使用强制转换为“错误”类型的指针算术

Question

我有一个结构数组，并且我有一个指向其中一个结构的成员的指针。我想知道数组的哪个元素包含该成员。这里有两种方法：

#include <array>
#include <string>

struct xyz
{
    float x, y;
    std::string name;
};

typedef std::array<xyz, 3> triangle;

// return which vertex the given coordinate is part of
int vertex_a(const triangle& tri, const float* coord)
{
    return reinterpret_cast<const xyz*>(coord) - tri.data();
}

int vertex_b(const triangle& tri, const float* coord)
{
    std::ptrdiff_t offset = reinterpret_cast<const char*>(coord) - reinterpret_cast<const char*>(tri.data());
    return offset / sizeof(xyz);
}

这是一个测试驱动程序：

#include <iostream>

int main()
{
    triangle tri{{{12.3, 45.6}, {7.89, 0.12}, {34.5, 6.78}}};
    for (const xyz& coord : tri) {
        std::cout
            << vertex_a(tri, &coord.x) << ' '
            << vertex_b(tri, &coord.x) << ' '
            << vertex_a(tri, &coord.y) << ' '
            << vertex_b(tri, &coord.y) << '\n';
    }
}

这两种方法都产生了预期的结果：

0 0 0 0
1 1 1 1
2 2 2 2

但它们是有效的代码吗？

我特别想知道vertex_a() 是否可能通过将float* y 转换为xyz* 来调用未定义的行为，因为结果实际上并不指向struct xyz。这种担忧促使我写了vertex_b()，我认为这是安全的（是吗？）。

这是 GCC 6.3 使用 -O3 生成的代码：

vertex_a(std::array<xyz, 3ul> const&, float const*):
    movq    %rsi, %rax
    movabsq $-3689348814741910323, %rsi ; 0xCCC...CD
    subq    %rdi, %rax
    sarq    $3, %rax
    imulq   %rsi, %rax

vertex_b(std::array<xyz, 3ul> const&, float const*):
    subq    %rdi, %rsi
    movabsq $-3689348814741910323, %rdx ; 0xCCC...CD
    movq    %rsi, %rax
    mulq    %rdx
    movq    %rdx, %rax
    shrq    $5, %rax

Answer 1

根据标准，两者均无效。

---

在vertex_a 中，您可以将指向xyz::x 的指针转换为指向xyz 的指针，因为它们是pointer-interconvertible：

两个对象 a 和 b 是 pointer-interconvertible 如果 [...] 一个是标准布局类对象而另一个是该对象的第一个非静态数据成员 [...]

如果两个对象是指针可互转换的，那么它们具有相同的地址，并且可以通过reinterpret_­cast从指向另一个对象的指针中获得指向另一个对象的指针。

但您不能将指向 xyz::y 的指针转换为指向 xyz 的指针。该操作未定义。

---

在vertex_b 中，您减去两个指向const char 的指针。该操作在[expr.add] 中定义为：

如果表达式P和Q分别指向同一个数组对象x的元素x[i]和x[j]，则表达式P - Q的值为i − j；否则，行为未定义

您的表达式未指向 char 数组的元素，因此行为未定义。

Answer 2

vertex_a 确实违反了严格的别名规则（您的floats 都不是有效的xyzs，并且在您的示例的 50% 中，即使有没有填充）。

vertex_b 依赖于对标准的创造性 解释。尽管您对const char* 的强制转换是合理的，但在数组的其余部分使用它执行算术运算会更加狡猾。从历史上看，我已经得出结论，这种事情具有未定义的行为，因为这种情况下的“对象”是xyz，而不是数组。但是，我现在倾向于其他人的解释，即这将始终有效，并且在实践中不会期望其他任何东西。

Answer 3

vertex_b 完全没问题。您可能只需要细化return offset / sizeof(xyz);，因为您将std::ptrdiff_t 与std::size_t 相除并将结果隐式转换为int。 按照书，这种行为是实现定义的。 std::ptrdiff_t 已签名，std::size_t 未签名，除法结果可能大于 INT_MAX（不太可能），在某些平台/编译器上具有巨大的数组大小。

为了摆脱你的烦恼，你可以把assert()s和/或#errors检查PTRDIFF_MIN，PTRDIFF_MAX，SIZE_MAX，INT_MIN和INT_MAX，但我个人不会太麻烦了。

Answer 4

也许更健壮的方法是将类型签名更改为xyz::T*（T 是一个模板参数，因此您可以根据需要使用xyz::x 或xyz::y）而不是float*

然后您可以使用offsetof(struct xyz,T) 自信地计算结构开始的位置，这种方式应该更能适应其定义的未来变化。

然后其余的按照您当前的操作进行：一旦您有一个指向结构开头的指针，在数组中找到它的偏移量就是一个有效的指针减法。

这涉及到一些令人讨厌的指针。但这是一种被使用的方法。例如请参阅 linux 内核中的 container_of() 宏。 https://www.linuxjournal.com/files/linuxjournal.com/linuxjournal/articles/067/6717/6717s2.html