类的成员函数返回引用所引发的问题

今天做C++项目的时候,在类的Get函数中返回了一个类属性的引用,自己琢磨之下,忽然想到一个很奇怪的问题,通过这种方式,能在外部修改类私有属性的值么?啥也不说了,写个代码测试一下。

#include <iostream>
using namespace std;

class Base
{
public :
	Base(int x)
	{
		this->m_x = x;
	}

	int& GetX( )
	{
		return this->m_x;
	}

	int SetX(int x)
	{
		this->m_x = x;
	}	
private :
	int m_x;
};

int main( )
{
	Base base(1);
	cout <<base.GetX( ) <<endl;
	
	base.GetX( ) = 10;
	cout <<base.GetX( ) <<endl;
	
	int &x = base.GetX( );
	x = 0;
	cout <<base.GetX( ) <<endl;
	
	return 0;
}
不看不知道,一看吓一跳,直接把类的私有数据成员暴漏在外部接口,这样的代码要是拿出来用,真是黑客的福音,程序员的灾难啊。我以前经常这样写 Get 函数的,竟然没发现这样的问题。赶紧想办法补救

初次是这样想的,既然是返回引用造成了这样的漏洞,那我不返回引用不就行了,这样行是行,但是不是我们想要的啊,我们返回引用就是为了提高效率,加入我们希望获取到类的属性值,不是测试用例中的基本数据类型,而是一个复杂的类,那么每次返回时,复制构造函数的庞大开销,可不是吃素的(虽然很多编译器都支持NRVO返回值优化,但是很多情况下,这种调用还是不可避免的),我们C/C++可是将就效率的,这种开销是我们无法容忍的,那么还是返回引用,怎么能够防止外部修改呢,

仔细想想,我们在使用Get函数的时候,只是希望在外部能够获取到某些属性的值,也就是读属性,返回引用暴漏出来的漏洞,其实是提供了一个对私有数据成员写的接口,那么我们在返回值上加上一个const,强制只读,是不是就可以了呢。

#include <iostream>
using namespace std;

class Base
{
public :
	Base(int x)
	{
		this->m_x = x;
	}

	const int& GetX( )
	{
		return this->m_x;
	}

	int SetX(int x)
	{
		this->m_x = x;
	}	
private :
	int m_x;
};

int main( )
{
	Base base(1);
	cout <<base.GetX( ) <<endl;
	
	base.GetX( ) = 10;	// [Error] assignment of read-only location 'base.Base::GetX()'
	cout <<base.GetX( ) <<endl;
	
	int &x = base.GetX( );	// [Error] invalid initialization of reference of type 'int&' from expression of type 'const int'
	x = 0;
	cout <<base.GetX( ) <<endl;
	
	return 0;
}

这样的问题,以前竟然一直发现不了,看来C++还真是博大精深,学了这么久,还是有很多问题没注意到。没事一天发现一个问题,继续下来,一辈子总会收获很多啊。


你可能感兴趣的:(C++,漏洞,get,private,常引用)