c++ - "safe"在C++的消息系统设计中如何使用void指针？

Question

我正在尝试在我的 C++ 应用程序中实现通用消息传递系统。

该程序已分为不同的系统，处理不同的事情，如渲染、图像加载等。我希望它们能够将消息推送到消息堆栈中，同时传输某种类型的数据。

为了实现这一点，我制作了一个允许这样做的 API:

MessageStack.add(System * sender, 
                 System * receiver, 
                 MessageCodeEnum message_type, 
                 void * data);

变量message_type是一个枚举，它定义了所有的消息命令和 void * data应该是附加到消息的数据。这些消息排列在堆栈中，并在每个帧的末尾进行评估。

假设 renderer消息 fileLoader加载图像。 renderer会加留言告诉fileLoader加载图像和消息将有一个 void *里面实际上是一个 const char *指向包含图像文件路径的 C 字符串。

在处理此消息的函数中的 switch case block 内，我对消息数据进行了类型转换，即 void *。到 const char *通过使用普通的旧方法:

const char * temp = (const char *) data;

现在这让我想到了这个问题。如果在任何消息交易期间，程序知道正在传输哪种数据，这就是为什么我在类型转换时感到自信 void * , 是否使用 void *真的是实现此类功能的不安全方法吗？有没有更好的方法来实现这种级别的松散类型检查？

Answer 1

使用 void 指针本质上是不安全的，因为程序员很容易误用它们，而且您的编译器很少能诊断出误用。程序员也往往对自己编写好的代码的能力过于自信，这在使用 void 指针时效果不佳，因为它们很容易被滥用。

如果你犯了一个错误，并且错误地使用了指针(例如，将它转换为 X *，它实际上并没有指向 X，然后访问X 的成员通过该指针)那么你的代码的行为是未定义的。

更糟糕的是，程序员倾向于认为“我可以用指针找到哪里出错了，因为程序会崩溃”。可悲的是:这往往是不真实的。许多指针错误——尤其是 void 指针的误用——在编译和测试过程中没有错误。要么是因为在测试中遗漏了它们(程序员认为这不可能发生，因此没有对其进行测试)要么是因为错误的结果不是崩溃(例如，程序中的数据中毒，例如覆盖无辜的变量，很少在它发生的时候被检测到)。对于 void 指针的误用，误用可能非常微妙，以至于错误在很长一段时间内都未被发现，症状可能会影响不相关的代码，因此很难找到原因。

您可以通过仔细的设计(以一种更难滥用指针的方式设计它)、仔细的编码(以最大限度地减少将该设计转换为代码时的错误)和详尽的测试(对您的代码进行全面测试有助于增强您的信心，确保您的代码不会滥用这些指针)。简而言之，这需要您付出努力和时间。然而，错过一件事，你就有麻烦了。在设计过程中遗漏了一个特定的极端情况，您的程序将存在导致指针误用的设计缺陷。引入一个导致指针被误用的拼写错误，你就有麻烦了。不要在测试期间使用该设计缺陷，您将有一个等待发现的错误 - 在最坏的情况下，由您的程序的用户发现。

一般来说，最好使用不涉及使用 void 指针的技术。为您的数据和消息指定一个接口(interface)，并检查它。以类型安全的方式提供您的数据。使用具有精心设计的一组操作的多态基类。选项列表还在继续。

如果您用尽所有其他设计可能性，那么 - 是的 - 考虑使用 void 指针。但要接受它们是危险的，因此您需要付出大量努力来确保您的消息系统健壮，并尽量减少其他人(开发人员或最终用户)破坏它的机会。