从与分配时不同类型的指针释放内存是否安全？

Question

我有一个关于在 C++ 中释放内存的问题：

typedef struct type1
{
   int a;
   int b;
   float c;
} Type1;

typedef struct type2
{
   int a;
   int b;
} Type2;

void *p = new Type1;

delete (Type2 *)p;

在这种情况下，p 指向的内存区域在p 被转换为不同大小的类型后是否会被完全删除？

Answer 1

行为未定义。在这种情况下，动态分配的对象只能通过Type1类型的指针来删除。

首先，在delete表达式中使用(Type2 *)p获得的指针，违反了别名规则。 p 指向的对象可以通过一组有限的类型使用。 C++03 的规则可以在in an answer to another question 找到。 C++11 规则类似（差异与您问题的答案无关）。

即使程序没有违反严格的别名规则，它也会违反delete 表达式的要求。规范声明（C++11 §5.3.5[expr.delete]/3）：

如果待删除对象的静态类型与其动态类型不同，则静态类型应为待删除对象的动态类型的基类，并且 静态类型应具有虚拟析构函数，否则行为未定义。

在您的delete 表达式中，对象的静态类型是Type2，而动态类型是Type1。类型不同，但静态类型不是动态类型的基类。

Answer 2

这将是一个非常糟糕的主意，因为您会要求编译器安排在 Type1 指针上运行 Type2::~Type2，而该析构函数可能会引用对象的末尾。

在传统环境中，最终释放内存是可以的，因为operator delete 调用free，它不关心您在编译时调用它的类型。但是，在不那么传统的环境中，这可能是一场灾难。

Answer 3

虽然James已经完美回答了这个问题，但我想指出一件事：

在正确的 C++ 代码中，您几乎永远不会使用 void 指针，这意味着您的代码可能看起来像这样：

SubType *p = new SubType;
BaseType* pB = (BaseType*)p;
delete pB;

在这种情况下，即使BaseType 有适当的虚拟构造函数，如果SubType 不是从BaseType 派生的，仍然可能存在未定义的行为。普通的 C 风格转换在这里不是很幸运的选择。

但如果您使用dynamic_cast，编译器很可能不会让您这样做，以防p 不指向多态类型的对象。即使p 指向多态类型的对象，但BaseType 不会是SubType 的基类型，dynamic_cast 也会返回NULL，您可以适当地处理这种状态：

SubType *p = new SubType;
BaseType* safePtr = dynamic_cast<BaseType *>(p);
if (!safePtr) // p doesn't point to object of type derived from BaseType
    ...       // handle this situation
else          // p points to object of polymorphic type derived from BaseType
    delete safePtr;