为什么这个指针为空

Question

在 Visual Studio 中，指向成员变量的指针似乎是幕后的 32 位有符号整数（即使在 64 位模式下也是如此），并且在该上下文中空指针为 -1。因此，如果我有这样的课程：

#include <iostream>
#include <cstdint>

struct Foo
{
    char arr1[INT_MAX];
    char arr2[INT_MAX];
    char ch1;
    char ch2;
};


int main()
{
    auto p = &Foo::ch2;
    std::cout << (p?"Not null":"null") << '\n';
}

它编译并打印“null”。那么，是我造成了某种未定义的行为，还是编译器应该拒绝此代码而这是编译器中的错误？

编辑：

看来我可以保留“2 INT_MAX 数组加 2 个字符”模式，只有在这种情况下，编译器才允许我添加任意数量的成员，并且第二个字符始终被视为空值。 See demo。如果我稍微改变了模式（比如 1 或 3 个字符而不是 2 个），它会抱怨类太大。

Answer 1

根据标准 [1] 的附件 B，对象的大小限制由实现定义。你的结构大小太荒谬了。

如果结构是：

struct Foo
{
    char arr1[INT_MAX];
    //char arr2[INT_MAX];
    char ch1;
    char ch2;
};

...在相对较新的 64 位 MSVC 版本中，结构的大小似乎约为 2147483649 字节。如果你再添加 arr2，突然 sizeof 会告诉你 Foo 的大小为 1。

C++ 标准（附录 B）规定编译器必须记录限制，MSVC 就是这样做的 [2]。它声明它遵循建议的限制。附件 B，第 2.17 节为对象的大小提供了 262144(?) 的建议限制。虽然很明显 MSVC 可以处理更多，但它记录了它遵循最低建议，所以我认为当你的对象大小超过这个值时你应该小心。

[1]http://eel.is/c++draft/implimits

[2]https://docs.microsoft.com/en-us/cpp/cpp/compiler-limits?view=vs-2019

Answer 2

这显然是指针到成员表示的优化（在不存在虚拟基时仅使用 4 个字节的存储空间）与鸽巢原则之间的冲突。

对于包含N 类型char 的子对象的X 类型，有N+1 可能的char X::* 类型的有效成员指针...每个子对象一个，一个空值-指向成员的指针。

这在指向成员的表示中至少有 N+1 个不同的值时有效，这对于 4 字节表示意味着 N+1 32 并且因此最大对象大小为 2³² - 1.

不幸的是，有问题的编译器使最大对象类型大小（在它拒绝程序之前）等于 2³²，这太大了并且会产生鸽巢问题——至少一对指向成员的指针必须是不可区分的。指向成员的空指针不一定是这一对的一半，但正如您在此实现中所观察到的那样。

Answer 3

表达式&Foo::ch2 的类型为char Foo::*，它是指向类Foo 的成员的指针。根据规则，转换为 bool 的成员的指针只有在它是空指针时才应被评估为 false，即分配给它的 nullptr。

这里的错误似乎是实现的缺陷。即在 gcc 编译器上，分配了 -march=x86-64 any 指向成员的指针评估为非 null (1)，除非它使用以下代码分配了 nullptr：

struct foo
{
    char arr1[LLONG_MAX];
    char arr2[LLONG_MAX];
    char ch1;
    char ch2;
};

int main()
{
    char  foo::* p1 = &foo::ch1;
    char  foo::* p2 = &foo::ch2;
    std::cout << (p1?"Not null ":"null ") << '\n';
    std::cout << (p2?"Not null ":"null ") << '\n';
    
    std::cout << LLONG_MAX + LLONG_MAX << '\n';
    std::cout << ULLONG_MAX << '\n';
    std::cout << offsetof(foo, ch1) << '\n';
}

输出：

Not null 
null 
-2
18446744073709551615
18446744073709551614

这可能与类大小超出平台限制这一事实有关，导致成员偏移量为 0（nullptr 的内部值）。编译器没有检测到它，因为它成为... 带符号值的整数溢出的受害者，并且通过使用带符号的文字作为数组大小来导致 UB 在编译器内是程序员的错：LLONG_MAX + LLONG_MAX = -2将是两个数组组合的“大小”。

前两个成员的大小基本上计算为负，ch1的偏移量为-2，表示为无符号18446744073709551614。 而-2 因此指针不为空。另一个编译器可能会将值钳制为 0 产生一个 nullptr，或者像 clang 那样实际检测存在的问题。

如果ch1 的偏移量是-2，那么ch2 的偏移量是-1？让我们添加这个：

std::cout << reinterpret_cast<signed long long&&> (offsetof(foo, ch1)) << '\n';
std::cout << reinterpret_cast<signed long long&&> (offsetof(foo, ch2)) << '\n';

附加输出：

-2
-1

第一个成员的偏移量显然是0，如果指针表示偏移量，那么它需要另一个值来表示nullptr。假设 this 特定编译器仅将 -1 视为空值是合乎逻辑的，这对于其他实现可能是也可能不是。

Answer 4

当我测试代码时，VS 显示Foo: the class is too large。

当我添加char arr3[INT_MAX] 时，Visual Studio 将报告Error C2089 'Foo': 'struct' too large。 Microsoft Docs 将其解释为 The specified structure or union exceeds the 4GB limit.