安全地将 void* 转换为 int

Question

如果编译应用程序以产生 x32 图像，则根据架构整数类型可能是 16 位宽、32 位宽或超过 2 字节的任何值。 void* 的大小将为 4（在 x32 上始终为 4？？？）。这意味着将int 传递给void* 很好，但如果事实证明在给定架构上void* 比int 宽（标准只保证至少2 个字节），则面对

C 标准 n1124 § 6.3.2.3 指针

5 整数可以转换为任何指针类型。除了作为 先前指定，结果是实现定义的，可能不是 正确对齐，可能不指向被引用的实体 类型，并且可能是一个陷阱表示。56）

6 任何指针类型都可以转换为整数类型。除了作为 之前指定的，结果是实现定义的。如果 结果不能用整数类型表示，行为是 不明确的。结果不必在任何值的范围内 整数类型。

将void* 转换为int 可能会在以下sn-p 中产生未定义的行为。

typedef enum tagENUM
{
    WSO_1,
    WSO_2,
    //...
    WSO_COUNT
} ENUM;

/* I cannot change handler signature because this is callback. I have to cast void*
 * to ENUM however inside */
void handler( int i, int j, void *user_data)
{
    ENUM mOperation;
    mOperation = (ENUM)reinterpret_cast<int>(user_data);
}

// somewhere
handler( 1, 2, (void*)WSO_1);  // UB? We can imagine that someone passes to handler
                               // (void*)WSO_131072 which don't fit into 16 bits
                               // So is there a place opened for UB?

如果这是正确的，那么鼻恶魔的可能性就打开了 - 那么我该如何安全地编写这个演员表？我可以使用intptr_t 来确保结果合适吗？

void handler( int i, int j, void *user_data)
{
    ENUM mOperation;

uintptr_t p_mOperation = reinterpret_cast<uintptr_t>( user_data);

if ( p_mOperation > WSO_COUNT ) {
    send_error(conn, 500, http_500_error, "Error: %s", strerror(ERRNO));
    return;
}

mOperation = static_cast<ENUM_WS_OPERATION>( p_mOperation);  // now safe?

Answer 1

是的，它可能导致未定义的行为。如果您改用intptr_t，则没有未定义的行为。

但是，通常您可以重写代码，使指针指向预期的整数，而不是被强制转换为它。

在您的第二个示例中，您有一个混搭。您想使用intptr_t 或指向int 的void *。不是intptr_t * 或uintptr_t *。

我首选的解决方案是user_data 始终指向数据；并且指向的数据的类型由被调用的处理程序或其他参数确定。

Answer 2

这一点：

mOperation = (ENUM)reinterpret_cast<int>(user_data);

表明你已经失去了对正在做的事情的控制。你正在做双重演员，这总是表明正在发生坏事（好像 reinterpret_cast 还没有表明这一点）。

目前尚不清楚您要做什么。当然 (void*) 是不适合传递非数据值的强制转换。它用于传递指向任意数据缓冲区的指针，希望另一端的东西可以从数据中计算出它需要做什么。

所以这个：

handler( 1, 2, (void*)WSO_1); 

完全是错误的。

但是，鉴于 WSO_1 实际上是 enum，而且我不知道在任何平台上 void * 实际上小于枚举，你应该可以这样做

mOperation = reinterpret_cast<ENUM>(user_data);

当客户将枚举转换为 void * 时，他已经进入了可疑区域，并且该转换不会使情况变得更糟。