文中整理了一些我认为C++中比较重要且常用的编程技法,希望大家都能掌握它们,因为,真的很重要。

RAII

RAII可能是C++中最常用的编程技法。它的思想是把资源映射到对象,根据这些对象的作用域自动管理它们的生命周期。

例如,如果在堆上打开一个文件句柄,那么一旦我们从函数返回(或循环,或任何它在内部声明的作用域)时,它都应该被隐式关闭。

如果类的成员中有动态内存分配,那么当该类实例被销毁时,相关内存应该被隐式释放。

每一种资源-内存分配、文件句柄、数据库连接、套接字和任何其他需要获取和释放的资源-都应该包装在这样一个RAII类中,其生命周期由它的对象所在的作用域决定,和RAII类对象绑定。

C++语言会保证,当对象超出作用域时,析构函数被调用,不管对象如何离开该作用域。即使抛出异常,所有相关对象也将超出作用域,所以它们的相关资源都会被释放。

void f() {`  `std::ifstream file("f.txt"); // 打开一个名为 "f.txt" 的文件`  `if (rand() % 2) {`    `// 如果抛出异常,我们离开函数,因此 file 的析构函数被调用,关闭文件句柄。`    `throw std::exception();`  `}`  `// 如果未抛出异常,我们正常离开函数,因此再次,file 的析构函数被调用,关闭文件句柄。``}

上例,无论如何离开函数,以及文件打开后发生了什么,我们都不需要显式关闭文件,也不需要在函数内处理异常(例如,try-finally),这就是RAII的妙用。

C++很多地方都用到了RAII特性,例如lock_guard、智能指针等等,我们自己也可以利用RAII特性方便的统计函数耗时等,之前我也写过类似的文章。

这里也推荐大家研究下ScopeGuard:https://stackoverflow.com/questions/31365013/what-is-scopeguard-in-c

使用enum class而非enum

当创建枚举时,以前我们可能需要将它放在namespace中,使用有意义的名称访问它们:

namespace EntityType {`    `enum Enum {`        `Ground = 0,`        `Human,`        `Aerial,`        `Total`    `};``}``   ``void foo(EntityType::Enum entityType)``{`    `if (entityType == EntityType::Ground) {`        `/*code*/`    `}``}``   

但是,这种技术在C++11中已经过时。

C++11后,我们应该使用enum class:它更加类型安全、简洁和灵活。

enum class EntityType {`    `Ground = 0,`    `Human,`    `Aerial,`    `Total``};``   ``void foo(EntityType entityType)``{`    `if (entityType == EntityType::Ground) {`        `/*code*/`    `}``}``   

我认为enum class最重要的好处就是:防止隐式转换,详见:https://zhuanlan.zhihu.com/p/139515439

Copy-and-swap

copy-and-swap技法保证了强异常安全的保证,它可以非常方便的实现operator=。

class String``{`    `char * str;``public:`    `String & operator = (String s) // the pass-by-value parameter serves as a temporary`    `{`       `s.swap (*this); // Non-throwing swap`       `return *this;`    `}// Old resources released when destructor of s is called.``   `    `void swap(String & s) noexcept // Also see non-throwing swap idiom``{`        `std::swap(this->str, s.str);`    `}``};

补充知识点,异常安全的四种保证:

  1. Nothrow(或者nofail)异常保证:该函数永远不会抛出异常。对于可能在堆栈展开期间被调用的析构函数和其他函数,期望它们不会抛出异常(错误通过其他方式报告或隐藏)。析构函数默认情况下是noexcept的(自C++11起)。Nofail(函数总是成功执行)的要求适用于交换(swaps)、移动构造函数和其他被那些提供强异常保证的函数所使用的函数。

  2. 强异常保证:如果该函数抛出异常,程序的状态将回滚到函数调用之前的状态(例如,std::vector::push_back)。即使抛出异常,程序仍然处于有效状态。

  3. 基本异常保证:如果该函数抛出异常,程序仍然处于有效状态。没有资源泄漏,所有对象的不变性仍然保持完整。没有资源泄漏,所有对象的不变性仍然保持完整。

  4. 无异常保证:如果该函数抛出异常,程序可能处于无效状态,可能会发生资源泄漏、内存损坏或其他破坏不变性的错误。


CRTP: Curiously Recurring Template Pattern

CRTP是指将一个类作为模板参数传递给其基类的情况:

template<class Derived>``struct BaseCRTP {};``   ``struct Example : BaseCRTP<Example> {};

在基类中,通过进行类型转换(可以使用static_cast或dynamic_cast)可以获取派生类实例,包括派生类型:

template<class Derived>``struct BaseCRTP {`  `void call_foo() {`    `Derived& self = *static_cast<Derived*>(this);`    `self.foo();`  `}``};``   ``struct Example : BaseCRTP<Example> {`  `void foo() { cout << "foo()\\n"; }``};``   

实际上,call_foo已经被注入到派生类中,并可以访问派生类的成员。详情可以直接参考Wiki:https://en.wikipedia.org/wiki/Curiously_recurring_template_pattern。

我之前也写过相关文章:https://articles.zsxq.com/id_f383ae6bfwcr.html

pImpl: 指向实现的指针

pImpl技法是一种将类的接口与其实现解耦的非常有用的方式。

通常,类定义必须包含成员变量和方法,但这可能会暴露太多信息。例如,成员变量可能是在头文件中定义的类型,我们不希望在每个地方都包含它。

windows.h头文件就是一个典型的例子。我们可能希望在类内部包装一个HANDLE或另一个Win32类型,但是如果不在类定义中放置HANDLE,就必须在使用类的每个地方都包含windows.h。

解决方案是创建一个类的私有实现或指向实现的指针(pImpl),并让公共实现仅存储对私有实现的指针,并转发所有成员方法。

例如:

class private_foo; // 一个指针可以使用的前向声明``   ``// foo.h``class foo {``public:`  `foo();`  `~foo();`  `void bar();``private:`  `private_foo* pImpl;``};``   ``// foo.cpp``#include 相关头文件``   ``// 定义私有实现类``class private_foo {``public:`  `void bar() { /*...*/ }``   ``private:`  `T member1;`  `U member2;``};``   ``// 填写公共接口函数定义:``foo::foo() : pImpl(new private_foo()) {}``foo::~foo() { delete pImpl; }``void foo::bar() { pImpl->bar(); }

现在,foo的实现与其公共接口解耦,因此:

  • 它可以使用来自其他头文件的成员和类型,而无需在使用类的地方都要求这些依赖项存在。

  • 可以修改实现而不会强制重新编译使用该类的代码。

使用该类的用户只需包含头文件,该头文件不包含任何关于类实现的特定信息。所有实现细节都包含在foo.cpp中。

关于pimpl,我也写过类似文章,感兴趣的可以看看:https://articles.zsxq.com/id_awwh953nziib.html

我找到了一些C++编程技法的书籍:

感兴趣的朋友可以后台回复编程技法领取。

大家有哪些常用的编程技法推荐吗?可以留言区评论。

参考链接

  • https://github.com/chengxumiaodaren/cpp-learning

  • https://wx.zsxq.com/dweb2/index/group/88855522444542

  • https://stackoverflow.com/questions/276173/what-are-your-favorite-c-coding-style-idioms/2034447#2034447

  • https://zhuanlan.zhihu.com/p/139515439

  • https://en.cppreference.com/w/cpp/language/adl

  • https://en.wikibooks.org/wiki/More_C%2B%2B_Idioms

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

Logo

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐