WEB开发网
开发学院软件开发C++ C++中类的数据成员的安全隐患 阅读

C++中类的数据成员的安全隐患

 2008-03-08 12:32:07 来源:WEB开发网   
核心提示: 在任何一本关于"C++语言程序设计"的书中都有类似于如下的描述: 在一个类中,C++用三个要害词设置访问界限:public, PRivate和protected,C++中类的数据成员的安全隐患,它们决定了跟在他们后面的标识符的被使用情况:public意味着其后的标识

   在任何一本关于"C++语言程序设计"的书中都有类似于如下的描述:
   在一个类中,C++用三个要害词设置访问界限:public, PRivate和protected。它们决定了跟在他们后面的标识符的被使用情况:public意味着其后的标识符可以被用户定义的其实例引用;而private则说明其后的标识符除了类的成员函数之外,用户定义的其实例不能引用;protected为类的继续提供了接口,同时保护其不被外界访问。
   事实上也,假如要想利用类的一个对象(或实例)来访问其成员时确实如此。但是,在C++中,由于容许将指针类型进行任意转换,从而给用户提供了一个"穿越保护屏障"的方法。这可以从以下的例程中看到: #include class CMyClass{ double d; int x,y; const char ch; public: int z; CMyClass(int xx,int yy,char c):ch(c){x=xx,y=yy;d=9.8759;z=0;} void Show(){ cout<<"d="<<d<<" "<<"x="<<x<<" "<<"y="<<y<<" "<<"ch="<<ch<<" "; cout<<"z="<<z<<endl; } }; void main() { cout<<sizeof(CMyClass)<<endl; CMyClass p(1,2,''U''); p.Show(); CMyClass *ptr=&p; // ptr->x=9.32145; //错误,因为x是其私有成员,外部不能直接访问。 double*dP=(double*)ptr; //获取了p.d的地址 *dP=9.32145; //修改p.d的值 int*ip=(int*)(dP+1); //获取了p.x的地址 *iP=300; //修改p.x的值 *(iP+1)=200; //修改p.y的值 *(iP+2)=65; //修改ch的值变为''A'',但ch是常数! *(iP+3)=100; //修改p.z的值 p.Show(); } 运行结果如下: ********************************************** 24 d=9.8759 x=1 y=2 ch=U z=0 d=9.32145 x=300 y=200 ch=A z=100 **********************************************    类CMyClass中有四个私有成员double d、int x,y与const char ch,通过其对象p肯定是不能察看或修改其值的,但是利用指向对象p的指针ptr我们做到了。利用将ptr转换成double* dP修改了d的值,然后再将dP转化成int*iP修改了其余所有数据成员的值。从以上的结果还看出char在类中占有与int相同大小的内存,这是因为类的alignment(边缘调整)引起的。一个更糟糕的事情是ch的值也被修改了!它可是一个const!!pointer is a god!它真是无所不能!!
指针的"不安全"性在此例中得到了充分的展示,应该对它进行限制!

Tags:数据 成员 安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接