提问人:ByteEater 提问时间:7/14/2023 最后编辑:ByteEater 更新时间:7/14/2023 访问量:190
C++17 中是否仍允许 XOR 链表?
Are XOR linked lists still allowed in C++17?
问:
XOR 链表使用指针算术的方式在我看来很可疑,因为 C++17 中引入了语义的变化(例如,自 C++17 以来,具有正确地址和类型的指针是否始终是有效的指针?)。它们现在会导致未定义的行为吗?如果是这样,可以用洗手液保存吗?
编辑:
维基百科文章只包含一个关于在指针和整数之间转换的简短说明。我默认(现在正在明确说明)指针首先转换为足够大小以适合它们的整数类型,然后对整数进行异运操作。因此,操作理论下列出的 XOR 属性保证只有从指针获得一次的整数才会转换回它们。根据标准,从指针到整数的实际映射可以是任意注入。除此之外,我不依赖任何假设。
该标准是否允许使用它们并访问仍然存在的对象?在 C++17 之前?从 C++17?
答:
2赞
Marshall Clow
7/14/2023
#1
据我所知,来来回reinterpret_cast应该没问题。std::uintptr_t
评论
0赞
ByteEater
7/14/2023
我已经编辑了这个问题并解释说,我的意思是在整数之间转换和取消引用作为涉及指针的操作;XORing 是整数(类型足够大)。
5赞
Jan Schultke
7/14/2023
#2
它是实现定义的,在 C++17 中仍然有效,至少对 GCC 有效。不能直接在两个指针之间执行异或运算;你必须通过.此转换(和返回)的效果由实现定义。reinterpret_cast<std::intptr_t>
实现定义意味着编译器必须记录发生的情况。GCC 提供的是:
从指针到整数的强制转换将丢弃 [...],否则位保持不变。
从整数到指针的强制转换将丢弃 [...],否则位保持不变。
当从指针转换为整数并再次转换时,生成的指针必须引用与原始指针相同的对象,否则行为未定义。
查看 https://gcc.gnu.org/onlinedocs/gcc/Arrays-and-pointers-implementation.html
从这个描述中,我们可以得出结论:
- 用户确保地址上的对象在将指针存储在 XOR 列表中和检索指针之间保持不变
- 如果指向的对象在此过程中发生更改,则将整数强制转换回指针是未定义的行为
- 这里没有解释如何来回转换结束指针、空指针和无效指针,但根据 C++ 标准“保留值”
对 XOR 列表的影响
一般来说,这应该使 XOR 列表是可实现的,只要我们重现我们存储的相同指针,并且不要在有 XOR 指针指向节点时“地毯式拉动”节点。
std::intptr_t ptr;
// STORE:
// - bit-cast both operands and XOR them
// - store result in ptr
ptr = reinterpret_cast<std::intptr_t>(prev) ^ reinterpret_cast<std::intptr_t>(next);
// LOAD:
// - XOR stored ptr and bit-cast to node*
node* next = reinterpret_cast<node*>(ptr ^ reinterpret_cast<std::intptr_t>(prev));
// valid dereference, because at the address 'next', we still store the same object
*next;
如文档中所述,“必须引用与原始指针相同的对象”,因此我们可以假设现在是指向对象的指针,如果此类指针最初存储在 .nextnextptr
但是,如果我们存储 XOR 指针,开始指向的新对象的生存期,然后取消 XOR 处理地址并转换回指针类型,则该指针将是 UB。nextnext
评论
0赞
ByteEater
7/14/2023
我已经编辑了这个问题并解释说,我的意思是在整数之间转换和取消引用作为涉及指针的操作;XORing 是整数(类型足够大)。
0赞
Jan Schultke
7/14/2023
@ByteEater我不确定我的答案还没有解决问题的哪一部分。还有什么不清楚的吗?
0赞
ByteEater
7/14/2023
你的第一句话让我感到困惑。我以为你的意思是它只在像 GCC 这样的实现中有效,并且仍然有效,支持一些超出标准的实现定义的功能(尽管它允许)。
0赞
ByteEater
7/14/2023
剩下的不清楚部分是:“如果指向的对象在此过程中发生变化,则将整数转换回指针是未定义的行为”。因此,如果我有一个等于的指针,将指针转换为足够大的整数类型,将值更改为 ,然后将整数转换回指针会导致 UB?characharb
0赞
Jan Schultke
7/14/2023
@ByteEater不,这不会是UB。赋值仅更改对象的值,不会替换对象。如果您在同一个位置开始一个新对象的生存期,例如使用 .至于第一句话:我找不到描述这里发生的事情的 MSVC 和 Clang 的文档,所以我不能说它是否普遍可以。std::construct_at
2赞
Brian Bi
7/14/2023
#3
XOR 链表在 C++17 及更高版本中仍然有效,前提是该类型存在。uintptr_t
虽然表示特定地址的指针不一定是指向驻留在该地址的对象的指针,但有 [expr.reinterpret.cast]/5:
[...]转换为足够大小的整数(如果实现中存在任何此类整数)并返回到相同指针类型的指针将具有其原始值;指针和整数之间的映射是实现定义的。[ 注意:除 6.7.4.3 中所述的情况外,此类转换的结果将不是安全派生的指针 价值。— 结束语 ]
这告诉我们,虽然通常可能不会给你一个指向对象的指针,但在一种特殊情况下,操作数是一个整数值,以前是从指针操作数中获取的。往返产生的指针值是原始指针值,这意味着如果原始指针值指向某个对象,则结果也指向该对象(当然,假设该对象仍然存在)。reinterpret_castreinterpret_cast
但是,注释告诉我们,在 C++17 中,转换的结果可能不是“安全派生的指针值”。这意味着,一旦您执行指向整数转换的指针并且不保留该整数的副本,而是仅存储其值 XOR 其他整数,则允许实现对指针进行垃圾回收,因为(在某种技术意义上,我不会在这里讨论)指针不再“可访问”。当您稍后通过另一个 XOR 操作重构原始整数值,然后尝试将其返回到原始指针时,该指针值不是“安全派生的”,因此在某些理论实现下被认为是无效的(因为该实现可能已经对其进行了垃圾回收)。但是,如果你的实现有“宽松的指针安全”,那么这并不重要;指针仍然有效。设计意图是垃圾回收实现将自己定义为具有“严格的指针安全性”。reinterpret_cast
在实践中,实际上没有任何实现具有标准中指定的“严格的指针安全性”,即使一些垃圾回收的 C++ 实现显然确实存在。因此,严格的指针安全概念将在 C++23 中废除。您可以放心,假设存在 XOR 链表,则 XOR 链表是有效的。uintptr_t
评论
0赞
ByteEater
7/15/2023
那么,从理论上讲,XOR链表可以保证与C++11之前的标准版本一致,并且即将推出的C++23标准将再次保证XOR链表?
0赞
ByteEater
7/15/2023
我是否保留整数的副本(即使在不用于任何用途的地方,尤其是不用于转换回指针)是否重要?或者我是否必须在(理论上)实现上保留实际指针的副本,并具有严格的指针安全性?
0赞
Brian Bi
7/15/2023
@ByteEater In implementations that have strict pointer safety (and, as I said, no such implementations exist) it doesn't really matter whether you keep a copy of the pointer around, because even still, ing from the reconstituted integer value doesn't yield a "safely-derived pointer". The implication of this is that such an implementation could optimize based on the assumption that the resulting pointer is not used to access an object ...reinterpret_cast
0赞
Brian Bi
7/15/2023
@ByteEater ... without having global knowledge of whether some other safely-derived pointer still exists out there somewhere that points to the object.
评论
uintptr_t