首页 | 社区 | 博客 | 招聘 | 文章 | 新闻 | 下载 | 项目交易 | 网友作品 | 读书 | ACM题库 | 源码
亲,您未登录哦! 登录 | 注册

C++中类的数据成员的安全隐患

(加入日期: 2008-07-01 )

打印文章】【字体:

分享到:
在任何一本关于"C++语言程序设计"的书中都有类似于如下的描述:

  在一个类中,C++用三个关键词设置访问界限:public, private和protected。它们决定了跟在他们后面的标识符的被使用情况:public意味着其后的标识符可以被用户定义的其实例引用;而private则说明其后的标识符除了类的成员函数之外,用户定义的其实例不能引用;protected为类的继承提供了接口,同时保护其不被外界访问。

  事实上也,如果要想利用类的一个对象(或实例)来访问其成员时确实如此。但是,在C++中,由于容许将指针类型进行任意转换,从而给用户提供了一个"穿越保护屏障"的方法。这可以从以下的例程中看到:
[code=c]
    #include  
    class CMyClass{ 
     double d; 
     int x,y; 
     const char ch; 
    public: 
     int z; 
     CMyClass(int xx,int yy,char c):ch(c){x=xx,y=yy;d=9.8759;z=0;} 
     void Show(){ 
      cout<<"d="<<d<<" "<<"x="<<x<<" "<<"y="<<y<<" "<<"ch="<<ch<<" "; 
      cout<<"z="<<z<<endl; } 
    }; 
    void main() 
    { 
     cout<<sizeof(CMyClass)<<endl; 
     CMyClass p(1,2,''U''); 
     p.Show(); 
     CMyClass *ptr=&p; 
    //      ptr->x=9.32145;                          //错误,因为x是其私有成员,外部不能直接访问。 
     double*dP=(double*)ptr;                  //获取了p.d的地址 
     *dP=9.32145;                             //修改p.d的值 
     int*iP=(int*)(dP+1);                     //获取了p.x的地址 
     *iP=300;                                 //修改p.x的值 
     *(iP+1)=200;                             //修改p.y的值 
     *(iP+2)=65;                              //修改ch的值变为''A'',但ch是常数! 
     *(iP+3)=100;                             //修改p.z的值 
     p.Show(); 
    } 
    运行结果如下: 
    ********************************************** 
    24 
    d=9.8759 x=1 y=2 ch=U z=0 
    d=9.32145 x=300 y=200 ch=A z=100 
    **********************************************   
[/code]

  类CMyClass中有四个私有成员double d、int x,y与const char ch,通过其对象p肯定是不能察看或修改其值的,但是利用指向对象p的指针ptr我们做到了。利用将ptr转换成double* dP修改了d的值,然后再将dP转化成int*iP修改了其余所有数据成员的值。从以上的结果还看出char在类中占有与int相同大小的内存,这是因为类的alignment(边缘调整)引起的。一个更糟糕的事情是ch的值也被修改了!它可是一个const!!pointer可以说无所不能!!

  指针的“不安全”性在此例中得到了充分的展示,应该对它进行限制!

本栏文章均来自于互联网,版权归原作者和各发布网站所有,本站收集这些文章仅供学习参考之用。任何人都不能将这些文章用于商业或者其他目的。( Pfan.cn )

编程爱好者论坛

本栏最新文章