为什么同一类的对象可以访问彼此的私有数据？

Question

为什么同一类的对象可以访问彼此的私有数据？

class TrivialClass {
public: 
  TrivialClass(const std::string& data) :
    mData(data) {};

  const std::string& getData(const TrivialClass& rhs) const {
    return rhs.mData;
  };

private:
  std::string mData;
};

int main() {
  TrivialClass a("fish");
  TrivialClass b("heads");

  std::cout << "b via a = " << a.getData(b) << std::endl;
  return 0;
}

这段代码有效。对象 a 完全有可能访问对象 b 的私有数据并返回它。为什么会这样呢？我认为私人数据是私人的。 （我一开始尝试理解 pimpl 习惯用法中的复制构造函数，但后来我发现我什至不理解这个简单的情况。）

Answer 1

因为这就是 C++ 中的工作原理。在 C++ 中，访问控制基于每个类，而不是基于每个对象。

C++ 中的访问控制是作为静态、编译时功能实现的。我认为很明显，在编译时实现任何有意义的每个对象访问控制实际上是不可能的。只有每类控制才能以这种方式实现。

受保护访问规范中存在一些针对每个对象控制的提示，这就是为什么它甚至在标准 (11.5) 中拥有自己的专用章节。但其中描述的每个对象的特征仍然相当初级。同样，C++ 中的访问控制是针对每个类进行的。

Answer 2

“私人”实际上并不是一种访问控制机制，即“我在 Facebook 上将我的照片设为私人，这样你就看不到它们了”。

在 C++ 中，“private”只是表示这些是类的一部分，您（类的编码人员）可能会在未来版本等中更改它们，并且您不希望使用您的类的其他编码人员依赖它们的存在或功能。

如果您想要真正的访问控制，您应该实施真正的数据安全技术。

Answer 3

这在某种程度上是一种任意的语言设计决策。例如，在 Ruby 中，private 确实意味着私有，如“仅实例可以访问它自己的私有数据成员”。然而，这有些限制。

正如注释中所指出的，复制构造函数和赋值运算符是直接访问另一个实例的私有数据成员的常见位置。还有一些不太明显的原因。

考虑以下情况。您正在实现一个面向对象的链表。链表有一个用于管理指针的嵌套节点类。您可以实现此节点类，使其管理指针本身（而不是公开指针并由列表管理）。在这种情况下，节点对象会想要在典型的复制构造函数和赋值运算符之外的其他位置修改其他节点对象的指针。

Answer 4

这是一个很好的问题，我最近也遇到了这个问题。我与同事进行了一些讨论，以下是我们讨论的摘要：
这是设计使然。这并不意味着这种设计对于所有情况都是完全合理的，但是必须考虑为什么选择每类私有。我们能想到的可能原因包括：

首先，每个实例访问控制的成本可能非常高。此主题中的其他人已对此进行了讨论。理论上，这可以通过this指针检查来完成。但是，这不能在编译时完成，只能在运行时完成。因此，您必须在运行时识别每个成员的访问控制，并且当违反时可能只会引发异常。成本很高。

其次，每个类的访问控制都有自己的用例，例如复制构造函数或运算符=。如果访问控制是按实例进行的，那么实现它们将很困难。

另外，访问控制主要是从编程/语言的角度来看，如何模块化/控制对代码/成员的访问，而不是数据。

Answer 5

诀窍是记住数据是类的私有，而不是类的实例。类中的任何方法都可以访问该类的任何实例的私有数据；除非您禁止显式访问其他实例的私有数据成员的方法，否则无法将数据保持在实例内私有。

Answer 6

除了上面的所有答案之外，请考虑自定义复制构造函数、赋值运算符以及为在其他实例上运行的类编写的所有其他函数。您将需要所有这些数据成员的访问器函数。

Answer 7

私有数据将一直保持私有状态，直到有权访问该数据的人将其透露给其他人为止。

这个概念也适用于其他情况，例如：

class cMyClass
{
public:
   // ...
   // omitted for clarity
   // ...

   void Withdraw(int iAmount)
   {
      iTheSecretVault -= iAmount;
   }

private:
   int iTheSecretVault;
};

怎么会有人提取钱？ :)