Наиболее важные элементы облегченного стандарта кодирования C++

Вполне вероятно, что здесь вы создадите бессвязный набор правил, большинство из которых не будут решать проблемы, приводящие к неопределенному поведению.

Альтернативный подход - взять существующий стандарт кодирования (например, AV JSF, MISRA C++, www.codingstandard.com), а затем опубликовать правила, которые, по вашему мнению, являются хорошими кандидатами.

как стиль может иметь отрицательное значение. Вы просите лучших практик в стандартах, а затем настаиваете на игнорировании лучших. Код, в котором каждый выбирает свое собственное соглашение об именах (например), является наихудшим из возможных. Голосуйте как хотите, братья!

@gbjbaanb: Пожалуйста, попытайтесь понять цель здесь. Стиль важен, но если вы должны были выбрать (скажем) 10 самых важных вещей, которые нужно иметь в своем легком и удобном для просмотра стандарте, в отсутствие каких-либо процессов, тогда стиль должен иметь довольно низкий приоритет.

Мне нравится, что в настоящее время два верхних варианта «держать функции до 25 строк» ​​и «разбрасывать утверждения повсюду» почти взаимно противоречат друг другу. Если вы хотите сделать и то, и другое, купите более высокий монитор ;-)

@Robert, я считаю процесс частью стиля - это «мягкая» сторона стандартов. Убедитесь, что в стандарте говорится о том, как управлять им более доступным и структурированным способом, не говоря людям использовать утверждения или иметь 25 строковых функций. например. Используемая структура каталогов - мой главный приоритет.

Очень интересно. Пожалуйста, отредактируйте и уточните, почему это так.

аргумент, специфичный для домена. если вы не используете исключения, вам нужно понимать, почему они такие классные, иметь метрики, документирующие, почему они не достаточно «какие-то» и насколько еще «какими-то» они должны быть, и быть действительно расстроенным тем, что вы не можете используй их. Только тогда вы должны прекратить их использовать.

Есть очень конкретные причины не использовать исключения, однако EC++ не является исчерпывающим источником, который я бы использовал. EC++ запрещает множество функций C++ и фактически заставляет комитет ISO C++ отреагировать на утверждения, сделанные стандартом.

Единственная веская причина, по которой я читал, чтобы не использовать исключения, - это когда мы имеем дело с устаревшим кодом, который ничего не делает с исключениями - см. Стандарт кодирования Google C++.

Ричар Корден прав. Просто прочитав en.wikipedia.org/wiki/Embedded_C%2B%2B, и то, что они удалили пространства имен, шаблоны и приведения C++, показывают, что AC++ был скорее шуткой, чем что-либо еще

Хорошее замечание о разных стандартах, необходимых для разных сред. Например, для авиационной авионики на веб-сайте потребуются другие.

субъективный стиль / форматирование. Я предпочитаю вкладки.

Я согласен с этим. Вкладки меняют форматирование в разных редакторах, а пробелы единообразны.

-1. Табуляторы всегда должны использоваться для отступов, все остальное может быть пробелами, но табуляции всегда должны использоваться для отступов.

@owens, в том-то и дело, мой редактор может показать мне это так, как я люблю.

Табуляция против пробелов - священная война. Не нужно здесь спорить.

Табуляторы представляют собой форму инкапсуляции и предпочтительнее пробелов. Любой может изменить размер; вкладок, но не пробелов.

Это одна из областей, в которой вам нужно выбрать правило (или на самом деле вставил инструмент, а не просто махать рукой и говорить, что инструмент мог делает это). Код должен состоять либо из табуляции, либо из пробелов, все, что находится между ними, не работает.

@soru: есть также code-block-indent-tabs + statement-indent-space, которые дают вам гибкость табуляции, но не нарушают внешний вид многострочных операторов (например, <tab><tab>const float f = ..., <tab><tab><12spaces>x = ...\n (попробуйте в своем редакторе); к сожалению, отсутствие соблюдения этого правила в редакторах (и отсутствие того, чтобы люди понимали, о чем идет речь) заставило меня "отступить" ко всем пространствам, но я не религиозен в этой теме

Мне это нравится больше, чем «всегда использовать фигурные скобки».

«не всегда» - это один из вариантов, который усложняет понимание кода мозгом. «всегда» приводит к 1. меньшему выбору => меньшему количеству времени, затрачиваемому на выбор и 2. меньшему количеству причин писать ошибки, упущенные из-за отступов (особенно для людей, которые также пишут на python ...)

формат для удобочитаемости с фигурными скобками или пробелами, но я, конечно, думаю, что их требование произвольно.

@xtofl: даже если вы всегда должны делать это одним способом, компилятор требует больше, поэтому случаи игнорирования неизбежны. Я бы сказал, что брекеты для мозгового анализа не отягощают мозг - они становятся рутинными.

Это действительно важно. И это следствие того, что «функция должна делать только одно, и делать это хорошо».

Я работал над заданиями, в которых был установлен предел сложности McCabe для всех функций. Порой отключение было произвольным, но общий эффект вынудил выполнять более мелкие процедуры, и это было здорово.

Я согласен с духом этого правила, но думаю, что приведенный вами нетривиальный пример вполне подойдет. Я бы запретил вложенные тернарные операторы.

Тернарный оператор следует использовать для случаев, когда результат важнее теста. Кстати, очень полезно использовать const проактивно.

На самом деле, второй пример нарушает мое правило - только одна вещь в строке. Назначение с оператором? сделает этот код читабельным. Короче говоря, это не пример плохого оператора? использовать.

Этого не должно быть в стандарте кодирования, потому что нет объективного определения хорошего / плохого. Это будет рассмотрено во вступительном заявлении «Пишите понятный, поддерживаемый код».

Я согласен с Ферруччо. Этот пример в порядке, это вложенная форма, которая вызывает у меня головную боль.

+0: ​​Я не согласен. Арифметику почти всегда следует предпочесть условным операторам, даже встроенным. Уменьшает цикломатическая сложность

@Ferrucio: вы даже можете сделать вложенный файл читаемым, хотя я бы подумал о замене их именованными функциями. Пример удобочитаемости (откройте любимый редактор и замените \ n на \ n (D'oh): const Foo x = frob ? bar : \n frob ? bar : \n frob ? bar : \n damn; (отредактируйте: и выровняйте их должным образом; SO-комментарии не подходят для кода ...)

Я группирую свои методы по функциональности - например, string :: begin () будет рядом с string :: end ()

Почему бы не объединить все ваши функции, определения классов и т. д. В один файл и не расположить их в алфавитном порядке? Почему бы не расположить списки #include в алфавитном порядке? Почему бы не расположить инструкции по алфавиту?

Ага, это глупо. Я согласен с Дастином.

Начиная с 70-х годов (или даже раньше?), Поиск может выполняться с помощью средства поиска вашего любимого редактора, а с 90-х годов все больше и больше IDE имеют первоклассную поддержку для этого. С «find» удобно то, что он работает не только в вашем программном редакторе, но и во всех веб-браузерах, в выбранной вами графической ОС, в текстовом процессоре и многих других. По умолчанию "найти" вызывается нажатием <ctrl> + <f>.

Я думаю, вы, ребята, должны попробовать, прежде чем отклонить это. Code Complete рекомендует это - я пробовал и никогда не оглядывался.

... и скомпилировать с WISE (Предупреждение - ошибка)

Другой способ: если p равно const, то if (p = 0) все равно не компилируется, но это другой пост ...

Для модерации см. stackoverflow.com/questions/237719 Я сам удивлен и недоволен тем, насколько сильно это задело. Тем не менее, я считаю, что это ценное правило!

К сожалению, библиотеки C++ MSVC содержат много ошибок с /W4 и сотни ошибок с /Wall.

@Mooing Duck: Я столкнулся с этой проблемой. К счастью, это решаемо: stackoverflow.com/questions/525677/…

Я бы даже добавил: compiletime assert, где это возможно.

По поводу программирования по контракту см. Также книгу Б. Мейера и книгу М. Уилсона Imperfect C++.

Я бы даже добавил: проверка времени выпуска почти во всех местах, где у вас есть assert () во время отладки. Единственная причина иметь одно без другого - это производительность, которая редко является предметом оптимизации.

если (я <0) printf; \ n ++ i; // легко заметить

Верно. Но обычно не применяется для более длительных условий и заявлений.

пожимать плечами, я думаю, это субъективно. для проверки типа досрочного выхода из строя скобки просто мешают. я был бы раздражен, если бы это было в стандарте кодирования.

отступ более важен, чем фигурные скобки - это то, что показывает вам, где что-то должно быть, "++ i;" всегда будет выделяться в коде с хорошим отступом.

Я согласен. Я не вижу пользы в том, чтобы не использовать брекеты, только потенциальные проблемы.

-1 код сокращения важен. Правильный отступ, кажется, решает эти проблемы, а проблемы с неправильным отступом легко обнаружить во время CR.

это субъективно, но в моей книге избегать потенциальных ошибок важнее, чем иметь меньше фигурных скобок, на которые можно смотреть

я бы сказал «предпочитаю RAII» - я бы точно не стал требовать его в стандарте.

Согласовано. В одном месте, где я работал, люди спорили с симантиками вроде «перфер». В конце концов, наш стандарт был написан так, как будто все было абсолютным требованием (несмотря на возможность отклониться от него после проверки).

Без RAII довольно сложно написать безопасный от ошибок код, который легко поддерживать.

До недавнего времени я даже не знал термина «RAII». Я всегда считал это понятие «здравым смыслом».

Меня поражает, сколько программистов на C++ не знают идиомы RAII. Мне пришлось закрепить это с помощью правила, гласящего: «Никогда не используйте« новый », не посоветовавшись с руководителем группы».

@kris, мне это очень нравится

Но если вы разыменовываете указатель для инициализации ссылки, сначала убедитесь, что указатель не NULL!

Да, но если бы вы всегда использовали ссылки, у вас не было бы этого указателя для начала! Я шучу ... Меня много раз кусала та самая проблема, о которой ты говоришь.

+1 к эффекту, а не к рассуждениям. я иногда возвращаю нулевой итератор, например найти(). это плохо? Языки более высокого уровня, использующие ссылочные типы, обычно имеют объект None.

@Dustin Getz - так какие доводы вы хотели бы видеть? Я отредактирую.

@Dustin, @Aardvark: Проблема в том, что если вы возвращаете ссылку, тогда вы как бы вынуждены использовать исключения для обозначения сбоя, а не проверять возвращаемый указатель на NULL. Однако, если вам не нужна проверка ошибок, используйте ссылку, потому что она предотвращает множество глупых ошибок. Это также упрощает чтение кода. Я также рекомендую использовать ссылки для моделирования with Паскаля, например SubClassType &sub = SomePtr->SomeLowerLevel[index]->member;, а затем вы используете sub.

Именно это я пропагандирую в своей компании. Всегда следует использовать линт, и он решит эту проблему. Кроме того, ни один опытный разработчик больше не совершит эту ошибку (даже опечатку). И, наконец, визуально стиль с постоянным первым делом мне неприятен ... так что спасибо, я согласен.

Размещение константы в первую очередь вредит удобочитаемости, рассеивая поток информации. Я абсолютно согласен с тем, чтобы инструменты выполняли здесь свою работу.

Так легко использовать и гораздо больше безопасности в коде. +1. На самом деле, это более важно, чем забавное «используйте if (0 == p) вместо if (p == 0)» ...

В самом деле, имейте p const, и вам не придется беспокоиться о if (p=0).

Проголосовали, но я бы посоветовал прояснить, что вы говорите о методы, а также просто об элементах данных.

Хороший момент для вставки const позже - это больно ... +1

Я должен был бы поискать это, но я не могу поверить, что Стандарт оставляет эту конструкцию неопределенной.

«Неопределенный» - вот это слово. То, как упорядочиваются инструкции, - это точки последовательности, и в обоих примерах нет точки последовательности между двумя оценками i и i ++. На самом деле это довольно известная проблема в C и C++. См. FAQ C++ lite §39.15 и §39.16

Опять же, этого не должно быть в письменном стандарте кодирования, потому что он просто загромождает документ очевидной информацией.

К сожалению, это не так очевидно для всех. Тем не менее ваш комментарий интересен. Возникает новый вопрос: где начинается очевидное и где оно заканчивается? Потому что, в конце концов, стандарт - это правила безопасности, которые хорошо известны и понятны нескольким людям.

Какие? с таким же успехом вы можете запретить мою любимую: const double PI = 3.141592653658979;*(double*)&PI = 4; Серьезно, если вы собираетесь говорить о фактических ошибках, запрещенных в документе стилей, документ будет бесконечно длинным!

Более того, приведение C всегда обрабатывается как reinterpret_cast <> при работе с прямыми объявлениями. И C castts не может правильно преобразовать или перекрестно.

Да, конечно, но я не знаю, что рекомендовал бы reinterpret_cast ...

Это противоречит правилу «использовать самое слабое возможное приведение», поскольку reinterpret_cast сильнее, чем приведение в стиле C, и иногда между ним и static_cast нет ничего, кроме приведения в стиле c. Например, преобразование указателя на байтовый буфер в структуру {} (обычный двоичный шаблон синтаксического анализа). Вы бы порекомендовали reinterpret_cast? Думаю, нет.

@PavelRadzivilovsky, это как раз один из чехлов для reinterpret_cast<>. reinterpret_cast<> предназначен для преобразования между Foo* и Bar*, где Foo и Bar - это совершенно разные типы (в вашем примере std::uint8* и struct foo. reinterpret_cast<> также слабее, чем приведение в стиле C, потому что он не может отбросить const или volatile.

Я не согласен с тем, что единственная точка возврата когда-либо делала функции проще в обслуживании. Обычно это просто излишне усложняет тело функции.

Грег, я полностью с тобой согласен. Я не думаю, что функцию SESE легче читать. Некоторые так думают, но это тоже не мой случай.

Модифицируйте, но я обычно не возражаю против таких требований, потому что существует почти никогда больше, чем одна точка выхода из подпрограммы или цикла. Может быть несколько мест выхода пришли из, но никогда не более одной точки, куда он переходит. Без goto подпрограммы все являются единственной точкой выхода.

..другой способ взглянуть на это - если у вас есть исключения, все ваши подпрограммы и циклы в любом случае являются многократным выходом. :-)

Проблема в том, что я пишу много кода интерфейса ОС, в котором интенсивно используются массивы символов. Наличие какого-то стандарта, требующего от меня использования std :: string для объектов, к которым никогда не обращаются как к чему-либо, кроме массивов символов, привело бы к большому количеству глупого кода.

Таким образом, решение состоит в том, чтобы связать API ОС с методами, удобными для C++. Я работал над такой штукой, чтобы связать мой код C++ с необработанным Win32 API, и обычно это нормально. И мой интерфейс C++ проверял наличие "GetLastError" и регистрировал информацию, что ни один разработчик не делал сам по себе!

для решений, специфичных для предметной области (драйверов и т. п.), вы, конечно, можете предпочесть собственные API-интерфейсы, если можете это оправдать.

@ Дастин Гетц: Конечно, ты прав. Драйверы сами по себе являются низкоуровневыми API, ограничения очень специфичны, поэтому решение обычно тоже

Что такое std::string? Может ты имел ввиду std::wstring? :)

@ 280Z28: Вы, конечно, шутите. Для тех, кто не знает разницы между std :: string и std :: wstring, первый - это std :: basic_string, шаблон для "char", а второй - тот же std :: basic_string, но на этот раз шаблон для "wchar_t".

Я знаю, что это спустя годы, но я думаю, что @ 280Z28 шутил, что никто не должен использовать в новом коде ничего, кроме широких символов, чтобы код поддерживал интернационализацию.

В этом ответе интересно то, что я не согласен с заголовком, но полностью согласен с текстом.

Вы правы: я поменяю название ...

Конструктор делает тип не-POD. Как создать структуру POD?

@MSalters: Хороший вопрос, ответ уже дан выше, но не совсем ясно, это правда: в C++ избегайте структур POD, насколько это возможно ...

Обратите внимание, что структуры / классы «POD» в C++ практически не имеют преимуществ перед не-POD. Единственный момент, когда вы рассмотрите возможность использования POD (или подобного POD), - это взаимодействие с C API.

Если вам действительно нужен POD, вы можете использовать наследование для создания версии с конструктором. Также полезно, если структура является частью библиотеки или API, которые вы не можете изменить.

@Mark Ransom: Да, это решение было исследовано для структуры Win32 API в сообщении: stackoverflow.com/questions/112085/…

Если вы просто инициализируете значения i и k по умолчанию для данного типа, вам следует вместо этого использовать i(), k(). Таким образом, элементы в списке инициализаторов, которые имеют конкретное значение для этого конструктора, будут единственными с конкретными значениями в круглых скобках.

@ 280Z28: помните, что типы i и k являются встроенными типами C / C++, что означает, что они НЕ инициализируются по умолчанию. Таким образом, использование обозначения «i ()» во встроенных типах C / C++ означает, что у вас, вероятно, возникнут проблемы (то есть ошибки) позже из-за выскакивания полуслучайных значений ... ^ _ ^ ...

В C++ 03 POD являются единственным способом переносимого создания структур данных staticconst (и их массивов), которые не требуют инициализации во время выполнения. Игнорируйте на свой страх и риск (или используйте C++ 0x constexpr).

@parcebal: проверьте разницу между инициализация по умолчанию и инициализация значения. @ 280Z28 может быть немного расплывчатым в своей терминологии, но код, который он рекомендует, правильный, а не случайный или неинициализированный.

Лучшая версия этого правила: используйте структуры Aggregate / POD только там, где это необходимо. Затем, если его еще нет (я только наполовину ознакомился с этим списком), может быть правило, которое говорит, что все определяемые пользователем типы, не относящиеся к POD / Aggregate, должны иметь конструктор. Как написано, я не думаю об этом особо.

Это хорошее предложение, но отсутствует логическое обоснование: вы загрязняете глобальное пространство имен, делая это и тем самым потенциально вызывая множество проблем, если имя существует где-то еще.

я не знаю, чувак. тот, который вы можете проанализировать с ++, вы можете проанализировать ЛЮБОЙ C++. Я думаю, что важные ценности связаны с управлением сложностью. Я думаю, я согласен с частью субъективного обзора, но я уверен, что не согласен с последней частью

Я бы добавил, что политика «владельца» должна также включать политику «передачи права собственности».

Написав много кода, который должен взаимодействовать с вещами на аппаратном уровне, я не могу много сказать по этому руководству. Для этого уровня работы я предпочитаю, чтобы интегральные типы были абстрагированы до имен, которые включают точность (например, int16, uint16, int32, uint32 и т. д.)

@plinth: это другая проблема. В общих случаях кодировщик хочет поместить в переменную целое число. Смешение типов, как по размеру, так и по знаку, - это путь к катастрофе. Обычно кодировщику нужен простой тип, способный хранить все возможные значения. Выбор одного и ТОЛЬКО одного - это хорошее дело. <продолжение следует> ...

@plinth: <continuing> ... В вашем случае, поскольку вы работаете рядом с оборудованием, вам НЕОБХОДИМО использовать точный необходимый тип, таким образом, "int" или "short", которые потенциально зависят от каждого компилятора, неверны дело в том, что нужно использовать точный тип, например int32 или uint8. <продолжение следует> ...

@plinth: <продолжение> ... Но учтите, что даже рядом с оборудованием преобразование int8 в uint32 сломается, если вы не будете очень осторожны. Это означает, что в вашем случае вместо того, чтобы полагаться на ОДИН и ТОЛЬКО ОДИН целочисленный тип, как я советовал, вы должны быть осторожны, чтобы не смешивать их, или быть очень очень осторожными, когда вы их смешиваете. Заключение: даже если решение, которое я дал в моем сообщении (с использованием только одного целочисленного типа), не может быть применено в вашем конкретном случае, причина (т.е. источник ошибок при смешивании) все еще действительна в вашем конкретном случае и, следовательно, требует дополнительная работа / осторожность.

@plinth: <продолжение> ... Но учтите, что даже рядом с оборудованием преобразование int8 в uint32 сломается, если вы не будете очень осторожны. Это означает, что в вашем случае вместо того, чтобы полагаться на ОДИН и ТОЛЬКО ОДИН целочисленный тип, как я советовал, вы должны быть осторожны, чтобы не смешивать их, или быть очень очень осторожными, когда вы их смешиваете. <продолжение следует> ...

@plinth: <continuing> ... Заключение: даже если решение, которое я дал в моем сообщении (с использованием только одного целочисленного типа), не может быть применено в вашем конкретном случае, причина, описанная в моем сообщении (т.е. источник ошибок при смешивании ) по-прежнему действует в вашем конкретном случае и, следовательно, требует дополнительной работы / осторожности. Этот пост в основном нацелен на программистов, которые будут думать, что они умнее только потому, что они использовали беззнаковое сокращение вместо int для «целей оптимизации памяти». Я встречал их, и я встречал их ошибки, и это было неприятно ... ^ _ ^ ...

Жаль, что этот пункт оправдан. Слишком много людей, которые оправдывают свой код единственным выражением «работает на меня» ...

Частично согласен. Мотивация программистов к правильному кодированию хороша для ограничения списка исправлений, созданного при проверке кода. Однако я считаю, что некоторые части стандарта не достигаются автоматически, если полагаться на здравый смысл, например правильность констант.

Конечно, но если они мотивированы и внимательны, научите их константе один раз, и они будут использовать ее вечно из гордости. если им все равно, это будет наполовину оценено в соответствии с минимальной спецификацией.

Легкость действительно сильно зависит от здравого смысла. На мой взгляд, документ должен существовать, чтобы каждый мог читать и все знали кадры (особенно юниоры). Проверка полицейской работы и судебного процесса - это тень от неэффективного руководства и коммуникации.

Я думаю, что разработал много нетривиальных приложений на C++, которые не зависят от неопределенного поведения.

Я думаю, вы просто не понимаете, что они зависят от неопределенного поведения. ;)

Я думаю, что разработал много нетривиальных приложений на C++, которые не зависят от неопределенного поведения, и я почти уверен в этом. Если вы очень хорошо знаете C++, это очень и очень осязаемая задача;)

@phresnel: все ли ваши приложения были однопоточными? Многопоточность - это неопределенное поведение в C++ 03. Просто пример;)

?? Является ли многопоточность неопределенным поведением или нет, зависит исключительно от того, как реализована библиотека многопоточности. «Многопоточность не определена в C++ 2003» полностью отличается от «Многопоточность - неопределенное поведение». Установленная фраза и значение «неопределенного поведения» четко определены в стандарте C++, это нет некоторый разговорный термин.

@phresnel: C++ 03 не имеет модели памяти. Никакая библиотека не может восполнить этот фундаментальный недостаток. Сама концепция одновременного выполнения нескольких запусков одной и той же программы и совместного использования данных не определена. В языке есть ничего такого, который говорит, когда, как и должны ли данные, записанные одним потоком, когда-либо стать видимыми для другого. Все, что полагается на такой обмен данными, основывается на неопределенном поведении.

Как насчет трюка объединения для преобразования (в частности, переинтерпретации базовых битов) между типами (скажем, int и float? Вы когда-нибудь использовали это? Это неопределенное поведение. Когда вы дойдете до него, C++ содержит множество сомнительных битов и частей, которые должен в быть точными, но не определенными.

@jalf: Итак, если я взаимодействую с синхронной, основанной на задачах многопоточной библиотекой, написанной на haskell, через несколько функций extern "C", которым я передаю некоторые данные только для записи, а затем ожидаю возвращаемого значения синхронно, это в любом случае поведение undefined? Вы правы, если приписываете своей фразе «возможно», но это определенно не необходимость. C - не единственный способ писать C-вызываемые функции. (...)

(...) Кроме того, нетривиальность не подразумевает многопоточность. И нет, я не использую трюк union в переносимых вариантах моего кода, я использую его максимум в необязательном коде # ifdef-imprisoned. Я плохо выразился, но я никогда не использую код, специфичный для компилятора, но обычно я не использую полагаться в нем. Вы, конечно, не совсем ошибаетесь в своем примере многопоточности, но я также прав в том, что это возможный для вызова многопоточности без входа в Темное царство, и в этом я написал много нетривиальных переносимых приложений.

@jalf: Кстати, у C++ 03 делает есть модель памяти, даже если она "битовая" симплицистическая. C++ 0x «просто» восстановит его.

@phresnel: тогда покажите мне, где в стандарте это указано. (подсказка: это не так)

ре. многопоточность, ваш пример haskell может сойти с рук, потому что код C++ является однопоточным и просто вызывает другую библиотеку, написанную на другом языке, которая имеет четко определенную семантику потоковой передачи. Я уверен, что вы написали много портативных приложений, но это не значит, что в них нет неопределенного поведения. Как насчет подписанного целочисленного переполнения? Используете operator < для сравнения указателей, указывающих на разные массивы? a[i] == ++i?

@jalf: ANSI ISO IEC 14882 2003, 1.7 «Модель памяти» [intro.memory], как уже упоминалось, это упрощенно: The fundamental storage unit in the C + + memory model is the byte. A byte is at least large enough to contain any member of the basic execution character set and is composed of a contiguous sequence of bits, the number of which is implementation-defined. The least significant bit is called the low-order bit; the most significant bit is called the high-order bit. The memory available to a C + + program consists of one or more sequences of contiguous bytes. Every byte has a unique address.

@jalf: я не сравниваю указатели (в основном потому, что я их обычно не использую) и не полагаюсь на переполнение. Если мне действительно нужны подписанные типы, которые не подчиняются закону арифметики по модулю (согласно разделу [basic.fundamental]), я напишу класс, реализующий это поведение. Далее идет перекрытие массивов, изменение значения const_casted, которое было объявлено как const, бесконечная рекурсия шаблона, выброс из деструкторов, доступ к нестатическим элементам данных в блоках function-try-блоках, указание числа <= 0 или> 32767 в #line. Знаю, знаю. Это становится немного смешным.

@phresnel: достаточно честно. Я, очевидно, не могу знать, есть ли в коде неопределенное поведение, которое я не читал. Я думаю, что моя точка зрения ясна, что есть много тонких ловушек, на которые почти каждый случайно полагается, но которые являются неопределенным поведением. Но вы можете быть исключением из одного миллиона. ;)

Под «моделью памяти» мы обычно подразумеваем семантику того, что означает чтение из памяти и запись в память: в частности, когда запись становится видимой для других потоков. В C++ 03 нет такой модели памяти Любые. А без этого любая попытка сделать запись из одного потока видимой для другого принципиально не определена.

(Википедия описывает «модель памяти» следующим образом: «В вычислениях модель памяти описывает: как потоки взаимодействуют через память, или в более общем плане: укажите, какие допущения разрешено делать компилятору при генерации кода для сегментированной памяти или платформ страничной памяти». C++ 03 ничего из этого не описывает. Он просто говорит, что такое бит и байт. Обычно это не считается моделью памяти, независимо от заголовка раздела.;)

Честно говоря, язык C++ иногда отличается от общепринятого языка ИТ. Думаю, что я не исключение, но нам не хватает статистики для этого обсуждения;)

Нет. Нет смысла иметь деструкторы из классов значений виртуальными. Более того, в / C++ Coding Standards / H.Sutter и A.Alexandrecu рекомендуют делать деструктор из базовый класс либо публичным и виртуальным, либо защищенным и не виртуальным.

Я согласен с Саттером / Александреку, за исключением того, что я бы пошел дальше и сказал, что это пустое правило для всех деструкторов. Мой аргумент в том, что класс, возможно, не является базовым классом сегодня, но нечего сказать, что он не будет базовым классом завтра. В этом сценарии отсутствующий виртуальный объект - это ожидающая своего появления ошибка.

Когда известно, что класс является классом значений, его последующее наследование вызовет множество других проблем. Четко сказав: «Нет, этот класс НЕ предназначен для (публичного) наследования» (благодаря невиртуальному деструктору и комментарию), у нас есть шанс избежать проблем.

Если позже он станет базовым классом, он также получит виртуальные методы. Тогда вы еще можете сделать dtor виртуальным. В противном случае, по крайней мере, gcc сгенерирует предупреждение.

Это два упрощенных правила. Когда все атрибуты можно копировать и присваивать, И когда мы хотим, чтобы новый класс был копируемым и присваиваемым, мы должны предпочесть созданный по умолчанию конструктор копирования и оператор присваивания. В таких случаях нам следует подумать о том, чтобы оставить комментарий, в котором говорится, что это осознанный выбор, поскольку все члены можно копировать и назначать. Возвращаемся к моему ответу: stackoverflow.com/questions/242728/…

Да, если комментарий достаточно ясен, чтобы никто не мог добавить в класс новый атрибут нетривиальной копии, нарушающий исходные предположения.

Отредактировано, чтобы уточнить, что это правило говорит вам, что вам следует избегать их использования по умолчанию и сделать поведение без копирования параметром по умолчанию.