指向成员的指针可以绕过成员的访问级别吗？

Question

我们臭名昭著的 litb 在how to circumvent the access check 上有一篇有趣的文章。

这个简单的代码就充分展示了：

#include <iostream>

template<typename Tag, typename Tag::type M>
struct Rob { 
  friend typename Tag::type get(Tag) {
    return M;
  }
};

// use
struct A {
  A(int a):a(a) { }
private:
  int a;
};

// tag used to access A::a
struct A_f { 
  typedef int A::*type;
  friend type get(A_f);
};

template struct Rob<A_f, &A::a>;

int main() {
  A a(42);
  std::cout << "proof: " << a.*get(A_f()) << std::endl;
}

使用gcc 4.3.4、gcc 4.5.1、gcc 4.7.0（请参阅 user1131467 的评论）编译和运行（输出 42）并在 C+ 中使用 Clang 3.0 和 Comeau C/C++ 4.3.10.1 编译+03 严格模式和 MSVC 2005。

Luchian 在this answer 上问我，我用它来证明它实际上是合法的。我同意 Luchian 的说法，这很奇怪，但是 Clang 和 Comeau 都是可用的最“标准”编译器的有力竞争者（默认情况下比 MSVC 更多）...

我在可用的标准草案中找不到任何内容（n3337 是我得到的最后一个版本）。

那么...任何人都可以证明它合法与否吗？

Answer 1

代码显然是非法的（并且需要编译时诊断）。 行内：

template struct Rob<A_f, &A::a>;

表达式A::a 访问A 的私​​有成员。

标准对此非常明确：“应用访问控制 统一到所有名称，无论名称是否来自 声明或表达。”（第 11/4 节，已添加重点）。由于a 是A 中的私有名称，因此在A 之外对其的任何引用都是非法的。

Answer 2

是的，这是合法的。相关文本在第 14.7.2/12 节，讨论显式模板实例化：

12 通常的访问检查规则不适用于用于指定显式实例化的名称。 [ 注意：特别是，在函数声明器中使用的模板参数和名称（包括参数类型、返回类型和异常规范）可能是通常无法访问的私有类型或对象，并且模板可能是成员模板或成员函数，通常不会 无障碍。 — 尾注 ]

强调我的。