с указателем, ссылающимся в середину объекта класса
Circle
! Это скорее всего приведет к немедленной катастрофе (краху)!
Вызов функции
poor(s1,10)
носит более коварный характер. Он использует “магическую константу”, поэтому сразу возникает подозрение, что могут возникнуть проблемы при сопровождении программы, но это более глубокая проблема. Единственная причина, по которой использование массива объектов класса
Polygon
сразу не привело к проблемам, которые мы обнаружили при использовании объектов класса
Circle
, заключается в том, что класс
Polygon
не добавляет члены класса к базовому классу
Shape
(в отличие от класса
Circle
; см. разделы 13.8 и 13.12), т.е. выполняется условие
sizeof(Shape)==sizeof(Polygon)
и — говоря более общо — класс
Polygon
имеет ту же самую схему распределения памяти, что и класс
Shape
. Иначе говоря, нам просто повезло, так как небольшое изменение определения класса
Polygon
приведет программу к краху. Итак, вызов
poor(s1,10)
работает, но его ошибка похожа на мину замедленного действия. Этот код категорически нельзя назвать качественным.
То, с чем мы столкнулись, является основанием для формулировки универсального правила, согласно которому из утверждения “класс
D
— это разновидность класс
B
” не следует, что “класс
Container<D>
— это разновидность класса
Container<B>
” (см. раздел 19.3.3). Рассмотрим пример.
class Circle:public Shape { /* ... */ };
void fv(vector<Shape>&);
void f(Shape &);
void g(vector<Circle>& vd, Circle & d)
{
f(d); // OK: неявное преобразование класса Circle в класс Shape
fv(vd); // ошибка: нет преобразования из класса vector<Circle>
// в класс vector<Shape>
}
Хорошо, интерфейс функции
poor
очень плох, но можно ли рассматривать этот код с точки зрения встроенной системы; иначе говоря, следует ли беспокоиться о таких проблемах в приложениях, для которых важным является безопасность или производительность? Можем ли мы объявить этот код опасным при программировании обычных систем и просто сказать им: “Не делайте так”. Многие современные встроенные системы основаны на графическом пользовательском интерфейсе, который практически всегда организован в соответствии с принципами объектно-ориентированного программирования. К таким примерам относятся пользовательский интерфейс устройств iPod, интерфейсы некоторых мобильных телефонов и дисплеи операторов в системах управления полетами. Кроме того, контроллеры аналогичных устройств (например, множество электромоторов) образуют классические иерархии классов. Другими словами, этот вид кода — и, в частности, данный вид объявлений функции — вызывает особые опасения. Нам нужен более безопасный способ передачи информации о коллекциях данных, который не порождал бы значительных проблем.
Итак, мы не хотим передавать функциям встроенные массивы с помощью указателей и размера массива. Чем это заменить? Проще всего передать ссылку на контейнер, например, на объект класса vector. Проблема, которая возникла в связи с интерфейсом функции
void poor(Shape* p, int sz);
исчезает при использовании функции
void general(vector<Shape>&);
Если вы программируете систему, в которой допускаются объекты класса
std::vector
(или его эквиваленты), то просто последовательно используйте в интерфейсах класс
vector
(или его эквиваленты) и никогда не передавайте встроенный массив с помощью указателя и количества элементов.
Если вы не можете ограничиться
использованием класса
vector
или его эквивалентов, то оказываетесь на территории, где не бывает простых решений, — даже несмотря на то, что использование класса (
Array_ref
) вполне очевидно.
25.4.3. Решение: интерфейсный класс
К сожалению, во многих встроенных системах мы не можем использовать класс
std::vector
, потому что он использует свободную память. Мы можем решить эту проблему, либо предложив особую реализацию класса
vector
, либо (что более просто) используя контейнер, напоминающий класса
vector
, но не содержащий его механизма управления памятью. Прежде чем описать такой интерфейсный класс, перечислим его желательные свойства.
• Он ссылается на объекты в памяти (он не владеет объектами, не размещает их, не удаляет и т.д.).
• Он знает свой размер (а значит, способен проверять выход за пределы допустимого диапазона).
• Он знает точный тип своих элементов (а значит, не может порождать ошибки, связанные с типами).
• Его несложно передать (скопировать) как пару (указатель, счетчик).
• Его нельзя неявно преобразовать в указатель.
• Он позволяет легко выделить поддиапазон в целом диапазоне.
• Его легко использовать как встроенный массив.
Свойство “легко использовать как встроенный массив” можно обеспечить лишь приблизительно. Если бы мы сделали это совершенно точно, то вынуждены были бы смириться с ошибками, которых стремимся избежать.
нет интерфейса итераторов (но при необходимости этот недостаток легко устранить). Фактически концепция класса
Array_ref
очень напоминает диапазон, заданный двумя итераторами.
Класс
Array_ref
не владеет своими элементами и не управляет памятью, он просто представляет собой механизм для доступа к последовательности элементов и их передачи функциям. Иначе говоря, он отличается от класса