在这个问题上,有人在评论中建议我不要使用malloc的结果。即,我应该这样做:
int *sieve = malloc(sizeof(*sieve) * length);
而不是:
int *sieve = (int *) malloc(sizeof(*sieve) * length);
为什么会这样?
当前回答
我加入强制转换只是为了表示对类型系统中的丑陋漏洞的不满,这种漏洞允许像以下代码片段这样的代码在没有诊断的情况下编译,即使没有强制转换来导致错误的转换:
double d;
void *p = &d;
int *q = p;
我希望这不存在(而且在C++中也不存在),所以我投了。它代表了我的品味和我的编程政治。我不仅投了一个指针,而且有效地投了一张选票,并淘汰了愚蠢的恶魔。如果我真的不能摆脱愚蠢,那么至少让我用一种抗议的姿态来表达这样做的愿望。
事实上,一个好的做法是用返回无符号char*的函数包装malloc(和朋友),并且基本上不要在代码中使用void*。如果需要指向任何对象的通用指针,请使用char*或无符号char*,并在两个方向上进行强制转换。也许,可以放松的一点是使用memset和memcpy等函数而不进行强制转换。
关于强制转换和C++兼容性的主题,如果您编写代码以使其同时编译为C和C++(在这种情况下,当将malloc的返回值分配给void*以外的其他对象时,您必须强制转换malloc),您可以为自己做一件非常有用的事情:当编译为C++时,可以使用宏强制转换为C++风格的强制转换,但当编译为C:
/* In a header somewhere */
#ifdef __cplusplus
#define strip_qual(TYPE, EXPR) (const_cast<TYPE>(EXPR))
#define convert(TYPE, EXPR) (static_cast<TYPE>(EXPR))
#define coerce(TYPE, EXPR) (reinterpret_cast<TYPE>(EXPR))
#else
#define strip_qual(TYPE, EXPR) ((TYPE) (EXPR))
#define convert(TYPE, EXPR) ((TYPE) (EXPR))
#define coerce(TYPE, EXPR) ((TYPE) (EXPR))
#endif
如果您遵循这些宏,那么对代码库进行简单的grep搜索以查找这些标识符将显示所有强制转换的位置,因此您可以检查其中是否有错误。
然后,如果您经常使用C++编译代码,那么它将强制使用适当的强制转换。例如,如果您使用strip_qual只是为了删除常量或volatile,但是程序的变化导致现在涉及到类型转换,那么您将得到一个诊断,并且您必须使用强制转换的组合来获得所需的转换。
为了帮助您遵守这些宏,GNUC++(而不是C!)编译器有一个漂亮的功能:一个可选的诊断程序,它针对所有C样式强制转换的出现而生成。
-Wold-style-cast (C++ and Objective-C++ only)
Warn if an old-style (C-style) cast to a non-void type is used
within a C++ program. The new-style casts (dynamic_cast,
static_cast, reinterpret_cast, and const_cast) are less vulnerable
to unintended effects and much easier to search for.
如果您的C代码编译为C++,则可以使用此-Wold样式的转换选项来查找可能在代码中出现的(类型)转换语法的所有情况,并通过使用上述宏中的适当选项(或组合,如果需要)来替换它来跟踪这些诊断。
这种转换处理是在“Clean C”中工作的唯一最大的独立技术理由:结合了C和C++方言,这反过来又在技术上证明了强制转换malloc的返回值是合理的。
其他回答
在C语言中,您得到了从void*到任何其他(数据)指针的隐式转换。
malloc的主要问题是获得正确的大小。
malloc()返回的内存是非类型的,由于简单的强制转换,它不会神奇地获得有效的类型。
我想这两种方法都很好,选择应该取决于程序员的意图。
如果为类型分配内存,则使用强制转换。
ptr=(T*)malloc(sizeof(T));
如果为给定指针分配内存,则不要使用强制转换。
ptr=malloc(sizeof*ptr);
Ad 1
第一种方法通过为给定类型分配内存,然后将其强制转换以确保分配给正确的指针,从而确保正确的大小。如果使用了不正确的ptr类型,则编译器将发出警告/错误。如果ptr的类型被更改,那么编译器将指出代码需要重构的地方。
此外,第一种方法可以组合成类似于C++中新运算符的宏。
#define NEW(T) ((T*)malloc(sizeof(T)))
...
ptr = NEW(T);
此外,如果ptr为void*,则此方法有效。
Ad 2
第二个方法不关心类型,它通过从指针的类型中获取数据来确保正确的大小。这种方法的主要优点是,每当ptr的类型发生变化时,都可以自动调整存储大小。它可以在重构时节省一些时间(或错误)。
缺点是,如果ptr为空,则该方法不起作用,但它可能被认为是一件好事。而且它不适用于C++,因此不应在C++程序将要使用的头中的内联函数中使用。
就我个人而言,我更喜欢第二种选择。
在C语言中,可以将空指针分配给任何指针,这就是为什么不应该使用类型转换的原因。如果您想要“类型安全”分配,我可以推荐以下宏函数,这些函数我总是在C项目中使用:
#include <stdlib.h>
#define NEW_ARRAY(ptr, n) (ptr) = malloc((n) * sizeof *(ptr))
#define NEW(ptr) NEW_ARRAY((ptr), 1)
有了这些,你可以简单地说
NEW_ARRAY(sieve, length);
对于非动态数组,第三个必须的函数宏是
#define LEN(arr) (sizeof (arr) / sizeof (arr)[0])
这使得阵列环路更加安全和方便:
int i, a[100];
for (i = 0; i < LEN(a); i++) {
...
}
返回的类型为void*,可以将其转换为所需类型的数据指针,以便可以取消引用。
不,您不强制转换malloc()的结果。
一般来说,你不会向虚空施法或从虚空施法。
不这样做的一个典型原因是#include<stdlib.h>失败可能会被忽略。这在很长一段时间内不再是问题,因为C99使隐式函数声明非法,所以如果您的编译器至少符合C99,您将得到一条诊断消息。
但有一个更强烈的理由不引入不必要的指针强制转换:
在C语言中,指针转换几乎总是一个错误。这是因为以下规则(N1570中的§6.5 p7,C11的最新草案):
对象的存储值只能由左值表达式访问,左值表达式具有以下类型:-与对象的有效类型兼容的类型,-与对象的有效类型兼容的类型的限定版本,-一种类型,它是与对象-类型,该类型是与对象的有效类型,-一种聚合或联合类型,在其成员(递归地包括子集合或包含联合的成员),或-字符类型。
这也称为严格别名规则。因此,以下代码是未定义的行为:
long x = 5;
double *p = (double *)&x;
double y = *p;
有时令人惊讶的是,以下内容也是:
struct foo { int x; };
struct bar { int x; int y; };
struct bar b = { 1, 2};
struct foo *p = (struct foo *)&b;
int z = p->x;
有时,您确实需要强制转换指针,但考虑到严格的别名规则,您必须非常小心。因此,代码中出现的任何指针强制转换都需要重新检查其有效性。因此,您永远不会编写不必要的指针强制转换。
tl;博士
简而言之:因为在C语言中,指针强制转换的任何出现都会给需要特别注意的代码带来危险,所以您不应该编写不必要的指针强制转换。
附带说明:
在某些情况下,您实际上需要转换为void*,例如,如果您想要打印指针:int x=5;printf(“%p\n”,(void*)&x);这里强制转换是必要的,因为printf()是一个可变函数,所以隐式转换不起作用。在C++中,情况不同。在处理派生类的对象时,强制转换指针类型有些常见(也是正确的)。因此,在C++中,与void*的转换不是隐式的,这是有意义的。C++有一整套不同风格的铸造。
