không phải obfuscate mã bằng cách gói các phương thức trong deref_or_throw. Bạn có thể đạt được ý nghĩa ngữ nghĩa hơn từ mã, bởi vì, thường là những thứ null trong thế giới thực? Mã của bạn có thể dễ đọc hơn nếu bạn sử dụng ngoại lệ để chỉ ra lỗi thay vì giá trị null. Và cuối cùng, bạn giảm nhu cầu kiểm tra lỗi và cũng giảm nguy cơ lỗi thời gian chạy (dereed null pointer dereference).

Nếu hệ thống của bạn không được thiết kế với null trường hợp trong tâm trí, tôi muốn nói đó là tốt nhất để lại nó một mình và không điên gói tất cả mọi thứ với deref_or_throw. Có lẽ lấy một cách tiếp cận Agile. Khi bạn đang viết mã, kiểm tra các hợp đồng mà đối tượng lớp của bạn cung cấp dưới dạng dịch vụ. Bao nhiêu hợp đồng này có thể được kỳ vọng một cách hợp lý để trả lại null? Giá trị ngữ nghĩa của null trong những trường hợp này là gì?

Bạn có thể xác định các lớp học trong hệ thống của mình có thể được mong đợi một cách hợp lý để trả về null. Đối với các lớp này, null có thể là logic nghiệp vụ hợp lệ, thay vì các trường hợp rìa có dấu hiệu của lỗi triển khai. Đối với các lớp học có thể được mong đợi để trả lại null, séc bổ sung có thể đáng để đảm bảo an toàn. Theo nghĩa này, việc kiểm tra null sẽ giống như logic nghiệp vụ hơn là chi tiết triển khai ở mức độ thấp. Mặc dù vậy, trên toàn bộ bảng, có hệ thống gói tất cả các tham số con trỏ trong deref_or_throw có thể là một cách chữa trị độc tố của chính nó.