保护多个 shared_ptr 到同一个对象的最佳方法

Question

将相同的指针发送到两个不同的shared_ptr 是不好的，它会导致双重释放，如下所示：

int* p = new int;
std::shared_ptr<int> p1(p);
std::shared_ptr<int> p2(p); // BAD

你可以用std::enable_shared_from_this实现同样的目的：

class Good: public std::enable_shared_from_this<Good>
{
public:
    std::shared_ptr<Good> getptr() {
        return shared_from_this();
    }
};

int main()
{
    std::shared_ptr<Good> gp1(new Good);
    std::shared_ptr<Good> gp2 = gp1->getptr();
}

但这仍然不能防止：

class Good: public std::enable_shared_from_this<Good>
{
public:
    std::shared_ptr<Good> getptr() {
        return shared_from_this();
    }
};

int main()
{
    Good* p = new Good;
    std::shared_ptr<Good> gp3(p);
    std::shared_ptr<Good> gp4(p); // BAD
}

如果你有这样的代码，这可能会成为一个问题：

void Function(std::shared_ptr<Good> p)
{
    std::cout << p.use_count() << '\n';
}

int main()
{
    Good* p = new Good;
    std::shared_ptr<Good> p1(p);
    Function(p);    // BAD
}

当有智能指针时，为什么我要使用常规指针？因为在性能关键代码中（或为方便起见）shared_ptr 或weak_ptr 的开销是不可取的。

为了防止这个错误，我做了：

class CResource : public shared_ptr<Good>
{
public:
    CResource()
    {
    }

    CResource(std::shared_ptr<CBaseControl> c)
        : CResource(c)
    {
    }

private:
    CResource(CBaseControl* p)
    {
    }
};

void Function(CResource p)
{
    std::cout << p.use_count() << '\n';
}

int main()
{
    Good* p = new Good;
    CResource p1(std::shared_ptr<Good>(p));
    Function(p);    // Error
}

如果有人试图用指针而不是shared_ptr 调用Function，这将导致编译器出错。但这并不能阻止某人声明void Function(std::shared_ptr p)，但我认为这不太可能。

这仍然很糟糕吗？有更好的方法吗？

Answer 1

解决方案很简单：从一开始就永远不要拥有原始指针自己的内存。这种模式：

int* p = new int;
std::shared_ptr<int> p1(p);
std::shared_ptr<int> p2(p); // BAD

根本不应该存在。从您的代码库中消除它。在 C++11 中，new 唯一合法的地方是作为参数 对智能指针的构造函数调用（或在 非常 低级别的东西中）。

即有这样的代码：

std::shared_ptr<int> p1(new int);

或者更好（不再涉及裸体new）：

auto p1 = std::make_shared<int>();

请注意，在代码中使用原始指针很好（但在我见过的大多数 C++ 代码中，我什至会质疑）。但是如果你使用原始指针，不要让它们拥有内存。要么指向自动存储（无需资源管理），要么使用unique_ptr 并通过其get 成员函数访问原始指针。

Answer 2

这个例子甚至没有编译：

void Function(std::shared_ptr<Good> p)
{
    std::cout << p.use_count() << '\n';
}

int main()
{
    Good* p = new Good;
    std::shared_ptr<Good> p1(p);
    Function(p);    // BAD
}

shared_ptr 有一个 explicit 构造函数恰好 可以阻止这种情况发生。

要进行编译，您需要编写：

    Function( std::shared_ptr<Good>(p) );

这显然是错误的，如果有人要犯这个错误，他们也很可能会这样做：

    Function( CResource(std::shared_ptr<Good>(p)) );

那你为什么要写CResource？它增加了什么？

扩展 Konrad Rudolph 的出色回答：

如何避免问题的答案是遵循RAII 成语，但完全遵循它。

我们将忽略甚至无法编译的示例并查看上面的示例：

Good* p = new Good;
std::shared_ptr<Good> gp3(p);
std::shared_ptr<Good> gp4(p); // BAD

该代码未能遵循 RAII 习语。您获得资源：

    Good* p = new Good;

但不要初始化 RAII 类型。 糟糕。

然后你用一些现有资源初始化一个对象：

    std::shared_ptr<Good> gp3(p);

这也是不好。您应该在获取资源的同时初始化一个 RAII 类型，而不是单独（甚至不能只用一行）。

然后你重复同样的错误：

    std::shared_ptr<Good> gp4(p); // BAD

您已将此行标记为“BAD”，但实际上前两行 只是 很糟糕。第三行将导致未定义的行为，但前两行允许该错误潜入，当它应该变得更加困难时。如果您从来没有使用过Good*，那么您就不能使用它来初始化gp4，您需要说shared_ptr<Good> gp4(gp3.get())，这太显然错了，没有人会这样做.

规则很简单：不要将原始指针放入shared_ptr。您没有分配的原始指针不是资源获取，所以不要将它用于初始化。在Function 内部也是如此，它不应该使用原始指针并使用它来初始化一个拥有该类型所有权的shared_ptr。

这是 C++，因此无法防止所有错误的代码编写方式，您无法防止有足够动力的白痴自欺欺人，但所有的指导方针和工具都可以防止这种情况发生，如果您遵循指南。

如果您有一个接口强制您通过传递原始指针来转移所有权，请尝试替换该接口以便它使用unique_ptr 进行所有权转移，或者如果完全不可能这样做然后尝试使用unique_ptr 将接口包装在更安全的版本中以进行所有权转移，并且仅作为最后的手段，使用危险的接口，但非常明确地记录所有权已转移。