如何防止任何人窃取我的shared_ptr？

Question

因此，我使用 boost::shared_ptr 来获得它提供的所有各种引用计数优势——显然，对于初学者来说是引用计数，而且还具有复制、分配并因此存储在 STL 容器中的能力。

问题是，如果我将它传递给一个“恶意”函数或对象，该对象可以保存 ptr，然后我将永远无法在外部函数或对象很好地放弃其所有权的情况下取消分配它。

最终，我尝试保持对象所有权的明确性。我通过让所有者将唯一的shared_ptr保留给对象来实现这一点，而“来宾”对象只将weak_ptr存储给对象。

我真的不想要shared_ptr的“共享”部分，但我需要使用shared_ptr才能创建weak_ptrs。我想使用scoped_ptr，但它非常有限，因为你无法复制它。你不能将它存储在容器中，你不能从中借出weak_ptr，并且你不能将所有权转移给新的管理者。

解决办法是什么？

Answer 1

将其设为私有并提供一个外观来执行所需的任何操作。没有人看到指针。我想那时你甚至不需要shared_ptr。

Answer 2

不要传递 boost::shared_ptr 对象...即使您在内部使用 boost::shared_ptr 存储该对象，您也应该确保函数通过常量引用而不是共享指针的副本获取您的对象。由于您需要取消引用共享指针才能将对象传递给通过 const 引用传递的函数，因此您将知道它是否遵循该协议。

Answer 3

正如您在问题中所描述的那样，对来宾对象使用weak_ptr就足够了。否则你会遇到死指针的问题。

我会考虑重新构建应用程序以删除“恶意”函数/对象或至少修复它们的行为。

Answer 4

您可以扩展shared_ptr boost类并覆盖delete以强制删除指针。

问题实际上是，如果库没有释放或释放shared_ptr，那么它可能会在某个时候引用它。此时您的应用程序将带有 SIGSEGV。

我认为这完全使共享指针的目的失效。

最佳解决方案是修复该库。

其他解决方案，使用 AOP 在您正在调用的库函数退出时删除指针。这仍然有可能被打破。

Answer 5

对于你所描述的情况确实没有什么好的解决办法。

您不能使用 auto_ptr，因为您没有转移所有权。

如果您可以保证所有者比引用寿命更长，我建议在所有者中使用scoped_ptr/store by value，然后将原始指针或引用传递给需要它的人。

如果引用的寿命比所有者长（并且需要优雅地通知引用），则必须使用shared_ptr/weak_ptr。但是，正如您所说，您无法阻止任何类/函数锁定weak_ptr并“阻止”释放。但是，在接口中，不要传递shared_ptr，而是传递weak_ptr。它的强度只是约定俗成的，但它说“不要坚持这个，它可能会消失”。

Answer 6

如果您想在所有者/拥有的范例中处理对象，我建议您执行类似 Qt 的操作。

1. 创建一个基类 Object，系统中的所有类都将从该基类继承。每个对象都跟踪其父/所有者和子对象。
2. 使用 setOwner(Object * Owner) 方法设置所有者，并让该方法确保所有者对象收到有关新子项的通知。
3. Object 的析构函数应在销毁时删除所有子对象。
4. 定义一个模板类，它定义一个指向 Object 子类的智能指针。使对象通知任何连接的智能指针有关其销毁的信息，以便当对象被销毁时，这些值将变为 NULL。

需要注意的事项：

1. 所有对象都必须通过对象析构函数的 new 进行分配，才能正确地释放它们。
2. 如果您忘记为对象设置父对象，则会发生泄漏。
3. 处理不从 Object 继承的对象是很棘手的，尽管可以通过定义一个从 Object 继承来保存它们的模板类来完成。