Satu cadangan terkini untuk safe pointer dalam C++ yang direka untuk mencegah bug use-after-free dan mengendalikan perpindahan objek telah mencetuskan perbincangan dalam komuniti pengaturcaraan. Penyelesaian yang dicadangkan bertujuan untuk menangani isu keselamatan memori dalam C++ dengan menggunakan shared pointer untuk menguruskan pointer yang diperuntukkan heap, tetapi pembangun mempersoalkan sama ada ini mencipta semula ciri standard library yang sedia ada.
Ciri-ciri Safe Pointer yang Dicadangkan:
- Pembatalan automatik apabila objek yang ditunjuk dimusnahkan
- Kemaskini pointer apabila objek yang ditunjuk dipindahkan
- Indirection berganda melalui shared_ptr<T*>
- Reka bentuk single-threaded (tiada operasi atomic)
- Memerlukan pewarisan daripada kelas asas safe_ptr_factory
Komuniti Mempersoalkan Penyelesaian Sedia Ada
Kritikan paling ketara tertumpu pada pertindihan yang jelas antara cadangan tersebut dengan std::weak_ptr, yang telah tersedia sejak C++11. Ahli komuniti menunjukkan bahawa reka bentuk yang dicadangkan pada asasnya mencipta semula fungsi yang sudah wujud dalam standard library. Penulis mengakui kebimbangan ini, menjelaskan bahawa pelaksanaan mereka sebenarnya menggunakan shared pointer single-threaded tanpa operasi atomic untuk mengelakkan overhed prestasi, tetapi menggantikannya dengan std::shared_ptr dalam catatan blog untuk kebolehcapaian yang lebih luas.
Perbincangan ini mendedahkan isu yang lebih mendalam tentang bila perlu menggunakan penyelesaian standard library berbanding pelaksanaan tersuai. Sesetengah pembangun berhujah bahawa jika keperluan susun atur memori menghalang penggunaan std::shared_ptr untuk pengurusan objek, alternatif seperti pengindeksan berasaskan vector mungkin lebih sesuai daripada mencipta jenis pointer yang sama sekali baru.
Alternatif Perpustakaan Standard:
std::weak_ptr- Tersedia sejak C++11, menyediakan jaminan keselamatan yang serupastd::shared_ptr- Menguruskan jangka hayat objek dengan pengiraan rujukanstd::atomic<std::shared_ptr<T>>- Versi selamat-benang untuk senario berbilang-benang- Vector + pengendali indeks - Alternatif untuk keperluan susun atur memori
Kebimbangan Prestasi dan Keselamatan Thread
Had single-threaded dalam reka bentuk yang dicadangkan telah menarik kritikan daripada pembangun yang menganggap multi-threading penting dalam aplikasi moden. Walau bagaimanapun, penulis menjelaskan bahawa semantik single-threaded masih boleh bernilai dalam aplikasi multi-core yang menggunakan thread berasingan tanpa keadaan berkongsi atau menggunakan seni bina message-passing.
Perbincangan prestasi menyerlahkan perkara menarik tentang operasi atomic dalam pelaksanaan standard library. Walaupun tanpa pertandingan, pengiraan rujukan atomic bukanlah percuma, dan sesetengah pembangun menyatakan bahawa pelaksanaan tertentu seperti GNU libstdc++ sebenarnya mengoptimumkan operasi atomic apabila mereka mengesan penggunaan single-threaded.
Pertimbangan Prestasi:
- Overhed indirection penunjuk berganda
- Peruntukan heap untuk keadaan dikongsi
- Pemeriksaan penunjuk null semasa akses
- Kos operasi atomik dalam shared_ptr standard (walaupun tanpa pertembungan)
- Pengoptimuman GNU libstdc++ : menghapuskan atomik dalam pengesanan benang tunggal
Pendekatan Alternatif Muncul
Ahli komuniti telah mencadangkan beberapa penyelesaian alternatif untuk masalah keselamatan memori. Satu pendekatan melibatkan pengindeksan generasi, di mana objek diuruskan oleh pengurus berumur panjang dan carian gagal dengan baik apabila objek dimusnahkan. Corak ini amat berguna dalam pembangunan permainan dan domain lain di mana jangka hayat objek diuruskan secara terpusat.
Multi-threading tidak bermaksud pemilikan berkongsi, ia juga boleh dicapai dengan message passing.
Yang lain merujuk pelaksanaan sedia ada seperti base::WeakPtr Chromium , yang menyediakan fungsi serupa tetapi dengan jaminan khusus thread. Contoh dunia sebenar ini menunjukkan bahawa masalah asas difahami dengan baik dan telah diselesaikan dalam pelbagai cara merentasi pangkalan kod yang berbeza.
Implikasi Lebih Luas untuk Pembangunan C++
Perdebatan ini mencerminkan ketegangan berterusan dalam pembangunan C++ antara mencipta penyelesaian tersuai dan memanfaatkan ciri standard library. Sesetengah ahli komuniti melihat cadangan tersebut sebagai contoh kod yang tidak perlu kompleks yang boleh ditangani dengan lebih baik melalui alat sedia ada atau pendekatan seni bina yang berbeza.
Perbincangan ini juga menyentuh pendidikan C++ dan kesedaran tentang ciri standard library. Hakikat bahawa std::weak_ptr tidak disebut dalam cadangan asal menunjukkan bahawa walaupun pembangun berpengalaman mungkin tidak sepenuhnya sedar tentang semua penyelesaian standard library yang tersedia untuk masalah biasa.
Walaupun reka bentuk safe pointer yang dicadangkan menunjukkan penyelesaian masalah yang kreatif, respons komuniti menekankan kepentingan memahami sepenuhnya ciri standard library sedia ada sebelum membangunkan alternatif tersuai. Perdebatan ini berfungsi sebagai peringatan bahawa standard library C++ yang luas sering menyediakan penyelesaian untuk masalah biasa, walaupun mereka memerlukan pendekatan seni bina yang berbeza daripada yang dibayangkan pada mulanya.
Rujukan: A safe pointer in C++ that protects against use after free and updates when the pointee is moved