在 C++11 中，受保护意味着公共？

Question

继续在C++ error: base function is protected 中学到的东西...

C++11 指向成员的指针规则有效地去除了任何值的 protected 关键字，因为可以在不相关的类中访问受保护的成员，而无需任何邪恶/不安全的强制转换。

也就是说：

class Encapsulator
{
  protected:
    int i;
  public:
    Encapsulator(int v) : i(v) {}
};

Encapsulator f(int x) { return x + 2; }

#include <iostream>
int main(void)
{
    Encapsulator e = f(7);
    // forbidden: std::cout << e.i << std::endl; because i is protected
    // forbidden: int Encapsulator::*pi = &Encapsulator::i; because i is protected
    // forbidden: struct Gimme : Encapsulator { static int read(Encapsulator& o) { return o.i; } };

    // loophole:
    struct Gimme : Encapsulator { static int Encapsulator::* it() { return &Gimme::i; } };
    int Encapsulator::*pi = Gimme::it();
    std::cout << e.*pi << std::endl;
}

• http://ideone.com/pEXk9W
• http://ideone.com/kKlTvD
• http://ideone.com/zJX5U6

这真的符合标准吗？

（我认为这是一个缺陷，并声称&Gimme::i 的类型确实应该是int Gimme::*，即使i 是基类的成员。但我在标准中看不到任何使其成为它的东西所以，有一个非常具体的例子说明了这一点。）

---

我意识到有些人可能会惊讶于第三种评论方法（第二个 ideone 测试用例）实际上失败了。那是因为正确思考受保护的方法不是“我的派生类可以访问，而没有其他人”，而是“如果您从我那里派生，您将可以访问您的实例中包含的这些继承变量，除非您授予它”。例如，如果Button 继承Control，则Button 实例中的Control 的受保护成员只能由Control 和Button 访问，并且（假设Button 不禁止它）实例的实际动态类型和任何中间基数。

这个漏洞颠覆了合同，完全违背了11.4p1的精神：

当非静态数据成员或非静态成员函数是其命名类的受保护成员时，将应用第 11 条中所述之外的附加访问检查。 如前所述，授予对受保护成员的访问权限，因为引用发生在朋友或某个类 C 的成员中。如果访问要形成指向成员的指针 (5.3.1)，则 nested-name-specifier 应表示 C 或派生自 C 的类。所有其他访问都涉及（可能是隐式的）对象表达式。在这种情况下，对象表达式的类应为C或派生自C的类。

---

感谢 AndreyT 链接 http://www.open-std.org/jtc1/sc22/wg21/docs/cwg_closed.html#203，它提供了更多激励更改的示例，并呼吁进化工作组提出该问题。

---

也相关：GotW 76: Uses and Abuses of Access Rights

Answer 1

我已经看到了这种技术，我称之为“受保护的黑客”，在这里和其他地方多次提到。是的，这种行为是正确的，而且它确实是一种合法的方式来规避受保护的访问，而无需诉诸任何“肮脏”的黑客攻击。

当m 是类Base 的成员时，使&Derived::m 表达式产生Derived::* 类型的指针的问题是类成员指针是逆变的，而不是协变。这将使生成的指针无法与Base 对象一起使用。比如这段代码编译

struct Base { int m; };
struct Derived : Base {};

int main() {
  int Base::*p = &Derived::m; // <- 1
  Base b;
  b.*p = 42;                  // <- 2
}

因为&Derived::m 产生一个int Base::* 值。如果它产生一个int Derived::* 值，代码将在第 1 行编译失败。如果我们尝试用

修复它

  int Derived::*p = &Derived::m; // <- 1

它将无法在第 2 行编译。使其编译的唯一方法是执行强制转换

  b.*static_cast<int Base::*>(p) = 42; // <- 2

这不好。

附：我同意，这不是一个很有说服力的例子（“从一开始就使用&Base:m，问题就解决了”）。然而，http://www.open-std.org/jtc1/sc22/wg21/docs/cwg_closed.html#203 有更多信息可以解释为什么最初做出这样的决定。他们说

04/00 会议记录：

目前处理的基本原理是允许最广泛的 可能使用给定的成员地址表达式。自从 指向基成员的指针可以隐式转换为 指向派生成员的指针，使表达式的类型为 指向基成员的指针允许初始化或分配结果 指向基成员的指针或派生成员的指针。 接受此提议将只允许后者使用。

Answer 2

关于 C++ 中的访问说明符，需要牢记的主要是它们控制 name 的使用位置。它实际上并没有做任何事情来控制对对象的访问。在 C++ 上下文中，“访问成员”是指“使用名称的能力”。

观察：

class Encapsulator {
  protected:
    int i;
};

struct Gimme : Encapsulator {
    using Encapsulator::i;
};

int main() {
  Encapsulator e;
  std::cout << e.*&Gimme::i << '\n';
}

e.*&Gimme::i 是允许的，因为它根本不访问受保护的成员。我们正在访问由using 声明在Gimme 中创建的成员。也就是说，即使using 声明不暗示Gimme 实例中的任何其他子对象，它仍然会创建一个额外的成员。 成员和子对象不是一回事，Gimmie::i 是一个不同的公共成员，可用于访问与受保护成员 @ 相同的子对象987654328@.

---

一旦理解了“类成员”和“子对象”之间的区别，就应该清楚这实际上不是 11.4 p1 规定的合同的漏洞或意外失败。

可以为原本无法命名的对象创建可访问的名称或以其他方式提供对其的访问是预期的行为，即使它与某些其他语言不同并且可能令人惊讶。