为什么不能在C中将'char **'转换为'const char * const *'?

c pointers const const-correctness

19445 观看

6回复

以下代码段(正确)在C中给出了警告,并在C ++中给出了错误(分别使用经版本3.4.5和4.2.1测试的gcc和g ++; MSVC似乎无关紧要):

char **a;
const char** b = a;

我可以理解并接受。
C ++解决此问题的方法是将b更改为const char * const *,这不允许重新分配指针并阻止您规避const正确性(C ++ FAQ)。

char **a;
const char* const* b = a;

但是,在纯C语言中,更正后的版本(使用const char * const *)仍然给出警告,我不明白为什么。有没有一种方法可以解决这个问题而无需使用演员表?

需要说明的是:
1)为什么这会在C语言中生成警告?它应该完全是const安全的,C ++编译器似乎也是如此。
2)在说(并让编译器强制执行)我不会修改其指向的字符时接受此char **作为参数的正确方法是什么?例如,如果我想编写一个函数:

void f(const char* const* in) {
  // Only reads the data from in, does not write to it
}

我想在char **上调用它,参数的正确类型是什么?

作者: HappyDude 的来源 发布者: 2019 年 9 月 29 日

回应 (6)


58

决定

几年前,我遇到了同样的问题,这让我无休止。

用C表示的规则更简单(即,它们不列出诸如转换char**为的异常const char*const*)。因此,这是不允许的。在C ++标准中,它们包括更多的规则以允许这样的情况。

最后,这只是C标准中的问题。我希望下一个标准(或技术报告)能解决这个问题。

作者: Kevin 发布者: 16.09.2008 11:04

10

为了被认为是兼容的,源指针应该在前向间接级别中为const。因此,这将在GCC中向您发出警告:

char **a;
const char* const* b = a;

但这不会:

const char **a;
const char* const* b = a;

另外,您可以强制转换:

char **a;
const char* const* b = (const char **)a;

您将需要使用相同的强制转换来调用函数f()。据我所知,在这种情况下无法进行隐式转换(C ++中除外)。

作者: Fabio Ceconello 发布者: 17.09.2008 12:06

10

但是,在纯C语言中,这仍然会发出警告,我不明白为什么

您已经确定了问题-此代码不是const正确的。“正确的常量”意味着,除了const_castC样式强制转换删除之外const,您永远const不能通过这些常量指针或引用来修改对象。

const-correctness 的值const在很大程度上用于检测程序员错误。如果您将声明为const,则表示您不应该对其进行修改,或者至少,const只有那些有权使用该版本的人才不能对其进行修改。考虑:

void foo(const int*);

如声明的那样,foo没有权限修改其参数指向的整数。

如果不确定为什么发布的代码不const正确,请考虑以下代码,该代码与HappyDude的代码仅稍有不同:

char *y;

char **a = &y; // a points to y
const char **b = a; // now b also points to y

// const protection has been violated, because:

const char x = 42; // x must never be modified
*b = &x; // the type of *b is const char *, so set it 
         //     with &x which is const char* ..
         //     ..  so y is set to &x... oops;
*y = 43; // y == &x... so attempting to modify const 
         //     variable.  oops!  undefined behavior!
cout << x << endl;

const类型只能以特定方式转换为const类型,以防止const在没有显式强制转换的情况下对数据类型进行任何规避。

最初声明的对象const特别特殊-编译器可以假定它们永不更改。但是,如果b可以在a不进行强制转换的情况下为其赋值,那么您可能会无意间尝试修改const变量。这不仅会破坏您要求编译器进行的检查,不允许您更改该变量的值,还会使您破坏编译器的优化!

在某些编译器上,这将打印42,在某些编译器上43,则该程序将崩溃。

编辑补充:

HappyDude:您的评论很对。无论是C语言还是正在使用的C编译器,其处理方式const char * const *与C ++语言都根本不同。也许可以考虑仅对此源代码行禁用编译器警告。

作者: Aaron 发布者: 16.09.2008 11:08

1

这很烦人,但是如果您愿意添加另一级别的重定向,则通常可以执行以下操作以向下推入指针到指针:

char c = 'c';
char *p = &c;
char **a = &p;

const char *bi = *a;
const char * const * b = &bi;

它的含义略有不同,但是通常是可行的,并且不使用强制转换。

作者: wnoise 发布者: 19.09.2008 12:41

0

至少在MSVC 14(VS2k5)和g ++ 3.3.3上将char **隐式转换为const char * const *时,我无法出错。GCC 3.3.3发出警告,我不确定这是否正确。

test.c的:

#include <stdlib.h> 
#include <stdio.h>
void foo(const char * const * bar)
{
    printf("bar %s null\n", bar ? "is not" : "is");
}

int main(int argc, char **argv) 
{
    char **x = NULL; 
    const char* const*y = x;
    foo(x);
    foo(y);
    return 0; 
}

以C代码编译的输出:cl / TC / W4 / Wp64 test.c

test.c(8) : warning C4100: 'argv' : unreferenced formal parameter
test.c(8) : warning C4100: 'argc' : unreferenced formal parameter

以C ++代码编译的输出:cl / TP / W4 / Wp64 test.c

test.c(8) : warning C4100: 'argv' : unreferenced formal parameter
test.c(8) : warning C4100: 'argc' : unreferenced formal parameter

使用gcc输出:gcc -Wall test.c

test2.c: In function `main':
test2.c:11: warning: initialization from incompatible pointer type
test2.c:12: warning: passing arg 1 of `foo' from incompatible pointer type

使用g ++输出:g ++ -Wall test.C

没有输出

作者: user7116 发布者: 16.09.2008 11:42

0

我很确定const关键字并不意味着数据不能被更改/是恒定的,只是数据将被视为只读。考虑一下:

const volatile int *const serial_port = SERIAL_PORT;

这是有效的代码。volatile和const如何共存?简单。volatile告诉编译器在使用数据时始终读取内存,而const告诉编译器在尝试使用serial_port指针写入内存时创建错误。

const是否有助于编译器的优化器?一点都不。由于可以通过强制转换将常量添加到数据中或从数据中删除常量,因此编译器无法确定const数据是否确实是常量(因为强制转换可以在其他转换单元中完成)。在C ++中,您还可以使用mutable关键字使事情进一步复杂化。

char *const p = (char *) 0xb000;
//error: p = (char *) 0xc000;
char **q = (char **)&p;
*q = (char *)0xc000; // p is now 0xc000

尝试写入真正只读的内存(例如ROM)时会发生什么,可能根本没有在标准中定义。

作者: Skizz 发布者: 16.09.2008 11:46
32x32