华为C++编程规范
Categories:
- 华为C++编程规范
C++语言编程规范
目的
规则并不是完美的,通过禁止在特定情况下有用的特性,可能会对代码实现造成影响。但是我们制定规则的目的“为了大多数程序员可以得到更多的好处”, 如果在团队运作中认为某个规则无法遵循,希望可以共同改进该规则。 参考该规范之前,希望您具有相应的C++语言基础能力,而不是通过该文档来学习C++语言。
- 了解C++语言的ISO标准;
- 熟知C++语言的基本语言特性,包括C++ 03/11/14/17相关特性;
- 了解C++语言的标准库;
总体原则
代码需要在保证功能正确的前提下,满足可读、可维护、安全、可靠、可测试、高效、可移植的特征要求。
重点关注
- 约定C++语言的编程风格,比如命名,排版等。
- C++语言的模块化设计,如何设计头文件,类,接口和函数。
- C++语言相关特性的优秀实践,比如常量,类型转换,资源管理,模板等。
- 现代C++语言的优秀实践,包括C++11/14/17中可以提高代码可维护性,提高代码可靠性的相关约定。
- 本规范优先适于用C++17版本。
约定
规则:编程时必须遵守的约定(must)
建议:编程时应该遵守的约定(should)
本规范适用通用C++标准, 如果没有特定的标准版本,适用所有的版本(C++03/11/14/17)。
例外
无论是’规则’还是’建议’,都必须理解该条目这么规定的原因,并努力遵守。 但是,有些规则和建议可能会有例外。
在不违背总体原则,经过充分考虑,有充足的理由的前提下,可以适当违背规范中约定。 例外破坏了代码的一致性,请尽量避免。‘规则’的例外应该是极少的。
下列情况,应风格一致性原则优先: 修改外部开源代码、第三方代码时,应该遵守开源代码、第三方代码已有规范,保持风格统一。
2 命名
通用命名
驼峰风格(CamelCase) 大小写字母混用,单词连在一起,不同单词间通过单词首字母大写来分开。 按连接后的首字母是否大写,又分: 大驼峰(UpperCamelCase)和小驼峰(lowerCamelCase)
| 类型 | 命名风格 |
|---|---|
| 类类型,结构体类型,枚举类型,联合体类型等类型定义, 作用域名称 | 大驼峰 |
| 函数(包括全局函数,作用域函数,成员函数) | 大驼峰 |
| 全局变量(包括全局和命名空间域下的变量,类静态变量),局部变量,函数参数,类、结构体和联合体中的成员变量 | 小驼峰 |
| 宏,常量(const),枚举值,goto 标签 | 全大写,下划线分割 |
注意: 上表中__常量__是指全局作用域、namespace域、类的静态成员域下,以 const或constexpr 修饰的基本数据类型、枚举、字符串类型的变量,不包括数组和其他类型变量。 上表中__变量__是指除常量定义以外的其他变量,均使用小驼峰风格。
文件命名
规则2.2.1 C++文件以.cpp结尾,头文件以.h结尾
我们推荐使用.h作为头文件的后缀,这样头文件可以直接兼容C和C++。 我们推荐使用.cpp作为实现文件的后缀,这样可以直接区分C++代码,而不是C代码。
目前业界还有一些其他的后缀的表示方法:
- 头文件: .hh, .hpp, .hxx
- cpp文件:.cc, .cxx, .c
如果当前项目组使用了某种特定的后缀,那么可以继续使用,但是请保持风格统一。 但是对于本文档,我们默认使用.h和.cpp作为后缀。
规则2.2.2 C++文件名和类名保持一致
C++的头文件和cpp文件名和类名保持一致,使用下划线小写风格。
如果有一个类叫DatabaseConnection,那么对应的文件名:
- database_connection.h
- database_connection.cpp
结构体,命名空间,枚举等定义的文件名类似。
函数命名
函数命名统一使用大驼峰风格,一般采用动词或者动宾结构。
class List {
public:
void AddElement(const Element& element);
Element GetElement(const unsigned int index) const;
bool IsEmpty() const;
};
namespace Utils {
void DeleteUser();
}
类型命名
类型命名采用大驼峰命名风格。 所有类型命名——类、结构体、联合体、类型定义(typedef)、枚举——使用相同约定,例如:
// classes, structs and unions
class UrlTable { ...
class UrlTableTester { ...
struct UrlTableProperties { ...
union Packet { ...
// typedefs
typedef std::map<std::string, UrlTableProperties*> PropertiesMap;
// enums
enum UrlTableErrors { ...
对于命名空间的命名,建议使用大驼峰:
// namespace
namespace OsUtils {
namespace FileUtils {
}
}
建议2.4.1 避免滥用 typedef或者#define 对基本类型起别名
除有明确的必要性,否则不要用 typedef/#define 对基本数据类型进行重定义。
优先使用<cstdint>头文件中的基本类型:
| 有符号类型 | 无符号类型 | 描述 |
|---|---|---|
| int8_t | uint8_t | 宽度恰为8的有/无符号整数类型 |
| int16_t | uint16_t | 宽度恰为16的有/无符号整数类型 |
| int32_t | uint32_t | 宽度恰为32的有/无符号整数类型 |
| int64_t | uint64_t | 宽度恰为64的有/无符号整数类型 |
| intptr_t | uintptr_t | 足以保存指针的有/无符号整数类型 |
变量命名
通用变量命名采用小驼峰,包括全局变量,函数形参,局部变量,成员变量。
std::string tableName; // Good: 推荐此风格
std::string tablename; // Bad: 禁止此风格
std::string path; // Good: 只有一个单词时,小驼峰为全小写
规则2.5.1 全局变量应增加 ‘g_’ 前缀,静态变量命名不需要加特殊前缀
全局变量是应当尽量少使用的,使用时应特别注意,所以加上前缀用于视觉上的突出,促使开发人员对这些变量的使用更加小心。
- 全局静态变量命名与全局变量相同。
- 函数内的静态变量命名与普通局部变量相同。
- 类的静态成员变量和普通成员变量相同。
int g_activeConnectCount;
void Func()
{
static int packetCount = 0;
...
}
规则2.5.2 类的成员变量命名以小驼峰加后下划线组成
class Foo {
private:
std::string fileName_; // 添加_后缀,类似于K&R命名风格
};
对于struct/union的成员变量,仍采用小驼峰不加后缀的命名方式,与局部变量命名风格一致。
宏、常量、枚举命名
宏、枚举值采用全大写,下划线连接的格式。 全局作用域内,有名和匿名namespace内的 const 常量,类的静态成员常量,全大写,下划线连接;函数局部 const 常量和类的普通const成员变量,使用小驼峰命名风格。
#define MAX(a, b) (((a) < (b)) ? (b) : (a)) // 仅对宏命名举例,并不推荐用宏实现此类功能
enum TintColor { // 注意,枚举类型名用大驼峰,其下面的取值是全大写,下划线相连
RED,
DARK_RED,
GREEN,
LIGHT_GREEN
};
int Func(...)
{
const unsigned int bufferSize = 100; // 函数局部常量
char *p = new char[bufferSize];
...
}
namespace Utils {
const unsigned int DEFAULT_FILE_SIZE_KB = 200; // 全局常量
}
3 格式
行宽
规则3.1.1 行宽不超过 120 个字符
建议每行字符数不要超过 120 个。如果超过120个字符,请选择合理的方式进行换行。
例外:
- 如果一行注释包含了超过120 个字符的命令或URL,则可以保持一行,以方便复制、粘贴和通过grep查找;
- 包含长路径的 #include 语句可以超出120 个字符,但是也需要尽量避免;
- 编译预处理中的error信息可以超出一行。 预处理的 error 信息在一行便于阅读和理解,即使超过 120 个字符。
#ifndef XXX_YYY_ZZZ
#error Header aaaa/bbbb/cccc/abc.h must only be included after xxxx/yyyy/zzzz/xyz.h, because xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
#endif
缩进
规则3.2.1 使用空格进行缩进,每次缩进4个空格
只允许使用空格(space)进行缩进,每次缩进为 4 个空格。不允许使用Tab符进行缩进。 当前几乎所有的集成开发环境(IDE)都支持配置将Tab符自动扩展为4空格输入;请配置你的IDE支持使用空格进行缩进。
大括号
规则3.3.1 使用 K&R 缩进风格
K&R风格 换行时,函数(不包括lambda表达式)左大括号另起一行放行首,并独占一行;其他左大括号跟随语句放行末。 右大括号独占一行,除非后面跟着同一语句的剩余部分,如 do 语句中的 while,或者 if 语句的 else/else if,或者逗号、分号。
如:
struct MyType { // 跟随语句放行末,前置1空格
...
};
int Foo(int a)
{ // 函数左大括号独占一行,放行首
if (...) {
...
} else {
...
}
}
推荐这种风格的理由:
- 代码更紧凑;
- 相比另起一行,放行末使代码阅读节奏感上更连续;
- 符合后来语言的习惯,符合业界主流习惯;
- 现代集成开发环境(IDE)都具有代码缩进对齐显示的辅助功能,大括号放在行尾并不会对缩进和范围产生理解上的影响。
对于空函数体,可以将大括号放在同一行:
class MyClass {
public:
MyClass() : value_(0) {}
private:
int value_;
};
函数声明和定义
规则3.4.1 函数声明和定义的返回类型和函数名在同一行;函数参数列表超出行宽时要换行并合理对齐
在声明和定义函数的时候,函数的返回值类型应该和函数名在同一行;如果行宽度允许,函数参数也应该放在一行;否则,函数参数应该换行,并进行合理对齐。 参数列表的左圆括号总是和函数名在同一行,不要单独一行;右圆括号总是跟随最后一个参数。
换行举例:
ReturnType FunctionName(ArgType paramName1, ArgType paramName2) // Good:全在同一行
{
...
}
ReturnType VeryVeryVeryLongFunctionName(ArgType paramName1, // 行宽不满足所有参数,进行换行
ArgType paramName2, // Good:和上一行参数对齐
ArgType paramName3)
{
...
}
ReturnType LongFunctionName(ArgType paramName1, ArgType paramName2, // 行宽限制,进行换行
ArgType paramName3, ArgType paramName4, ArgType paramName5) // Good: 换行后 4 空格缩进
{
...
}
ReturnType ReallyReallyReallyReallyLongFunctionName( // 行宽不满足第1个参数,直接换行
ArgType paramName1, ArgType paramName2, ArgType paramName3) // Good: 换行后 4 空格缩进
{
...
}
函数调用
规则3.5.1 函数调用入参列表应放在一行,超出行宽换行时,保持参数进行合理对齐
函数调用时,函数参数列表放在一行。参数列表如果超过行宽,需要换行并进行合理的参数对齐。 左圆括号总是跟函数名,右圆括号总是跟最后一个参数。
换行举例:
ReturnType result = FunctionName(paramName1, paramName2); // Good:函数参数放在一行
ReturnType result = FunctionName(paramName1,
paramName2, // Good:保持与上方参数对齐
paramName3);
ReturnType result = FunctionName(paramName1, paramName2,
paramName3, paramName4, paramName5); // Good:参数换行,4 空格缩进
ReturnType result = VeryVeryVeryLongFunctionName( // 行宽不满足第1个参数,直接换行
paramName1, paramName2, paramName3); // 换行后,4 空格缩进
如果函数调用的参数存在内在关联性,按照可理解性优先于格式排版要求,对参数进行合理分组换行。
// Good:每行的参数代表一组相关性较强的数据结构,放在一行便于理解
int result = DealWithStructureLikeParams(left.x, left.y, // 表示一组相关参数
right.x, right.y); // 表示另外一组相关参数
if语句
规则3.6.1 if语句必须要使用大括号
我们要求if语句都需要使用大括号,即便只有一条语句。
理由:
- 代码逻辑直观,易读;
- 在已有条件语句代码上增加新代码时不容易出错;
- 对于在if语句中使用函数式宏时,有大括号保护不易出错(如果宏定义时遗漏了大括号)。
if (objectIsNotExist) { // Good:单行条件语句也加大括号
return CreateNewObject();
}
规则3.6.2 禁止 if/else/else if 写在同一行
条件语句中,若有多个分支,应该写在不同行。
如下是正确的写法:
if (someConditions) {
DoSomething();
...
} else { // Good: else 与 if 在不同行
...
}
下面是不符合规范的案例:
if (someConditions) { ... } else { ... } // Bad: else 与 if 在同一行
循环语句
规则3.7.1 循环语句必须使用大括号
和条件表达式类似,我们要求for/while循环语句必须加上大括号,即便循环体是空的,或循环语句只有一条。
for (int i = 0; i < someRange; i++) { // Good: 使用了大括号
DoSomething();
}
while (condition) { } // Good:循环体是空,使用大括号
while (condition) {
continue; // Good:continue 表示空逻辑,使用大括号
}
坏的例子:
for (int i = 0; i < someRange; i++)
DoSomething(); // Bad: 应该加上括号
while (condition); // Bad:使用分号容易让人误解是while语句中的一部分
switch语句
规则3.8.1 switch 语句的 case/default 要缩进一层
switch 语句的缩进风格如下:
switch (var) {
case 0: // Good: 缩进
DoSomething1(); // Good: 缩进
break;
case 1: { // Good: 带大括号格式
DoSomething2();
break;
}
default:
break;
}
switch (var) {
case 0: // Bad: case 未缩进
DoSomething();
break;
default: // Bad: default 未缩进
break;
}
表达式
建议3.9.1 表达式换行要保持换行的一致性,运算符放行末
较长的表达式,不满足行宽要求的时候,需要在适当的地方换行。一般在较低优先级运算符或连接符后面截断,运算符或连接符放在行末。 运算符、连接符放在行末,表示“未结束,后续还有”。 例:
// 假设下面第一行已经不满足行宽要求
if ((currentValue > threshold) && // Good:换行后,逻辑操作符放在行尾
someCondition) {
DoSomething();
...
}
int result = reallyReallyLongVariableName1 + // Good
reallyReallyLongVariableName2;
表达式换行后,注意保持合理对齐,或者4空格缩进。参考下面例子
int sum = longVariableName1 + longVariableName2 + longVariableName3 +
longVariableName4 + longVariableName5 + longVariableName6; // Good: 4空格缩进
int sum = longVariableName1 + longVariableName2 + longVariableName3 +
longVariableName4 + longVariableName5 + longVariableName6; // Good: 保持对齐
变量赋值
规则3.10.1 多个变量定义和赋值语句不允许写在一行
每行只有一个变量初始化的语句,更容易阅读和理解。
int maxCount = 10;
bool isCompleted = false;
下面是不符合规范的示例:
int maxCount = 10; bool isCompleted = false; // Bad:多个变量初始化需要分开放在多行,每行一个变量初始化
int x, y = 0; // Bad:多个变量定义需要分行,每行一个
int pointX;
int pointY;
...
pointX = 1; pointY = 2; // Bad:多个变量赋值语句放同一行
例外:for 循环头、if 初始化语句(C++17)、结构化绑定语句(C++17)中可以声明和初始化多个变量。这些语句中的多个变量声明有较强关联,如果强行分成多行会带来作用域不一致,声明和初始化割裂等问题。
初始化
初始化包括结构体、联合体、及数组的初始化
规则3.11.1 初始化换行时要有缩进,并进行合理对齐
结构体或数组初始化时,如果换行应保持4空格缩进。 从可读性角度出发,选择换行点和对齐位置。
const int rank[] = {
16, 16, 16, 16, 32, 32, 32, 32,
64, 64, 64, 64, 32, 32, 32, 32
};
指针与引用
建议3.12.1 指针类型"*“跟随变量名或者类型,不要两边都留有或者都没有空格
指针命名: *靠左靠右都可以,但是不要两边都有或者都没有空格。
int* p = nullptr; // Good
int *p = nullptr; // Good
int*p = nullptr; // Bad
int * p = nullptr; // Bad
例外:当变量被 const 修饰时,"*” 无法跟随变量,此时也不要跟随类型。
const char * const VERSION = "V100";
建议3.12.2 引用类型"&“跟随变量名或者类型,不要两边都留有或者都没有空格
引用命名:&靠左靠右都可以,但是不要两边都有或者都没有空格。
int i = 8;
int& p = i; // Good
int &p = i; // Good
int*& rp = pi; // Good,指针的引用,*& 一起跟随类型
int *&rp = pi; // Good,指针的引用,*& 一起跟随变量名
int* &rp = pi; // Good,指针的引用,* 跟随类型,& 跟随变量名
int & p = i; // Bad
int&p = i; // Bad
编译预处理
规则3.13.1 编译预处理的”#“统一放在行首,嵌套编译预处理语句时,”#“可以进行缩进
编译预处理的”#“统一放在行首,即使编译预处理的代码是嵌入在函数体中的,”#“也应该放在行首。
规则3.13.2 避免使用宏
宏会忽略作用域,类型系统以及各种规则,容易引发问题。应尽量避免使用宏定义,如果必须使用宏,要保证证宏名的唯一性。 在C++中,有许多方式来避免使用宏:
- 用const或enum定义易于理解的常量
- 用namespace避免名字冲突
- 用inline函数避免函数调用的开销
- 用template函数来处理多种类型
在文件头保护宏、条件编译、日志记录等必要场景中可以使用宏。
规则3.13.3 禁止使用宏来表示常量
宏是简单的文本替换,在预处理阶段完成,运行报错时直接报相应的值;跟踪调试时也是显示值,而不是宏名; 宏没有类型检查,不安全; 宏没有作用域。
规则3.13.4 禁止使用函数式宏
宏义函数式宏前,应考虑能否用函数替代。对于可替代场景,建议用函数替代宏。 函数式宏的缺点如下:
- 函数式宏缺乏类型检查,不如函数调用检查严格
- 宏展开时宏参数不求值,可能会产生非预期结果
- 宏没有独立的作用域
- 宏的技巧性太强,例如#的用法和无处不在的括号,影响可读性
- 在特定场景中必须用编译器对宏的扩展语法,如GCC的statement expression,影响可移植性
- 宏在预编译阶段展开后,在期后编译、链接和调试时都不可见;而且包含多行的宏会展开为一行。函数式宏难以调试、难以打断点,不利于定位问题
- 对于包含大量语句的宏,在每个调用点都要展开。如果调用点很多,会造成代码空间的膨胀
函数没有宏的上述缺点。但是,函数相比宏,最大的劣势是执行效率不高(增加函数调用的开销和编译器优化的难度)。 为此,可以在必要时使用内联函数。内联函数跟宏类似,也是在调用点展开。不同之处在于内联函数是在编译时展开。
内联函数兼具函数和宏的优点:
- 内联函数执行严格的类型检查
- 内联函数的参数求值只会进行一次
- 内联函数就地展开,没有函数调用的开销
- 内联函数比函数优化得更好
对于性能要求高的产品代码,可以考虑用内联函数代替函数。
例外: 在日志记录场景中,需要通过函数式宏保持调用点的文件名(FILE)、行号(LINE)等信息。
空格和空行
规则3.14.1 水平空格应该突出关键字和重要信息,避免不必要的留白
水平空格应该突出关键字和重要信息,每行代码尾部不要加空格。总体规则如下:
- if, switch, case, do, while, for等关键字之后加空格;
- 小括号内部的两侧,不要加空格;
- 大括号内部两侧有无空格,左右必须保持一致;
- 一元操作符(& * + ‐ ~ !)之后不要加空格;
- 二元操作符(= + ‐ < > * / % | & ^ <= >= == != )左右两侧加空格
- 三目运算符(? :)符号两侧均需要空格
- 前置和后置的自增、自减(++ –)和变量之间不加空格
- 结构体成员操作符(. ->)前后不加空格
- 逗号(,)前面不加空格,后面增加空格
- 对于模板和类型转换(<>)和类型之间不要添加空格
- 域操作符(::)前后不要添加空格
- 冒号(:)前后根据情况来判断是否要添加空格
常规情况:
void Foo(int b) { // Good:大括号前应该留空格
int i = 0; // Good:变量初始化时,=前后应该有空格,分号前面不要留空格
int buf[BUF_SIZE] = {0}; // Good:大括号内两侧都无空格
函数定义和函数调用:
int result = Foo(arg1,arg2);
^ // Bad: 逗号后面需要增加空格
int result = Foo( arg1, arg2 );
^ ^ // Bad: 函数参数列表的左括号后面不应该有空格,右括号前面不应该有空格
指针和取地址
x = *p; // Good:*操作符和指针p之间不加空格
p = &x; // Good:&操作符和变量x之间不加空格
x = r.y; // Good:通过.访问成员变量时不加空格
x = r->y; // Good:通过->访问成员变量时不加空格
操作符:
x = 0; // Good:赋值操作的=前后都要加空格
x = -5; // Good:负数的符号和数值之前不要加空格
++x; // Good:前置和后置的++/--和变量之间不要加空格
x--;
if (x && !y) // Good:布尔操作符前后要加上空格,!操作和变量之间不要空格
v = w * x + y / z; // Good:二元操作符前后要加空格
v = w * (x + z); // Good:括号内的表达式前后不需要加空格
int a = (x < y) ? x : y; // Good: 三目运算符, ?和:前后需要添加空格
循环和条件语句:
if (condition) { // Good:if关键字和括号之间加空格,括号内条件语句前后不加空格
...
} else { // Good:else关键字和大括号之间加空格
...
}
while (condition) {} // Good:while关键字和括号之间加空格,括号内条件语句前后不加空格
for (int i = 0; i < someRange; ++i) { // Good:for关键字和括号之间加空格,分号之后加空格
...
}
switch (condition) { // Good: switch 关键字后面有1空格
case 0: // Good:case语句条件和冒号之间不加空格
...
break;
...
default:
...
break;
}
模板和转换
// 尖括号(< and >) 不与空格紧邻, < 前没有空格, > 和 ( 之间也没有.
vector<string> x;
y = static_cast<char*>(x);
// 在类型与指针操作符之间留空格也可以, 但要保持一致.
vector<char *> x;
域操作符
std::cout; // Good: 命名空间访问,不要留空格
int MyClass::GetValue() const {} // Good: 对于成员函数定义,不要留空格
冒号
// 添加空格的场景
// Good: 类的派生需要留有空格
class Sub : public Base {
};
// 构造函数初始化列表需要留有空格
MyClass::MyClass(int var) : someVar_(var)
{
DoSomething();
}
// 位域表示也留有空格
struct XX {
char a : 4;
char b : 5;
char c : 4;
};
// 不添加空格的场景
// Good: 对于public:, private:这种类访问权限的冒号不用添加空格
class MyClass {
public:
MyClass(int var);
private:
int someVar_;
};
// 对于switch-case的case和default后面的冒号不用添加空格
switch (value)
{
case 1:
DoSomething();
break;
default:
break;
}
注意:当前的集成开发环境(IDE)可以设置删除行尾的空格,请正确配置。
建议3.14.1 合理安排空行,保持代码紧凑
减少不必要的空行,可以显示更多的代码,方便代码阅读。下面有一些建议遵守的规则:
- 根据上下内容的相关程度,合理安排空行;
- 函数内部、类型定义内部、宏内部、初始化表达式内部,不使用连续空行
- 不使用连续 3 个空行,或更多
- 大括号内的代码块行首之前和行尾之后不要加空行,但namespace的大括号内不作要求。
int Foo()
{
...
}
int Bar() // Bad:最多使用连续2个空行。
{
...
}
if (...) {
// Bad:大括号内的代码块行首不要加入空行
...
// Bad:大括号内的代码块行尾不要加入空行
}
int Foo(...)
{
// Bad:函数体内行首不要加空行
...
}
类
规则3.15.1 类访问控制块的声明依次序是 public:, protected:, private:,缩进和 class 关键字对齐
class MyClass : public BaseClass {
public: // 注意没有缩进
MyClass(); // 标准的4空格缩进
explicit MyClass(int var);
~MyClass() {}
void SomeFunction();
void SomeFunctionThatDoesNothing()
{
}
void SetVar(int var) { someVar_ = var; }
int GetVar() const { return someVar_; }
private:
bool SomeInternalFunction();
int someVar_;
int someOtherVar_;
};
在各个部分中,建议将类似的声明放在一起, 并且建议以如下的顺序: 类型 (包括 typedef, using 和嵌套的结构体与类), 常量, 工厂函数, 构造函数, 赋值运算符, 析构函数, 其它成员函数, 数据成员。
规则3.15.2 构造函数初始化列表放在同一行或按四格缩进并排多行
// 如果所有变量能放在同一行:
MyClass::MyClass(int var) : someVar_(var)
{
DoSomething();
}
// 如果不能放在同一行,
// 必须置于冒号后, 并缩进4个空格
MyClass::MyClass(int var)
: someVar_(var), someOtherVar_(var + 1) // Good: 逗号后面留有空格
{
DoSomething();
}
// 如果初始化列表需要置于多行, 需要逐行对齐
MyClass::MyClass(int var)
: someVar_(var), // 缩进4个空格
someOtherVar_(var + 1)
{
DoSomething();
}
4 注释
一般的,尽量通过清晰的架构逻辑,好的符号命名来提高代码可读性;需要的时候,才辅以注释说明。 注释是为了帮助阅读者快速读懂代码,所以要从读者的角度出发,按需注释。
注释内容要简洁、明了、无二义性,信息全面且不冗余。
注释跟代码一样重要。 写注释时要换位思考,用注释去表达此时读者真正需要的信息。在代码的功能、意图层次上进行注释,即注释解释代码难以表达的意图,不要重复代码信息。 修改代码时,也要保证其相关注释的一致性。只改代码,不改注释是一种不文明行为,破坏了代码与注释的一致性,让阅读者迷惑、费解,甚至误解。
使用英文进行注释。
注释风格
在 C++ 代码中,使用 /* */和 // 都是可以的。
按注释的目的和位置,注释可分为不同的类型,如文件头注释、函数头注释、代码注释等等;
同一类型的注释应该保持统一的风格。
注意:本文示例代码中,大量使用 ‘//’ 后置注释只是为了更精确的描述问题,并不代表这种注释风格更好。
文件头注释
规则3.1 文件头注释必须包含版权许可
/*
- Copyright (c) 2020 XXX
- Licensed under the Apache License, Version 2.0 (the “License”);
- you may not use this file except in compliance with the License.
- You may obtain a copy of the License at *
-
http://www.apache.org/licenses/LICENSE-2.0
*
- Unless required by applicable law or agreed to in writing, software
- distributed under the License is distributed on an “AS IS” BASIS,
- WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
- See the License for the specific language governing permissions and
- limitations under the License. */
函数头注释
规则4.3.1 公有(public)函数必须编写函数头注释
公有函数属于类对外提供的接口,调用者需要了解函数的功能、参数的取值范围、返回的结果、注意事项等信息才能正常使用。 特别是参数的取值范围、返回的结果、注意事项等都无法做到自注示,需要编写函数头注释辅助说明。
规则4.3.2 禁止空有格式的函数头注释
并不是所有的函数都需要函数头注释; 函数签名无法表达的信息,加函数头注释辅助说明;
函数头注释统一放在函数声明或定义上方,使用如下风格之一:
使用//写函数头
// 单行函数头
int Func1(void);
// 多行函数头
// 第二行
int Func2(void);
使用/* */写函数头
/* 单行函数头 */
int Func1(void);
/*
* 另一种单行函数头
*/
int Func2(void);
/*
* 多行函数头
* 第二行
*/
int Func3(void);
函数尽量通过函数名自注释,按需写函数头注释。 不要写无用、信息冗余的函数头;不要写空有格式的函数头。
函数头注释内容可选,但不限于:功能说明、返回值,性能约束、用法、内存约定、算法实现、可重入的要求等等。 模块对外头文件中的函数接口声明,其函数头注释,应当将重要、有用的信息表达清楚。
例:
/*
* 返回实际写入的字节数,-1表示写入失败
* 注意,内存 buf 由调用者负责释放
*/
int WriteString(const char *buf, int len);
坏的例子:
/*
* 函数名:WriteString
* 功能:写入字符串
* 参数:
* 返回值:
*/
int WriteString(const char *buf, int len);
上面例子中的问题:
- 参数、返回值,空有格式没内容
- 函数名信息冗余
- 关键的 buf 由谁释放没有说清楚
代码注释
规则4.4.1 代码注释放于对应代码的上方或右边
规则4.4.2 注释符与注释内容间要有1空格;右置注释与前面代码至少1空格
代码上方的注释,应该保持对应代码一样的缩进。
选择并统一使用如下风格之一:
使用//
// 这是单行注释
DoSomething();
// 这是多行注释
// 第二行
DoSomething();
使用/*' '*/
/* 这是单行注释 */
DoSomething();
/*
* 另一种方式的多行注释
* 第二行
*/
DoSomething();
代码右边的注释,与代码之间,至少留1空格,建议不超过4空格。 通常使用扩展后的 TAB 键即可实现 1-4 空格的缩进。
选择并统一使用如下风格之一:
int foo = 100; // 放右边的注释
int bar = 200; /* 放右边的注释 */
右置格式在适当的时候,上下对齐会更美观。 对齐后的注释,离左边代码最近的那一行,保证1-4空格的间隔。 例:
const int A_CONST = 100; /* 相关的同类注释,可以考虑上下对齐 */
const int ANOTHER_CONST = 200; /* 上下对齐时,与左侧代码保持间隔 */
当右置的注释超过行宽时,请考虑将注释置于代码上方。
规则4.4.3 不用的代码段直接删除,不要注释掉
被注释掉的代码,无法被正常维护;当企图恢复使用这段代码时,极有可能引入易被忽略的缺陷。 正确的做法是,不需要的代码直接删除掉。若再需要时,考虑移植或重写这段代码。
这里说的注释掉代码,包括用 /* */ 和 //,还包括 #if 0, #ifdef NEVER_DEFINED 等等。
5 头文件
头文件职责
头文件是模块或文件的对外接口,头文件的设计体现了大部分的系统设计。 头文件中适合放置接口的声明,不适合放置实现(内联函数除外)。对于cpp文件中内部才需要使用的函数、宏、枚举、结构定义等不要放在头文件中。 头文件应当职责单一。头文件过于复杂,依赖过于复杂还是导致编译时间过长的主要原因。
建议5.1.1 每一个.cpp文件应有一个对应的.h文件,用于声明需要对外公开的类与接口
通常情况下,每个.cpp文件都有一个相应的.h,用于放置对外提供的函数声明、宏定义、类型定义等。 如果一个.cpp文件不需要对外公布任何接口,则其就不应当存在。 例外:程序的入口(如main函数所在的文件),单元测试代码,动态库代码。
示例:
// Foo.h
#ifndef FOO_H
#define FOO_H
class Foo {
public:
Foo();
void Fun();
private:
int value_;
};
#endif
// Foo.cpp
#include "Foo.h"
namespace { // Good: 对内函数的声明放在.cpp文件的头部,并声明为匿名namespace或者static限制其作用域
void Bar()
{
}
}
...
void Foo::Fun()
{
Bar();
}
头文件依赖
规则5.2.1 禁止头文件循环依赖
头文件循环依赖,指 a.h 包含 b.h,b.h 包含 c.h,c.h 包含 a.h, 导致任何一个头文件修改,都导致所有包含了a.h/b.h/c.h的代码全部重新编译一遍。 而如果是单向依赖,如a.h包含b.h,b.h包含c.h,而c.h不包含任何头文件,则修改a.h不会导致包含了b.h/c.h的源代码重新编译。
头文件循环依赖直接体现了架构设计上的不合理,可通过优化架构去避免。
规则5.2.2 头文件必须编写#define保护,防止重复包含
为防止头文件被重复包含,所有头文件都应当使用 #define 保护;不要使用 #pragma once
定义包含保护符时,应该遵守如下规则: 1)保护符使用唯一名称; 2)不要在受保护部分的前后放置代码或者注释,文件头注释除外。
示例:假定timer模块的timer.h,其目录为timer/include/timer.h,应按如下方式保护:
#ifndef TIMER_INCLUDE_TIMER_H
#define TIMER_INCLUDE_TIMER_H
...
#endif
规则5.2.3 禁止通过声明的方式引用外部函数接口、变量
只能通过包含头文件的方式使用其他模块或文件提供的接口。 通过 extern 声明的方式使用外部函数接口、变量,容易在外部接口改变时可能导致声明和定义不一致。 同时这种隐式依赖,容易导致架构腐化。
不符合规范的案例:
// a.cpp内容
extern int Fun(); // Bad: 通过extern的方式使用外部函数
void Bar()
{
int i = Fun();
...
}
// b.cpp内容
int Fun()
{
// Do something
}
应该改为:
// a.cpp内容
#include "b.h" // Good: 通过包含头文件的方式使用其他.cpp提供的接口
void Bar()
{
int i = Fun();
...
}
// b.h内容
int Fun();
// b.cpp内容
int Fun()
{
// Do something
}
例外,有些场景需要引用其内部函数,但并不想侵入代码时,可以 extern 声明方式引用。 如: 针对某一内部函数进行单元测试时,可以通过 extern 声明来引用被测函数; 当需要对某一函数进行打桩、打补丁处理时,允许 extern 声明该函数。
规则5.2.4 禁止在extern “C"中包含头文件
在 extern “C” 中包含头文件,有可能会导致 extern “C” 嵌套,部分编译器对 extern “C” 嵌套层次有限制,嵌套层次太多会编译错误。
在C,C++混合编程的情况下,在extern “C"中包含头文件,可能会导致被包含头文件的原有意图遭到破坏,比如链接规范被不正确地更改。
示例,存在a.h和b.h两个头文件:
// a.h内容
...
#ifdef __cplusplus
void Foo(int);
#define A(value) Foo(value)
#else
void A(int)
#endif
// b.h内容
...
#ifdef __cplusplus
extern "C" {
#endif
#include "a.h"
void B();
#ifdef __cplusplus
}
#endif
使用C++预处理器展开b.h,将会得到
extern "C" {
void Foo(int);
void B();
}
按照 a.h 作者的本意,函数 Foo 是一个 C++ 自由函数,其链接规范为 “C++"。
但在 b.h 中,由于 #include "a.h" 被放到了 extern "C" 的内部,函数 Foo 的链接规范被不正确地更改了。
例外:
如果在 C++ 编译环境中,想引用纯C的头文件,这些C头文件并没有 extern "C" 修饰。非侵入式的做法是,在 extern "C" 中去包含C头文件。
建议5.2.1尽量避免使用前置声明,而是通过#include来包含头文件
前置声明(forward declaration)通常指类、模板的纯粹声明,没伴随着其定义。
- 优点:
- 前置声明能够节省编译时间,多余的 #include 会迫使编译器展开更多的文件,处理更多的输入。
- 前置声明能够节省不必要的重新编译的时间。 #include 使代码因为头文件中无关的改动而被重新编译多次。
- 缺点:
- 前置声明隐藏了依赖关系,头文件改动时,用户的代码会跳过必要的重新编译过程。
- 前置声明可能会被库的后续更改所破坏。前置声明模板有时会妨碍头文件开发者变动其 API. 例如扩大形参类型,加个自带默认参数的模板形参等等。
- 前置声明来自命名空间
std::的 symbol 时,其行为未定义(在C++11标准规范中明确说明)。 - 前置声明了不少来自头文件的 symbol 时,就会比单单一行的 include 冗长。
- 仅仅为了能前置声明而重构代码(比如用指针成员代替对象成员)会使代码变得更慢更复杂。
- 很难判断什么时候该用前置声明,什么时候该用
#include,某些场景下面前置声明和#include互换以后会导致意想不到的结果。
所以我们尽可能避免使用前置声明,而是使用#include头文件来保证依赖关系。
6 作用域
命名空间
建议6.1.1 对于cpp文件中不需要导出的变量,常量或者函数,请使用匿名namespace封装或者用static修饰
在C++ 2003标准规范中,使用static修饰文件作用域的变量,函数等被标记为deprecated特性,所以更推荐使用匿名namespace。
主要原因如下:
- static在C++中已经赋予了太多的含义,静态函数成员变量,静态成员函数,静态全局变量,静态函数局部变量,每一种都有特殊的处理。
- static只能保证变量,常量和函数的文件作用域,但是namespace还可以封装类型等。
- 统一namespace来处理C++的作用域,而不需要同时使用static和namespace来管理。
- static修饰的函数不能用来实例化模板,而匿名namespace可以。
但是不要在 .h 中使用中使用匿名namespace或者static。
// Foo.cpp
namespace {
const int MAX_COUNT = 20;
void InternalFun() {};
}
void Foo::Fun()
{
int i = MAX_COUNT;
InternalFun();
}
规则6.1.1 不要在头文件中或者#include之前使用using导入命名空间
说明:使用using导入命名空间会影响后续代码,易造成符号冲突,所以不要在头文件以及源文件中的#include之前使用using导入命名空间。 示例:
// 头文件a.h
namespace NamespaceA {
int Fun(int);
}
// 头文件b.h
namespace NamespaceB {
int Fun(int);
}
using namespace NamespaceB;
void G()
{
Fun(1);
}
// 源代码a.cpp
#include "a.h"
using namespace NamespaceA;
#include "b.h"
void main()
{
G(); // using namespace NamespaceA在#include “b.h”之前,引发歧义:NamespaceA::Fun,NamespaceB::Fun调用不明确
}
对于在头文件中使用using导入单个符号或定义别名,允许在模块自定义名字空间中使用,但禁止在全局名字空间中使用。
// foo.h
#include <fancy/string>
using fancy::string; // Bad,禁止向全局名字空间导入符号
namespace Foo {
using fancy::string; // Good,可以在模块自定义名字空间中导入符号
using MyVector = fancy::vector<int>; // Good,C++11可在自定义名字空间中定义别名
}
全局函数和静态成员函数
建议6.2.1 优先使用命名空间来管理全局函数,如果和某个class有直接关系的,可以使用静态成员函数
说明:非成员函数放在名字空间内可避免污染全局作用域, 也不要用类+静态成员方法来简单管理全局函数。 如果某个全局函数和某个类有紧密联系, 那么可以作为类的静态成员函数。
如果你需要定义一些全局函数,给某个cpp文件使用,那么请使用匿名namespace来管理。
namespace MyNamespace {
int Add(int a, int b);
}
class File {
public:
static File CreateTempFile(const std::string& fileName);
};
全局常量和静态成员常量
建议6.3.1 优先使用命名空间来管理全局常量,如果和某个class有直接关系的,可以使用静态成员常量
说明:全局常量放在命名空间内可避免污染全局作用域, 也不要用类+静态成员常量来简单管理全局常量。 如果某个全局常量和某个类有紧密联系, 那么可以作为类的静态成员常量。
如果你需要定义一些全局常量,只给某个cpp文件使用,那么请使用匿名namespace来管理。
namespace MyNamespace {
const int MAX_SIZE = 100;
}
class File {
public:
static const std::string SEPARATOR;
};
全局变量
建议6.4.1 尽量避免使用全局变量,考虑使用单例模式
说明:全局变量是可以修改和读取的,那么这样会导致业务代码和这个全局变量产生数据耦合。
int g_counter = 0;
// a.cpp
g_counter++;
// b.cpp
g_counter++;
// c.cpp
cout << g_counter << endl;
使用单实例模式
class Counter {
public:
static Counter& GetInstance()
{
static Counter counter;
return counter;
} // 单实例实现简单举例
void Increase()
{
value_++;
}
void Print() const
{
std::cout << value_ << std::endl;
}
private:
Counter() : value_(0) {}
private:
int value_;
};
// a.cpp
Counter::GetInstance().Increase();
// b.cpp
Counter::GetInstance().Increase();
// c.cpp
Counter::GetInstance().Print();
实现单例模式以后,实现了全局唯一一个实例,和全局变量同样的效果,并且单实例提供了更好的封装性。
例外:有的时候全局变量的作用域仅仅是模块内部,这样进程空间里面就会有多个全局变量实例,每个模块持有一份,这种场景下是无法使用单例模式解决的。
7 类
构造,拷贝构造,赋值和析构函数
构造,拷贝,移动和析构函数提供了对象的生命周期管理方法:
- 构造函数(constructor):
X() - 拷贝构造函数(copy constructor):
X(const X&) - 拷贝赋值操作符(copy assignment):
operator=(const X&) - 移动构造函数(move constructor):
X(X&&)C++11以后提供 - 移动赋值操作符(move assignment):
operator=(X&&)C++11以后提供 - 析构函数(destructor):
~X()
规则7.1.1 类的成员变量必须显式初始化
说明:如果类有成员变量,没有定义构造函数,又没有定义默认构造函数,编译器将自动生成一个构造函数,但编译器生成的构造函数并不会对成员变量进行初始化,对象状态处于一种不确定性。
例外:
- 如果类的成员变量具有默认构造函数,那么可以不需要显式初始化。
示例:如下代码没有构造函数,私有数据成员无法初始化:
class Message {
public:
void ProcessOutMsg()
{
//…
}
private:
unsigned int msgID_;
unsigned int msgLength_;
unsigned char* msgBuffer_;
std::string someIdentifier_;
};
Message message; // message成员变量没有初始化
message.ProcessOutMsg(); // 后续使用存在隐患
// 因此,有必要定义默认构造函数,如下:
class Message {
public:
Message() : msgID_(0), msgLength_(0), msgBuffer_(nullptr)
{
}
void ProcessOutMsg()
{
// …
}
private:
unsigned int msgID_;
unsigned int msgLength_;
unsigned char* msgBuffer_;
std::string someIdentifier_; // 具有默认构造函数,不需要显式初始化
};
建议7.1.1 成员变量优先使用声明时初始化(C++11)和构造函数初始化列表初始化
说明:C++11的声明时初始化可以一目了然的看出成员初始值,应当优先使用。如果成员初始化值和构造函数相关,或者不支持C++11,则应当优先使用构造函数初始化列表来初始化成员。相比起在构造函数体中对成员赋值,初始化列表的代码更简洁,执行性能更好,而且可以对const成员和引用成员初始化。
class Message {
public:
Message() : msgLength_(0) // Good,优先使用初始化列表
{
msgBuffer_ = nullptr; // Bad,不推荐在构造函数中赋值
}
private:
unsigned int msgID_{0}; // Good,C++11中使用
unsigned int msgLength_;
unsigned char* msgBuffer_;
};
规则7.1.2 为避免隐式转换,将单参数构造函数声明为explicit
说明:单参数构造函数如果没有用explicit声明,则会成为隐式转换函数。 示例:
class Foo {
public:
explicit Foo(const string& name): name_(name)
{
}
private:
string name_;
};
void ProcessFoo(const Foo& foo){}
int main(void)
{
std::string test = "test";
ProcessFoo(test); // 编译不通过
return 0;
}
上面的代码编译不通过,因为ProcessFoo需要的参数是Foo类型,传入的string类型不匹配。
如果将Foo构造函数的explicit关键字移除,那么调用ProcessFoo传入的string就会触发隐式转换,生成一个临时的Foo对象。往往这种隐式转换是让人迷惑的,并且容易隐藏Bug,得到了一个不期望的类型转换。所以对于单参数的构造函数是要求explicit声明。
规则7.1.3 如果不需要拷贝构造函数、赋值操作符 / 移动构造函数、赋值操作符,请明确禁止
说明:如果用户不定义,编译器默认会生成拷贝构造函数和拷贝赋值操作符, 移动构造和移动赋值操作符(移动语义的函数C++11以后才有)。 如果我们不要使用拷贝构造函数,或者赋值操作符,请明确拒绝:
- 将拷贝构造函数或者赋值操作符设置为private,并且不实现:
class Foo {
private:
Foo(const Foo&);
Foo& operator=(const Foo&);
};
-
使用C++11提供的delete, 请参见后面现代C++的相关章节。
-
推荐继承NoCopyable、NoMovable,禁止使用DISALLOW_COPY_AND_MOVE,DISALLOW_COPY,DISALLOW_MOVE等宏。
class Foo : public NoCopyable, public NoMovable {
};
NoCopyable和NoMovable的实现:
class NoCopyable {
public:
NoCopyable() = default;
NoCopyable(const NoCopyable&) = delete;
NoCopyable& operator = (NoCopyable&) = delete;
};
class NoMovable {
public:
NoMovable() = default;
NoMovable(NoMovable&&) noexcept = delete;
NoMovable& operator = (NoMovable&&) noexcept = delete;
};
规则7.1.4 拷贝构造和拷贝赋值操作符应该是成对出现或者禁止
拷贝构造函数和拷贝赋值操作符都是具有拷贝语义的,应该同时出现或者禁止。
// 同时出现
class Foo {
public:
...
Foo(const Foo&);
Foo& operator=(const Foo&);
...
};
// 同时default, C++11支持
class Foo {
public:
Foo(const Foo&) = default;
Foo& operator=(const Foo&) = default;
};
// 同时禁止, C++11可以使用delete
class Foo {
private:
Foo(const Foo&);
Foo& operator=(const Foo&);
};
规则7.1.5 移动构造和移动赋值操作符应该是成对出现或者禁止
在C++11中增加了move操作,如果需要某个类支持移动操作,那么需要实现移动构造和移动赋值操作符。
移动构造函数和移动赋值操作符都是具有移动语义的,应该同时出现或者禁止。
// 同时出现
class Foo {
public:
...
Foo(Foo&&);
Foo& operator=(Foo&&);
...
};
// 同时default, C++11支持
class Foo {
public:
Foo(Foo&&) = default;
Foo& operator=(Foo&&) = default;
};
// 同时禁止, 使用C++11的delete
class Foo {
public:
Foo(Foo&&) = delete;
Foo& operator=(Foo&&) = delete;
};
规则7.1.6 禁止在构造函数和析构函数中调用虚函数
说明:在构造函数和析构函数中调用当前对象的虚函数,会导致未实现多态的行为。 在C++中,一个基类一次只构造一个完整的对象。
示例:类Base是基类,Sub是派生类
class Base {
public:
Base();
virtual void Log() = 0; // 不同的派生类调用不同的日志文件
};
Base::Base() // 基类构造函数
{
Log(); // 调用虚函数Log
}
class Sub : public Base {
public:
virtual void Log();
};
当执行如下语句:
Sub sub;
会先执行Sub的构造函数,但首先调用Base的构造函数,由于Base的构造函数调用虚函数Log,此时Log还是基类的版本,只有基类构造完成后,才会完成派生类的构造,从而导致未实现多态的行为。
同样的道理也适用于析构函数。
规则7.1.7 多态基类中的拷贝构造函数、拷贝赋值操作符、移动构造函数、移动赋值操作符必须为非public函数或者为delete函数
如果报一个派生类对象直接赋值给基类对象,会发生切片,只拷贝或者移动了基类部分,损害了多态行为。 【反例】 如下代码中,基类没有定义拷贝构造函数或拷贝赋值操作符,编译器会自动生成这两个特殊成员函数, 如果派生类对象赋值给基类对象时就发生切片。可以将此例中的拷贝构造函数和拷贝赋值操作符声明为delete,编译器可检查出此类赋值行为。
class Base {
public:
Base() = default;
virtual ~Base() = default;
...
virtual void Fun() { std::cout << "Base" << std::endl;}
};
class Derived : public Base {
...
void Fun() override { std::cout << "Derived" << std::endl; }
};
void Foo(const Base &base)
{
Base other = base; // 不符合:发生切片
other.Fun(); // 调用的时Base类的Fun函数
}
Derived d;
Foo(d); // 传入的是派生类对象
- 将拷贝构造函数或者赋值操作符设置为private,并且不实现:
继承
规则7.2.1 基类的析构函数应该声明为virtual,不准备被继承的类需要声明为final
说明:只有基类析构函数是virtual,通过多态调用的时候才能保证派生类的析构函数被调用。
示例:基类的析构函数没有声明为virtual导致了内存泄漏。
class Base {
public:
virtual std::string getVersion() = 0;
~Base()
{
std::cout << "~Base" << std::endl;
}
};
class Sub : public Base {
public:
Sub() : numbers_(nullptr)
{
}
~Sub()
{
delete[] numbers_;
std::cout << "~Sub" << std::endl;
}
int Init()
{
const size_t numberCount = 100;
numbers_ = new (std::nothrow) int[numberCount];
if (numbers_ == nullptr) {
return -1;
}
...
}
std::string getVersion()
{
return std::string("hello!");
}
private:
int* numbers_;
};
int main(int argc, char* args[])
{
Base* b = new Sub();
delete b;
return 0;
}
Karena destruktor kelas dasar Base tidak dideklarasikan sebagai virtual, ketika objek dihancurkan hanya destruktor kelas dasar yang akan dipanggil, bukan destruktor kelas turunan Sub, yang menyebabkan kebocoran memori. Pengecualian: Kelas seperti NoCopyable, NoMovable yang tidak memiliki perilaku apa pun, hanya digunakan sebagai penanda, tidak perlu mendefinisikan destruktor virtual atau final.
Aturan 7.2.2 Larang nilai parameter default pada fungsi virtual
Penjelasan: Dalam C++, fungsi virtual diikat secara dinamis, tetapi parameter default dari fungsi diikat secara statis saat kompilasi. Ini berarti Anda akhirnya menjalankan fungsi virtual yang didefinisikan di kelas turunan tetapi menggunakan nilai parameter default dari kelas dasar. Untuk menghindari kebingungan dan masalah yang ditimbulkan oleh penggunaan parameter default pada fungsi virtual saat overloading, semua fungsi virtual dilarang mendeklarasikan nilai parameter default. Contoh: nilai parameter default text dari fungsi virtual display ditentukan saat kompilasi, bukan saat runtime, sehingga tidak mencapai tujuan polymorphism:
class Base {
public:
virtual void Display(const std::string& text = "Base!")
{
std::cout << text << std::endl;
}
virtual ~Base(){}
};
class Sub : public Base {
public:
virtual void Display(const std::string& text = "Sub!")
{
std::cout << text << std::endl;
}
virtual ~Sub(){}
};
int main()
{
Base* base = new Sub();
Sub* sub = new Sub();
...
base->Display(); // Output program: Base! tetapi diharapkan output: Sub!
sub->Display(); // Output program: Sub!
delete base;
delete sub;
return 0;
};
Aturan 7.2.3 Larang mendefinisikan ulang fungsi non-virtual yang diwarisi
Penjelasan: Karena fungsi non-virtual tidak dapat mencapai binding dinamis, hanya fungsi virtual yang bisa mencapai binding dinamis: cukup operasikan pointer kelas dasar untuk mendapatkan hasil yang benar.
Contoh:
class Base {
public:
void Fun();
};
class Sub : public Base {
public:
void Fun();
};
Sub* sub = new Sub();
Base* base = sub;
sub->Fun(); // Memanggil Fun kelas anak
base->Fun(); // Memanggil Fun kelas induk
//...
Pewarisan Berganda
Dalam proses pengembangan nyata, skenario penggunaan pewarisan berganda relatif jarang, karena pewarisan berganda memiliki masalah khas berikut selama penggunaan:
- Pewarisan diamond menyebabkan duplikasi data dan ambiguitas nama. Oleh karena itu, C++ memperkenalkan pewarisan virtual untuk menyelesaikan masalah seperti ini;
- Bahkan jika bukan pewarisan diamond, nama dari beberapa kelas induk juga bisa saling bertabrakan, yang menyebabkan ambiguitas;
- Jika kelas anak perlu memperluas atau menulis ulang metode dari beberapa kelas induk, ini akan membuat tanggung jawab kelas anak tidak jelas dan maknanya menjadi kacau;
- Dibandingkan dengan delegasi, inheritance adalah reusable putih kotak, yaitu kelas anak dapat mengakses anggota protected kelas induk, yang akan menyebabkan coupling yang lebih kuat. Sedangkan multiple inheritance, karena menggabungkan beberapa kelas induk, dibandingkan dengan single root inheritance, ini akan menghasilkan hubungan coupling yang lebih kuat.
Multiple inheritance memiliki keunggulan berikut: Multiple inheritance menyediakan cara yang lebih sederhana untuk mengimplementasikan komposisi dan reuse dari beberapa interface atau class melalui kombinasi.
Jadi, multiple inheritance hanya diizinkan dalam beberapa kondisi berikut.
Saran 7.3.1 Gunakan multiple inheritance untuk mengimplementasikan pemisahan interface dan kombinasi multi-role
Jika sebuah class perlu mengimplementasikan multiple interface, interface-interface yang terpisah dapat dikombinasikan melalui multiple inheritance, mirip dengan traits pada bahasa Scala.
class Role1 {};
class Role2 {};
class Role3 {};
class Object1 : public Role1, public Role2 {
// ...
};
class Object2 : public Role2, public Role3 {
// ...
};
C++ juga memiliki contoh implementasi serupa dalam pustaka standarnya:
class basic_istream {};
class basic_ostream {};
class basic_iostream : public basic_istream, public basic_ostream {
};
Overload
Operator overload harus memiliki alasan yang cukup, dan jangan mengubah semantik operator asli, misalnya jangan menggunakan operator ‘+’ untuk melakukan operasi pengurangan. Overloading operator membuat kode lebih intuitif, tetapi juga memiliki beberapa kekurangan:
- Membuat kebingungan, mengira operasi ini sama seperti tipe built-in yang berkinerja tinggi, mengabaikan kemungkinan penurunan kinerja;
- Pencarian masalah tidak cukup intuitif, pencarian berdasarkan nama fungsi jelas lebih nyaman dibandingkan pencarian berdasarkan operator.
- Jika perilaku operator overload tidak intuitif (misalnya menggunakan operator ‘+’ untuk melakukan operasi pengurangan), maka akan membuat kode menjadi membingungkan.
- Overload operator assignment memperkenalkan konversi implisit yang dapat menyembunyikan bug yang sangat dalam. Dapat didefinisikan fungsi seperti Equals(), CopyFrom() untuk menggantikan operator =,==.
8 Fungsi
Desain Fungsi
Aturan 8.1.1 Hindari fungsi yang terlalu panjang, fungsi tidak boleh melebihi 50 baris (non-kosong non-komentar)
Fungsi harus bisa ditampilkan dalam satu layar (kurang dari 50 baris), hanya melakukan satu hal, dan melakukannya dengan baik.
Fungsi yang terlalu panjang sering kali berarti fungsi tersebut tidak tunggal, terlalu kompleks, atau terlalu menampilkan detail, belum melakukan abstraksi lebih lanjut.
Pengecualian: Beberapa fungsi yang menerapkan algoritma tertentu, karena agregasi algoritma dan kelengkapan fungsi, mungkin melebihi 50 baris.
Meskipun fungsi panjang bekerja sangat baik sekarang, begitu seseorang mengubahnya, mungkin muncul masalah baru, bahkan menyebabkan bug yang sulit ditemukan. Disarankan untuk membaginya menjadi beberapa fungsi yang lebih pendek dan mudah dikelola untuk memudahkan orang lain membaca dan mengubah kode.
Fungsi Inline
Saran 8.2.1 Fungsi inline tidak boleh melebihi 10 baris (non-kosong non-komentar)
Penjelasan: Fungsi inline memiliki karakteristik umum fungsi, yang membedakannya dari fungsi umum hanya pada penanganan pemanggilan fungsi. Saat memanggil fungsi umum, program harus beralih ke fungsi yang dipanggil, lalu kembali ke fungsi yang memanggilnya; sedangkan fungsi inline saat dipanggil, ekspresi pemanggilan diganti dengan tubuh fungsi inline.
Fungsi inline hanya cocok untuk fungsi kecil dengan 1~10 baris. Untuk fungsi besar dengan banyak pernyataan, overhead pemanggilan dan pengembalian fungsi relatif tidak berarti, dan tidak perlu menggunakan fungsi inline, kompiler umumnya akan mengabaikan metode inline dan menggunakan metode pemanggilan fungsi biasa.
Jika fungsi inline mengandung struktur kontrol kompleks seperti loop, cabang (switch), pernyataan try-catch, kompiler umumnya akan memperlakukan fungsi tersebut sebagai fungsi biasa. Fungsi virtual dan rekursif tidak dapat digunakan sebagai fungsi inline.
Parameter Fungsi
Saran 8.3.1 Gunakan referensi untuk parameter, bukan pointer
Penjelasan: Referensi lebih aman daripada pointer, karena pasti tidak null dan tidak akan menunjuk ke target lain; referensi tidak perlu memeriksa pointer NULL yang ilegal.
Jika parameter tidak akan dimodifikasi, gunakan const untuk menghindari modifikasi parameter, sehingga pembaca kode dapat dengan jelas mengetahui bahwa parameter tersebut tidak akan dimodifikasi, yang dapat sangat meningkatkan keterbacaan kode.
Pengecualian: Saat parameter masuk berupa array dengan panjang yang tidak diketahui saat kompilasi, pointer dapat digunakan sebagai ganti referensi.
Saran 8.3.2 Gunakan parameter tipe kuat, hindari penggunaan void*
Meskipun bahasa yang berbeda memiliki pandangan sendiri tentang tipe kuat dan tipe lemah, tetapi umumnya dianggap bahwa c/c++ adalah bahasa bertipe kuat, karena bahasa yang kita gunakan adalah bertipe kuat, sebaiknya tetap mempertahankan gaya tersebut. Keuntungannya adalah memungkinkan kompiler memeriksa ketidakcocokan tipe sebanyak mungkin pada tahap kompilasi.
Menggunakan tipe kuat memudahkan kompiler membantu kita menemukan kesalahan, seperti dalam kode berikut perhatikan penggunaan fungsi FooListAddNode:
struct FooNode {
struct List link;
int foo;
};
struct BarNode {
struct List link;
int bar;
}
void FooListAddNode(void *node) // Buruk: menggunakan parameter void * di sini
{
FooNode *foo = (FooNode *)node;
ListAppend(&g_FooList, &foo->link);
}
void MakeTheList()
{
FooNode *foo = nullptr;
BarNode *bar = nullptr;
...
FooListAddNode(bar); // Salah: di sini maksudnya ingin meneruskan parameter foo, tetapi secara keliru meneruskan bar, tetapi tidak ada kesalahan
}
- Dapat menggunakan fungsi template untuk menerapkan variasi tipe parameter.
- Dapat menggunakan pointer kelas dasar untuk menerapkan polimorfisme.
Saran 8.3.3 Jumlah parameter fungsi tidak boleh melebihi 5
Parameter fungsi yang terlalu banyak akan membuat fungsi tersebut lebih rentan terhadap perubahan eksternal, sehingga memengaruhi pekerjaan pemeliharaan. Parameter fungsi yang terlalu banyak juga akan meningkatkan beban kerja pengujian.
Jika melebihi batas, pertimbangkan:
- Apakah mungkin membagi fungsi
- Apakah mungkin menggabungkan parameter terkait menjadi satu dan mendefinisikan struktur
9 Fitur C++ Lainnya
Konstanta dan Inisialisasi
Nilai yang tidak berubah lebih mudah dipahami, dilacak, dan dianalisis, sehingga sebaiknya sebisa mungkin menggunakan konstanta daripada variabel, dan saat mendefinisikan nilai, sebaiknya menjadikan const sebagai opsi default.
Aturan 9.1.1 Tidak diperbolehkan menggunakan makro untuk merepresentasikan konstanta
Penjelasan: Makro adalah penggantian teks sederhana, dilakukan pada tahap pra-pemrosesan, kesalahan runtime langsung menampilkan nilai; saat debugging juga menampilkan nilai, bukan nama makro; makro tidak memiliki pemeriksaan tipe, tidak aman; makro tidak memiliki ruang lingkup.
#define MAX_MSISDN_LEN 20 // tidak baik
// C++ harap gunakan konstanta const
const int MAX_MSISDN_LEN = 20; // baik
// Untuk versi C++11 ke atas, bisa menggunakan constexpr
constexpr int MAX_MSISDN_LEN = 20;
Saran 9.1.1 Satu set konstanta integral terkait harus didefinisikan sebagai enumerasi
Penjelasan: Enumerasi lebih aman daripada #define atau const int. Kompiler akan memeriksa apakah nilai parameter berada dalam rentang nilai enumerasi, mencegah kesalahan terjadi.
// Contoh baik:
enum Week {
SUNDAY,
MONDAY,
TUESDAY,
WEDNESDAY,
THURSDAY,
FRIDAY,
SATURDAY
};
enum Color {
RED,
BLACK,
BLUE
};
void ColorizeCalendar(Week today, Color color);
ColorizeCalendar(BLUE, SUNDAY); // error kompilasi, tipe parameter salah
// Contoh buruk:
const int SUNDAY = 0;
const int MONDAY = 1;
const int BLACK = 0;
const int BLUE = 1;
bool ColorizeCalendar(int today, int color);
ColorizeCalendar(BLUE, SUNDAY); // tidak akan error
Ketika nilai enumerasi perlu sesuai dengan nilai numerik tertentu, harus diberi nilai eksplisit saat dideklarasikan. Jika tidak, tidak perlu memberi nilai eksplisit, untuk menghindari pemberian nilai berulang dan mengurangi beban pemeliharaan (penambahan, penghapusan anggota).
// Contoh baik: nilai ID perangkat yang didefinisikan dalam protokol S, digunakan untuk mengidentifikasi jenis perangkat
enum DeviceType {
DEV_UNKNOWN = -1,
DEV_DSMP = 0,
DEV_ISMG = 1,
DEV_WAPPORTAL = 2
};
Untuk penggunaan internal program, hanya untuk klasifikasi, tidak boleh memberi nilai eksplisit.
// Contoh baik: definisi enumerasi program yang digunakan untuk mengidentifikasi status sesi
enum SessionState {
INIT,
CLOSED,
WAITING_FOR_RESPONSE
};
Hindari sebisa mungkin nilai enumerasi yang berulang, jika harus berulang gunakan enumerasi yang telah didefinisikan untuk memodifikasinya
enum RTCPType {
RTCP_SR = 200,
RTCP_MIN_TYPE = RTCP_SR,
RTCP_RR = 201,
RTCP_SDES = 202,
RTCP_BYE = 203,
RTCP_APP = 204,
RTCP_RTPFB = 205,
RTCP_PSFB = 206,
RTCP_XR = 207,
RTCP_RSI = 208,
RTCP_PUBPORTS = 209,
RTCP_MAX_TYPE = RTCP_PUBPORTS
};
Aturan 9.1.2 Tidak diperbolehkan menggunakan angka setan
Yang dimaksud angka setan adalah angka yang tidak bisa dimengerti dan sulit dipahami.
Angka setan bukanlah konsep hitam-putih, ketidakpahaman juga memiliki tingkatannya, yang harus ditentukan sendiri.
Misalnya, angka 12 dalam konteks yang berbeda memiliki situasi yang berbeda:
type = 12; tidak bisa dimengerti, tetapi monthsCount = yearsCount * 12; bisa dimengerti.
Angka 0 terkadang juga merupakan angka setan, misalnya status = 0; tidak bisa menjelaskan status apa.
Cara mengatasinya: Untuk angka yang digunakan secara lokal, bisa ditambahkan komentar penjelasan Untuk angka yang digunakan di berbagai tempat, harus didefinisikan sebagai konstanta const, dan melalui penamaan simbol memberi komentar sendiri.
Dilarang muncul keadaan berikut:
Tidak menjelaskan makna angka melalui simbol, seperti const int ZERO = 0
Penamaan simbol membatasi nilai-nilainya, seperti const int XX_TIMER_INTERVAL_300MS = 300, gunakan XX_TIMER_INTERVAL_MS langsung untuk menunjukkan bahwa konstanta ini adalah interval waktu dari timer.
Aturan 9.1.3 Konstanta harus memastikan tanggung jawab tunggal
Penjelasan: sebuah konstanta hanya boleh digunakan untuk merepresentasikan fungsi tertentu, yaitu sebuah konstanta tidak boleh memiliki banyak fungsi.
// Contoh baik: protokol A dan B, panjang nomor MSISDN keduanya adalah 20.
const unsigned int A_MAX_MSISDN_LEN = 20;
const unsigned int B_MAX_MSISDN_LEN = 20;
// Atau gunakan namespace yang berbeda:
namespace Namespace1 {
const unsigned int MAX_MSISDN_LEN = 20;
}
namespace Namespace2 {
const unsigned int MAX_MSISDN_LEN = 20;
}
Aturan 9.1.4 Larang menggunakan memcpy_s, memset_s untuk menginisialisasi objek non-POD
Penjelasan: POD adalah singkatan dari Plain Old Data, adalah konsep yang diperkenalkan dalam standar C++ 98 (ISO/IEC 14882, edisi pertama, 1998-09-01), POD terutama mencakup tipe primitif seperti int, char, float, double, enumeration, void, pointer, dan tipe agregat, tidak dapat menggunakan enkapsulasi dan fitur berorientasi objek (seperti constructor/assignment/destructor pengguna, kelas dasar, fungsi virtual, dll).
Karena objek non-POD seperti objek kelas tipe agregat mungkin memiliki fungsi virtual, tata letak memori tidak pasti, tergantung pada compiler, penyalinan memori yang sembarangan dapat menyebabkan masalah serius.
Meskipun untuk objek kelas tipe agregat, penggunaan operasi memcpy_s, memset_s yang langsung menyalin dan membandingkan merusak efek penyembunyian informasi dan perlindungan data, dan tidak disarankan untuk operasi memcpy_s.
Untuk penjelasan rinci tentang POD lihat lampiran.
Saran 9.1.2 Variabel dideklarasikan dan diinisialisasi saat digunakan
Penjelasan: Variabel yang tidak diberi nilai awal sebelum digunakan adalah kesalahan pemrograman dasar yang umum. Mendeklarasikan variabel saat digunakan dan menginisialisasinya secara bersamaan sangat memudahkan untuk menghindari kesalahan dasar seperti ini.
Mendeklarasikan semua variabel di awal fungsi, kemudian menggunakan variabel nanti, cakupan berlaku untuk seluruh implementasi fungsi, mudah menyebabkan masalah berikut:
- Program sulit dipahami dan dipelihara: definisi variabel terpisah dari penggunaannya.
- Variabel sulit diinisialisasi secara wajar: pada awal fungsi, seringkali tidak ada informasi yang cukup untuk inisialisasi variabel, sering kali menggunakan nilai default kosong (seperti nol) untuk inisialisasi, ini biasanya merupakan pemborosan, jika variabel digunakan sebelum diberi nilai efektif, akan menyebabkan kesalahan.
Mengikuti prinsip cakupan variabel minimal dan prinsip deklarasi dekat, membuat kode lebih mudah dibaca, memudahkan pemahaman tipe dan nilai awal variabel. Khususnya, gunakan inisialisasi untuk menggantikan deklarasi lalu penetapan nilai.
// Contoh buruk: deklarasi dan inisialisasi terpisah
string name; // Tidak diinisialisasi saat deklarasi: memanggil constructor default
name = "zhangsan"; // Memanggil operator assignment lagi; deklarasi dan definisi di tempat yang berbeda, lebih sulit dipahami
// Contoh baik: deklarasi dan inisialisasi terintegrasi, lebih mudah dipahami
string name("zhangsan"); // Memanggil constructor
Ekspresi
Aturan 9.2.1 Ekspresi yang berisi operasi penambahan atau pengurangan variabel dilarang merujuk variabel tersebut lagi
Dalam ekspresi yang mengandung operasi penambahan atau pengurangan variabel, jika variabel tersebut dirujuk kembali, hasilnya tidak didefinisikan secara eksplisit dalam standar C++. Implementasi compiler yang berbeda atau versi compiler yang sama tetapi berbeda dapat menghasilkan hasil yang berbeda. Untuk portabilitas yang lebih baik, seharusnya tidak membuat asumsi apa pun terhadap urutan operasi yang tidak ditentukan oleh standar.
Perhatikan, masalah urutan operasi tidak dapat diselesaikan dengan tanda kurung, karena ini bukan masalah prioritas.
Contoh:
x = b[i] + i++; // Buruk: b[i] dan i++, urutan operasi tidak jelas.
Cara penulisan yang benar adalah meletakkan operasi penambahan atau pengurangan pada baris terpisah:
x = b[i] + i;
i++; // Baik: baris terpisah
Parameter fungsi
Func(i++, i); // Buruk: saat meneruskan parameter kedua, tidak jelas apakah operasi penambahan telah terjadi
Cara penulisan yang benar
i++; // Baik: baris terpisah
x = Func(i, i);
Aturan 9.2.2 Pernyataan switch harus memiliki cabang default
Dalam kebanyakan kasus, pernyataan switch harus memiliki cabang default untuk memastikan ada penanganan default ketika ada penanganan case yang terlewat. Kecuali: Jika variabel kondisi switch adalah tipe enumerasi, dan cabang case mencakup semua nilai, maka menambahkan cabang default agak berlebihan. Compiler modern memiliki kemampuan untuk memeriksa apakah ada nilai enumerasi yang terlewat dalam pernyataan switch, dan akan memberikan peringatan sesuai.
enum Color {
RED = 0,
BLUE
};
// Karena variabel kondisi switch adalah tipe enumerasi, default tidak perlu ditambahkan di sini
switch (color) {
case RED:
DoRedThing();
break;
case BLUE:
DoBlueThing();
...
break;
}
Saran 9.2.1 Perbandingan ekspresi harus mengikuti prinsip bahwa sisi kiri cenderung berubah, sisi kanan cenderung tidak berubah
Ketika membandingkan variabel dengan konstanta, jika konstanta diletakkan di sebelah kiri, seperti if (MAX == v) tidak sesuai dengan kebiasaan membaca, sedangkan if (MAX > v) lebih sulit dipahami. Harus mengikuti kebiasaan membaca dan ekspresi manusia, meletakkan konstanta di sebelah kanan. Ditulis sebagai berikut:
if (value == MAX) {
}
if (value < MAX) {
}
Ada juga pengecualian, seperti: if (MIN < value && value < MAX) digunakan untuk menggambarkan rentang, setengah pertama adalah konstanta di sebelah kiri.
Jangan khawatir salah menulis ‘==’ menjadi ‘=’, karena if (value = MAX) akan memiliki peringatan kompilasi, alat pemeriksaan statis lainnya juga akan memberi tahu kesalahan. Biarkan alat menyelesaikan masalah kesalahan ketik, kode harus memenuhi keterbacaan terlebih dahulu.
Saran 9.2.2 Gunakan tanda kurung untuk menentukan prioritas operator
Gunakan tanda kurung untuk menentukan prioritas operator, mencegah kesalahan program karena prioritas default tidak sesuai dengan niat desain; sekaligus membuat kode lebih jelas dan mudah dibaca, namun terlalu banyak tanda kurung akan mengurangi keterbacaan. Berikut adalah saran tentang cara menggunakan tanda kurung.
- Operator biner atau lebih, jika melibatkan beberapa operator, maka harus menggunakan tanda kurung
x = a + b + c; /* Operator sama, tidak perlu tanda kurung */
x = Foo(a + b, c); /* Ekspresi di kedua sisi koma, tidak perlu tanda kurung */
x = 1 << (2 + 3); /* Operator berbeda, perlu tanda kurung */
x = a + (b / 5); /* Operator berbeda, perlu tanda kurung */
x = (a == b) ? a : (a – b); /* Operator berbeda, perlu tanda kurung */
Konversi Tipe
Hindari menggunakan cabang tipe untuk menyesuaikan perilaku: menggunakan cabang tipe untuk menyesuaikan perilaku mudah membuat kesalahan, merupakan tanda jelas mencoba menulis kode C dengan C++. Ini adalah teknik yang tidak fleksibel, menambahkan tipe baru akan menyebabkan kesalahan jika lupa memodifikasi semua cabang, compiler tidak akan memberi tahu. Gunakan template dan fungsi virtual, biarkan tipe itu sendiri, bukan kode yang memanggilnya, yang menentukan perilaku. Hindari konversi tipe sebisa mungkin, kita harus mempertimbangkan tipe data apa yang dimiliki setiap data dalam desain tipe data kita, bukan seharusnya terlalu sering menggunakan konversi tipe untuk menyelesaikan masalah. Saat mendesain tipe dasar tertentu, pertimbangkan:
- Apakah bertanda atau tidak bertanda
- Cocok untuk float atau double
- Apakah menggunakan int8, int16, int32 atau int64, tentukan panjang integer
Namun, kita tidak dapat melarang penggunaan konversi tipe, karena C++ adalah bahasa pemrograman yang ditujukan untuk mesin, melibatkan pointer dan alamat, dan kita akan berinteraksi dengan berbagai API pihak ketiga atau bawah, desain tipenya mungkin tidak masuk akal, dalam proses penyesuaian ini konversi tipe sering muncul.
Pengecualian: Saat memanggil fungsi tertentu, jika memang tidak ingin menangani hasil fungsi, pertama-tama harus mempertimbangkan apakah ini adalah pilihan terbaik Anda. Jika memang tidak ingin menangani nilai kembali fungsi, maka dapat menggunakan konversi (void) untuk menyelesaikannya.
Aturan 9.3.1 Jika memang harus menggunakan konversi tipe, gunakan konversi tipe yang disediakan oleh C++ daripada konversi tipe gaya C
Penjelasan:
Konversi tipe yang disediakan oleh C++ lebih spesifik dan mudah dibaca daripada konversi tipe gaya C, juga lebih aman. C++ menyediakan konversi sebagai berikut:
- Konversi tipe:
dynamic_cast: terutama digunakan untuk konversi turun dalam sistem warisan,dynamic_castmemiliki fungsi pemeriksaan tipe, harap lakukan desain kelas dasar dan kelas turunan dengan baik, hindari menggunakan dynamic_cast untuk konversi.static_cast: mirip dengan konversi gaya C, dapat melakukan konversi nilai paksa, atau konversi naik (mengubah pointer atau referensi kelas turunan menjadi pointer atau referensi kelas dasar). Konversi ini sering digunakan untuk menghilangkan ambiguitas tipe yang disebabkan oleh pewarisan ganda, relatif aman. Jika murni konversi aritmatika, sebaiknya gunakan metode inisialisasi kurung kurawal berikutnya.reinterpret_cast: digunakan untuk mengonversi tipe yang tidak terkait.reinterpret_castmemaksa compiler untuk menafsirkan ulang memori objek tipe tertentu sebagai tipe lain, ini adalah konversi yang tidak aman, disarankan untuk menghindarireinterpret_castsebanyak mungkin.const_cast: digunakan untuk menghilangkan sifatconstobjek, membuat objek dapat dimodifikasi, yang merusak invariansi data, disarankan untuk menghindarinya sebanyak mungkin.
- Konversi aritmatika: (didukung sejak C++11) Untuk konversi aritmatika semacam itu, dan informasi tipe tidak hilang, misalnya float ke double, int32 ke int64, disarankan menggunakan metode inisialisasi kurung kurawal.
double d{ someFloat };
int64_t i{ someInt32 };
Saran 9.3.1 Hindari menggunakan dynamic_cast
dynamic_castbergantung pada RTTI C++, memungkinkan programmer mengenali tipe objek C++ pada runtime.- Munculnya
dynamic_castumumnya menunjukkan desain kelas dasar dan kelas turunan kita bermasalah, kelas turunan merusak kontrak kelas dasar, terpaksa melakukan konversi ke kelas turunan melaluidynamic_castuntuk penanganan khusus, dalam hal ini lebih baik memperbaiki desain kelas daripada menyelesaikan masalah dengandynamic_cast.
Saran 9.3.2 Hindari menggunakan reinterpret_cast
Penjelasan: reinterpret_cast digunakan untuk mengonversi tipe yang tidak terkait. Mencoba memaksakan reinterpret_cast untuk memaksa tipe satu menjadi tipe lain, merusak keamanan dan keandalan tipe, merupakan konversi yang tidak aman.
Saran 9.3.3 Hindari menggunakan const_cast
Penjelasan: const_cast digunakan untuk menghilangkan sifat const dan volatile objek.
Menggunakan pointer atau referensi yang dikonversi oleh const_cast untuk memodifikasi objek const, perilakunya tidak terdefinisi.
// Contoh buruk
const int i = 1024;
int* p = const_cast<int*>(&i);
*p = 2048; // Perilaku tidak terdefinisi
// Contoh buruk
class Foo {
public:
Foo() : i(3) {}
void Fun(int v)
{
i = v;
}
private:
int i;
};
int main(void)
{
const Foo f;
Foo* p = const_cast<Foo*>(&f);
p->Fun(8); // Perilaku tidak terdefinisi
}
Alokasi dan Pelepasan Sumber Daya
Aturan 9.4.1 Gunakan delete untuk melepaskan objek tunggal, gunakan delete[] untuk melepaskan objek array
Penjelasan: Gunakan delete untuk objek tunggal, gunakan delete[] untuk objek array, alasannya:
- Tindakan yang dilakukan oleh new: meminta sepotong memori dari sistem, dan memanggil constructor tipe ini.
- Tindakan yang dilakukan oleh new[n]: meminta memori yang dapat menampung n objek, dan memanggil constructor untuk setiap objek.
- Tindakan yang dilakukan oleh delete: pertama-tama memanggil destructor yang sesuai, kemudian mengembalikan memori ke sistem.
- Tindakan yang dilakukan oleh delete[]: memanggil destructor untuk setiap objek, kemudian melepaskan semua memori.
Jika format new dan delete tidak cocok, hasilnya tidak diketahui. Untuk tipe non-class, new dan delete tidak akan memanggil constructor dan destructor.
Cara penulisan yang salah:
const int MAX_ARRAY_SIZE = 100;
int* numberArray = new int[MAX_ARRAY_SIZE];
...
delete numberArray;
numberArray = nullptr;
Cara penulisan yang benar:
const int MAX_ARRAY_SIZE = 100;
int* numberArray = new int[MAX_ARRAY_SIZE];
...
delete[] numberArray;
numberArray = nullptr;
Saran 9.4.1 Gunakan fitur RAII untuk membantu melacak alokasi dinamis
Penjelasan: RAII adalah singkatan dari “Resource Acquisition Is Initialization” (akuisisi sumber daya adalah inisialisasi), merupakan teknik sederhana yang memanfaatkan siklus hidup objek untuk mengontrol sumber daya program (seperti memori, file handle, koneksi jaringan, mutex, dll.).
Cara umum RAII adalah sebagai berikut: mendapatkan sumber daya saat konstruksi objek, kemudian mengontrol akses ke sumber daya sehingga tetap efektif sepanjang siklus hidup objek, dan akhirnya melepaskan sumber daya saat destruksi objek. Teknik ini memiliki dua manfaat besar:
- Kita tidak perlu melepaskan sumber daya secara eksplisit.
- Sumber daya yang dibutuhkan objek tetap efektif sepanjang siklus hidupnya. Dengan demikian, tidak perlu memeriksa validitas sumber daya, yang dapat menyederhanakan logika dan meningkatkan efisiensi.
Contoh: menggunakan RAII tidak perlu melepaskan sumber daya mutex secara eksplisit.
class LockGuard {
public:
LockGuard(const LockType& lockType): lock_(lockType)
{
lock_.Acquire();
}
~LockGuard()
{
lock_.Release();
}
private:
LockType lock_;
};
bool Update()
{
LockGuard lockGuard(mutex);
if (...) {
return false;
} else {
// Operasi data
}
return true;
}
Pustaka Standar
Penggunaan pustaka template standar STL berbeda-beda di berbagai produk, berikut ini adalah beberapa aturan dan saran dasar untuk referensi tim.
Aturan 9.5.1 Jangan menyimpan pointer yang dikembalikan oleh std::string::c_str()
Penjelasan: Dalam standar C++ tidak ditentukan bahwa string::c_str() harus tetap valid, oleh karena itu implementasi STL tertentu benar-benar dapat mengembalikan penyimpanan sementara saat memanggil string::c_str() dan segera melepaskannya. Oleh karena itu, untuk menjaga portabilitas program, jangan menyimpan hasil string::c_str(), tetapi langsung memanggilnya setiap kali diperlukan.
Contoh:
void Fun1()
{
std::string name = "demo";
const char* text = name.c_str(); // Setelah ekspresi selesai, siklus hidup name masih ada, pointer valid
// Jika di antaranya memanggil fungsi anggota non-const string, menyebabkan string dimodifikasi, seperti operator[], begin() dll
// Mungkin menyebabkan text tidak tersedia, atau bukan string asli
name = "test";
name[1] = '2';
// Penggunaan berikutnya dari pointer text, konten stringnya bukan "demo" lagi
}
void Fun2()
{
std::string name = "demo";
std::string test = "test";
const char* text = (name + test).c_str(); // Setelah ekspresi selesai, objek sementara yang dihasilkan oleh + sudah dihancurkan, pointer tidak valid
// Penggunaan berikutnya dari pointer text, pointer sudah tidak lagi menunjuk ke ruang memori yang valid
}
Pengecualian: Dalam beberapa kode yang sangat menuntut kinerja, untuk beradaptasi dengan fungsi yang sudah ada yang hanya menerima parameter tipe const char*, pointer yang dikembalikan oleh string::c_str() dapat disimpan sementara. Namun harus dijamin secara ketat bahwa siklus hidup objek string lebih panjang dari siklus hidup pointer yang disimpan, dan dijamin bahwa objek string tidak dimodifikasi selama siklus hidup pointer yang disimpan.
Saran 9.5.1 Gunakan std::string menggantikan char*
Penjelasan: Menggunakan string menggantikan char* memiliki banyak keunggulan, seperti:
- Tidak perlu mempertimbangkan akhir dari ‘\0’;
- Dapat langsung menggunakan operator seperti +, =, == dan fungsi operasi string lainnya;
- Tidak perlu mempertimbangkan operasi alokasi memori, menghindari new/delete eksplisit, serta kesalahan yang disebabkannya;
Perlu diperhatikan bahwa dalam beberapa implementasi stl, string didasarkan pada strategi copy-on-write, yang akan membawa 2 masalah, pertama adalah strategi copy-on-write dari beberapa versi tidak menerapkan keamanan thread, yang dapat menyebabkan crash program dalam lingkungan multi-thread; kedua adalah ketika string berbasis copy-on-write saling ditransfer dengan pustaka berbagi dinamis, karena penghitungan referensi tidak dapat berkurang saat pustaka berbagi dinamis dibongkar dapat menyebabkan pointer gantung. Oleh karena itu, memilih implementasi stl yang dapat diandalkan sangat penting untuk menjaga stabilitas program.
Pengecualian:
Saat memanggil API sistem atau pustaka pihak ketiga lainnya, terhadap antarmuka yang sudah ditentukan, hanya dapat menggunakan char*. Namun sebelum memanggil antarmuka, string dapat digunakan, saat memanggil antarmuka gunakan string::c_str() untuk mendapatkan pointer karakter.
Saat mengalokasikan array karakter di stack sebagai buffer, dapat langsung mendefinisikan array karakter, jangan gunakan string, juga tidak perlu menggunakan wadah seperti vector<char>.
Aturan 9.5.2 Larang penggunaan auto_ptr
Penjelasan: Dalam pustaka stl std::auto_ptr memiliki perilaku transfer kepemilikan implisit, seperti kode berikut:
auto_ptr<T> p1(new T);
auto_ptr<T> p2 = p1;
Setelah baris kedua dieksekusi, p1 tidak lagi menunjuk ke objek yang dialokasikan pada baris pertama, tetapi menjadi nullptr. Karena alasan ini, auto_ptr tidak dapat ditempatkan dalam berbagai wadah standar. Perilaku transfer kepemilikan sering kali bukan hasil yang diharapkan. Untuk skenario di mana kepemilikan harus dipindahkan, tidak seharusnya menggunakan metode transfer implisit. Hal ini sering kali membutuhkan programmer untuk tetap waspada terhadap penggunaan auto_ptr, jika tidak akan muncul akses ke pointer null. Ada dua skenario umum penggunaan auto_ptr, satu adalah menggunakan auto_ptr sebagai smart pointer untuk diteruskan ke luar fungsi yang menghasilkan auto_ptr, yang lainnya adalah menggunakan auto_ptr sebagai kelas RAII untuk mengelola sumber daya, yang akan secara otomatis melepaskan sumber daya saat melewati siklus hidup auto_ptr. Untuk skenario pertama, dapat menggunakan std::shared_ptr sebagai pengganti. Untuk skenario kedua, dapat menggunakan std::unique_ptr dari standar C++11 sebagai pengganti. Di mana std::unique_ptr adalah pengganti std::auto_ptr, mendukung transfer kepemilikan eksplisit.
Pengecualian: Sebelum standar C++11 digunakan secara luas, dalam skenario tertentu yang harus mentransfer kepemilikan, std::auto_ptr dapat digunakan, namun disarankan untuk membungkus std::auto_ptr, dan menonaktifkan fungsi konstruktor salin dan operator penugasan dari kelas pembungkus, agar kelas pembungkus tidak dapat digunakan dalam wadah standar.
Saran 9.5.2 Gunakan header standar baru
Penjelasan:
Saat menggunakan header standar C++, gunakan <cstdlib> bukan <stdlib.h>.
Penggunaan const
Menambahkan kata kunci const di depan variabel atau parameter yang dideklarasikan digunakan untuk menunjukkan bahwa nilai variabel tidak dapat diubah (seperti const int foo). Menambahkan pembatas const pada fungsi kelas menunjukkan bahwa fungsi tersebut tidak akan mengubah status variabel anggota kelas (seperti class Foo { int Bar(char c) const; };). Variabel, anggota data, fungsi, dan parameter const menambahkan satu lapisan jaminan pada deteksi tipe saat kompilasi, memudahkan penemuan kesalahan lebih awal. Oleh karena itu, kami sangat menyarankan menggunakan const di setiap kasus yang memungkinkan.
Terkadang, menggunakan constexpr dari C++11 untuk mendefinisikan konstanta sejati mungkin lebih baik.
Aturan 9.6.1 Untuk parameter pointer dan referensi, jika tidak perlu diubah, gunakan const
Nilai yang tidak berubah lebih mudah dipahami / dilacak dan dianalisis, menjadikan const sebagai pilihan default, akan diperiksa saat kompilasi, membuat kode lebih kuat / lebih aman.
class Foo;
void PrintFoo(const Foo& foo);
Aturan 9.6.2 Untuk fungsi anggota yang tidak mengubah variabel anggota, gunakan const untuk memodifikasi
Sebisa mungkin nyatakan fungsi anggota sebagai const. Fungsi akses harus selalu const. Semua fungsi anggota yang tidak mengubah anggota data harus dinyatakan sebagai const. Untuk fungsi virtual, harus dipertimbangkan dari niat desain apakah semua kelas dalam rantai pewarisan perlu mengubah anggota data dalam fungsi virtual ini, bukan hanya melihat implementasi kelas tunggal.
class Foo {
public:
// ...
int PrintValue() const // const memodifikasi fungsi anggota, tidak mengubah variabel anggota
{
std::cout << value_ << std::endl;
}
int GetValue() const // const memodifikasi fungsi anggota, tidak mengubah variabel anggota
{
return value_;
}
private:
int value_;
};
Saran 9.6.1 Definisikan anggota data yang tidak akan diubah setelah inisialisasi sebagai const
class Foo {
public:
Foo(int length) : dataLength_(length) {}
private:
const int dataLength_;
};
Pengecualian
Saran 9.7.1 Dalam C++11, jika fungsi tidak akan melempar pengecualian, nyatakan sebagai noexcept
Alasan
- Jika fungsi tidak akan melempar pengecualian, deklarasikan sebagai
noexceptagar kompiler dapat mengoptimalkan fungsi sebanyak mungkin, seperti mengurangi jalur eksekusi, meningkatkan efisiensi keluar dari kesalahan. - Container STL seperti
vector, untuk menjaga kekakohan antarmuka, jikaoperator moveelemen yang disimpan tidak dideklarasikan sebagainoexcept, maka saat container memperluas elemen saat memindahkan, mekanismemovetidak akan digunakan, tetapi mekanismecopy, yang berisiko kehilangan kinerja. Jika sebuah fungsi tidak dapat melempar pengecualian, atau sebuah program tidak menangkap pengecualian yang dilempar oleh fungsi tertentu dan memprosesnya, maka fungsi tersebut dapat menggunakan kata kuncinoexceptyang baru untuk memodifikasinya, yang menunjukkan bahwa fungsi tersebut tidak akan melempar pengecualian atau pengecualian yang dilemparkan tidak akan ditangkap dan diproses. Contohnya:
extern "C" double sqrt(double) noexcept; // Tidak akan pernah melempar pengecualian
// Meskipun mungkin melempar pengecualian, juga dapat menggunakan noexcept
// Di sini tidak berniat menangani pengecualian kehabisan memori, cukup mendeklarasikan fungsi sebagai noexcept
std::vector<int> MyComputation(const std::vector<int>& v) noexcept
{
std::vector<int> res = v; // Mungkin melempar pengecualian
// melakukan sesuatu
return res;
}
Contoh
RetType Function(Type params) noexcept; // Optimasi maksimal
RetType Function(Type params); // Optimasi lebih sedikit
// move operasi std::vector perlu dideklarasikan noexcept
class Foo1 {
public:
Foo1(Foo1&& other); // tidak noexcept
};
std::vector<Foo1> a1;
a1.push_back(Foo1());
a1.push_back(Foo1()); // Memicu ekspansi container, memanggil copy constructor saat memindahkan elemen yang ada
class Foo2 {
public:
Foo2(Foo2&& other) noexcept;
};
std::vector<Foo2> a2;
a2.push_back(Foo2());
a2.push_back(Foo2()); // Memicu ekspansi container, memanggil move constructor saat memindahkan elemen yang ada
Catatan
Konstruktor default, destructor, fungsi swap, dan operator move tidak boleh melempar pengecualian.
Template dan Pemrograman Generik
Aturan 9.8.1 Dilarang melakukan pemrograman generik dalam proyek OpenHarmony
Pemrograman generik dan pemrograman berorientasi objek memiliki perbedaan dalam ide, konsep, serta teknik. OpenHarmony menggunakan ide berorientasi objek sebagai arus utama.
C++ menyediakan mekanisme pemrograman generik yang kuat, mampu mewujudkan antarmuka yang sangat fleksibel dan aman secara tipe, mewujudkan reuse kode yang berperilaku sama tetapi berbeda tipe.
Namun, pemrograman generik C++ memiliki kekurangan berikut:
- Orang yang tidak terlalu mahir dalam pemrograman template sering kali akan menulis logika berorientasi objek menjadi template, menulis anggota yang tidak bergantung pada parameter template ke dalam template, dll., yang menyebabkan kekacauan logika dan pembengkakan kode.
- Teknik pemrograman template sering kali sulit dipahami oleh orang yang tidak mahir menggunakan c++. Kode template di tempat yang kompleks lebih sulit dipahami, dan lebih sulit untuk debug dan memelihara.
- Saat kode template error, informasi error compiler sering kali tidak ramah: saat kode error, meskipun antarmuka ini sangat sederhana, detail implementasi template yang kompleks juga akan ditampilkan dalam informasi error. Hal ini menyebabkan informasi error terlihat sangat sulit dipahami.
- Template jika digunakan secara tidak tepat, dapat menyebabkan pembengkakan kode saat runtime.
- Kode template sulit dimodifikasi dan direstrukturisasi. Kode template akan diperluas dalam banyak konteks, sehingga sulit untuk memastikan bahwa restrukturisasi berguna untuk semua kode yang diperluas.
Oleh karena itu, sebagian besar komponen OpenHarmony melarang pemrograman template, hanya beberapa komponen yang dapat menggunakan pemrograman generik, dan template yang dikembangkan harus memiliki komentar yang rinci. Pengecualian:
- Lapisan adaptasi stl dapat menggunakan template
Makro
Dalam bahasa C++, kami sangat menyarankan untuk menggunakan makro kompleks sekecil mungkin
- Untuk definisi konstanta, ikuti prinsip yang disebutkan di bab sebelumnya, gunakan const atau enumerasi;
- Untuk fungsi makro, usahakan sederhana, dan ikuti prinsip di bawah ini, dan prioritaskan penggunaan fungsi inline, fungsi template, dll sebagai pengganti.
// Tidak disarankan menggunakan fungsi makro
#define SQUARE(a, b) ((a) * (b))
// Silakan gunakan fungsi template, fungsi inline, dll sebagai pengganti.
template<typename T> T Square(T a, T b) { return a * b; }
Jika perlu menggunakan makro, silakan merujuk pada bab terkait dalam spesifikasi bahasa C. Pengecualian: Beberapa aplikasi umum dan matang, seperti pembungkus dan penanganan terhadap new, delete, dapat mempertahankan penggunaan makro.
10 Fitur C++ Modern
Seiring dengan ISO merilis standar bahasa C++11 pada tahun 2011, serta C++17 pada Maret 2017, C++ modern (C++11/14/17, dll.) menambahkan banyak fitur bahasa dan pustaka standar baru untuk meningkatkan efisiensi pemrograman dan kualitas kode. Bab ini menggambarkan beberapa pedoman yang dapat membantu tim menggunakan C++ modern secara lebih efisien, menghindari jebakan bahasa.
Peningkatan Keringkasan dan Keamanan Kode
Saran 10.1.1 Gunakan auto secara bijak
Alasan
autobisa menghindari penulisan nama tipe yang panjang dan berulang, juga bisa memastikan inisialisasi saat mendefinisikan variabel.- Aturan deduksi tipe
autokompleks, perlu dipahami secara cermat. - Jika bisa membuat kode lebih jelas, tetap gunakan tipe eksplisit, dan hanya gunakan
autopada variabel lokal.
Contoh
// Menghindari nama tipe yang panjang
std::map<string, int>::iterator iter = m.find(val);
auto iter = m.find(val);
// Menghindari nama tipe berulang
class Foo {...};
Foo* p = new Foo;
auto p = new Foo;
// Memastikan inisialisasi
int x; // Kompilasi berhasil, tidak diinisialisasi
auto x; // Kompilasi gagal, harus diinisialisasi
Deduksi tipe auto dapat menyebabkan kebingungan:
auto a = 3; // int
const auto ca = a; // const int
const auto& ra = a; // const int&
auto aa = ca; // int, mengabaikan const dan reference
auto ila1 = { 10 }; // std::initializer_list<int>
auto ila2{ 10 }; // std::initializer_list<int>
auto&& ura1 = x; // int&
auto&& ura2 = ca; // const int&
auto&& ura3 = 10; // int&&
const int b[10];
auto arr1 = b; // const int*
auto& arr2 = b; // const int(&)[10]
Jika tidak memperhatikan bahwa auto mengabaikan referensi saat deduksi tipe, bisa memperkenalkan masalah kinerja yang sulit ditemukan:
std::vector<std::string> v;
auto s1 = v[0]; // auto dideduksi menjadi std::string, menyalin v[0]
Jika menggunakan auto untuk mendefinisikan antarmuka, seperti konstanta dalam file header, bisa menyebabkan perubahan tipe karena pengembang mengubah nilai.
Aturan 10.1.1 Saat menulis ulang fungsi virtual, gunakan kata kunci override atau final
Alasan
Kata kunci override dan final bisa memastikan fungsi adalah fungsi virtual, dan menulis ulang fungsi virtual kelas dasar. Jika prototipe fungsi kelas anak tidak konsisten dengan fungsi virtual kelas dasar, akan menghasilkan peringatan kompilasi. final juga memastikan fungsi virtual tidak akan ditimpa oleh kelas anak lagi.
Setelah menggunakan kata kunci override atau final, jika prototipe fungsi virtual kelas dasar diubah, tetapi lupa mengubah fungsi virtual yang ditimpa oleh kelas anak, ini bisa ditemukan saat kompilasi. Juga bisa menghindari kelalaian penulisan ulang fungsi virtual saat ada beberapa kelas anak.
Contoh
class Base {
public:
virtual void Foo();
virtual void Foo(int var);
void Bar();
};
class Derived : public Base {
public:
void Foo() const override; // Gagal kompilasi: prototipe Derived::Foo tidak konsisten dengan Base::Foo, bukan penulisan ulang
void Foo() override; // Benar: Derived::Foo menimpa Base::Foo
void Foo(int var) final; // Benar: Derived::Foo(int) menimpa Base::Foo(int), dan kelas turunan Derived tidak bisa lagi menimpa fungsi ini
void Bar() override; // Gagal kompilasi: Base::Bar bukan fungsi virtual
};
Kesimpulan
- Kelas dasar mendefinisikan fungsi virtual untuk pertama kalinya, gunakan kata kunci
virtual - Kelas anak menimpa fungsi virtual kelas dasar (termasuk destructor), gunakan kata kunci
overrideataufinal(tetapi jangan gunakan keduanya sekaligus), dan jangan gunakan kata kuncivirtual - Untuk fungsi non-virtual, jangan gunakan
virtual,override, danfinal
Aturan 10.1.2 Gunakan kata kunci delete untuk menghapus fungsi
Alasan
Dibandingkan dengan mendeklarasikan fungsi anggota kelas sebagai private tetapi tidak diimplementasikan, kata kunci delete lebih eksplisit, dan cakupannya lebih luas.
Contoh
class Foo {
private:
// Tidak jelas hanya dengan melihat file header apakah konstruktor salin dihapus
Foo(const Foo&);
};
class Foo {
public:
// Jelas menghapus fungsi penugasan salin
Foo& operator=(const Foo&) = delete;
};
Kata kunci delete juga mendukung penghapusan fungsi non-anggota
template<typename T>
void Process(T value);
template<>
void Process<void>(void) = delete;
Aturan 10.1.3 Gunakan nullptr, bukan NULL atau 0
Alasan Sejak lama, C++ tidak memiliki kata kunci untuk mewakili pointer null, ini adalah hal yang memalukan:
#define NULL ((void *)0)
char* str = NULL; // Salah: void* tidak dapat dikonversi secara otomatis ke char*
void(C::*pmf)() = &C::Func;
if (pmf == NULL) {} // Salah: void* tidak dapat dikonversi secara otomatis ke pointer fungsi anggota
Jika NULL didefinisikan sebagai 0 atau 0L. Bisa menyelesaikan masalah di atas.
Atau gunakan 0 langsung di tempat yang membutuhkan pointer null. Tapi ini memunculkan masalah lain, kode tidak jelas, terutama saat menggunakan auto untuk inferensi:
auto result = Find(id);
if (result == 0) { // Apakah Find() mengembalikan pointer atau integer?
// melakukan sesuatu
}
0 secara harfiah adalah tipe int (0L adalah long), jadi NULL dan 0 bukan tipe pointer.
Saat fungsi pointer dan integer di-overload, meneruskan NULL atau 0 akan memanggil fungsi integer:
void F(int);
void F(int*);
F(0); // Memanggil F(int), bukan F(int*)
F(NULL); // Memanggil F(int), bukan F(int*)
Selain itu, sizeof(NULL) == sizeof(void*) tidak selalu benar, ini juga merupakan risiko potensial.
Kesimpulan: Langsung menggunakan 0 atau 0L membuat kode tidak jelas, dan tidak bisa mencapai keamanan tipe; menggunakan NULL tidak bisa mencapai keamanan tipe. Ini semua adalah risiko potensial.
Keunggulan nullptr tidak hanya terletak pada representasi harfiah pointer null, membuat kode jelas, tetapi juga tidak lagi merupakan tipe integer.
nullptr adalah tipe std::nullptr_t, dan std::nullptr_t dapat dikonversi secara implisit ke semua tipe pointer primitif, membuat nullptr berperilaku seperti pointer null ke tipe apa pun.
void F(int);
void F(int*);
F(nullptr); // Memanggil F(int*)
auto result = Find(id);
if (result == nullptr) { // Find() mengembalikan pointer
// melakukan sesuatu
}
Aturan 10.1.4 Gunakan using bukan typedef
Sebelum C++11, typedef dapat digunakan untuk mendefinisikan alias tipe. Tidak ada yang ingin berulang kali menulis kode seperti std::map<uint32_t, std::vector<int>>.
typedef std::map<uint32_t, std::vector<int>> SomeType;
Alias tipe sebenarnya adalah enkapsulasi tipe. Dan melalui enkapsulasi, kode bisa lebih jelas, dan sebagian besar menghindari modifikasi berantakan yang disebabkan oleh perubahan tipe.
Setelah C++11, using disediakan untuk mewujudkan alias declaration:
using SomeType = std::map<uint32_t, std::vector<int>>;
Bandingkan format keduanya:
typedef Type Alias; // Type di depan, atau Alias di depan
using Alias = Type; // Sesuai dengan penggunaan 'penugasan', mudah dipahami, tidak mudah salah
Jika Anda merasa hal ini belum cukup untuk beralih ke using, mari kita lihat alias template:
// Mendefinisikan alias template, satu baris kode
template<class T>
using MyAllocatorVector = std::vector<T, MyAllocator<T>>;
MyAllocatorVector<int> data; // Menggunakan alias yang didefinisikan oleh using
template<class T>
class MyClass {
private:
MyAllocatorVector<int> data_; // Menggunakan alias yang didefinisikan oleh using dalam kelas template
};
Sedangkan typedef tidak mendukung alias dengan parameter template, hanya bisa “memutar” dengan:
// Menggunakan template untuk membungkus typedef, perlu menerapkan kelas template
template<class T>
struct MyAllocatorVector {
typedef std::vector<T, MyAllocator<T>> type;
};
MyAllocatorVector<int>::type data; // Menggunakan alias yang didefinisikan oleh typedef, menulis ::type lebih banyak
template<class T>
class MyClass {
private:
typename MyAllocatorVector<int>::type data_; // Menggunakan dalam kelas template, selain ::type, juga perlu menambahkan typename
};
Aturan 10.1.5 Dilarang menggunakan std::move pada objek const
Secara harfiah, std::move berarti memindahkan objek. Sedangkan objek const tidak dapat dimodifikasi, tentu saja tidak dapat dipindahkan. Oleh karena itu menggunakan std::move pada objek const akan membuat pembaca kode bingung.
Dalam fungsionalitas aktual, std::move akan mengubah objek menjadi tipe referensi rvalue; untuk objek const, akan mengubahnya menjadi referensi rvalue const. Karena sangat jarang ada tipe yang mendefinisikan fungsi konstruktor move dan operator assignment move dengan parameter referensi rvalue const, sehingga fungsionalitas aktual kode sering kali terdegradasi menjadi penyalinan objek bukan pemindahan objek, menyebabkan kerugian kinerja.
Contoh kesalahan:
std::string g_string;
std::vector<std::string> g_stringList;
void func()
{
const std::string myString = "String content";
g_string = std::move(myString); // buruk: tidak memindahkan myString, tetapi menyalinnya
const std::string anotherString = "Another string content";
g_stringList.push_back(std::move(anotherString)); // buruk: tidak memindahkan anotherString, tetapi menyalinnya
}
Smart Pointer
Aturan 10.2.1 Untuk singleton, anggota kelas, dll., yang tidak akan dimiliki oleh pihak lain, prioritaskan pointer mentah daripada smart pointer
Alasan Smart pointer melepaskan sumber daya objek secara otomatis untuk menghindari kebocoran sumber daya, tetapi akan membawa overhead sumber daya tambahan. Misalnya: overhead kelas yang dibuat secara otomatis oleh smart pointer, overhead konstruktor dan destruktor, penggunaan memori lebih banyak, dll.
Untuk singleton, anggota kelas, dll., yang tidak akan dimiliki oleh pihak lain, cukup melepaskan sumber daya saat destruksi kelas. Sebaiknya tidak menggunakan smart pointer untuk menambah overhead tambahan.
Contoh
class Foo;
class Base {
public:
Base() {}
virtual ~Base()
{
delete foo_;
}
private:
Foo* foo_ = nullptr;
};
Pengecualian
- Saat mengembalikan objek yang dibuat, dapat menggunakan smart pointer jika diperlukan fungsi destroy pointer.
class User;
class Foo {
public:
std::unique_ptr<User, void(User *)> CreateUniqueUser() // Bisa menggunakan unique_ptr untuk memastikan pembuatan dan pelepasan objek dalam runtime yang sama
{
sptr<User> ipcUser = iface_cast<User>(remoter);
return std::unique_ptr<User, void(User *)>(::new User(ipcUser), [](User *user) {
user->Close();
::delete user;
});
}
std::shared_ptr<User> CreateSharedUser() // Bisa menggunakan shared_ptr untuk memastikan pembuatan dan pelepasan objek dalam runtime yang sama
{
sptr<User> ipcUser = iface_cast<User>(remoter);
return std::shared_ptr<User>(ipcUser.GetRefPtr(), [ipcUser](User *user) mutable {
ipcUser = nullptr;
});
}
};
- Saat mengembalikan objek yang dibuat dan objek perlu direferensikan oleh banyak pihak, bisa menggunakan shared_ptr.
Aturan 10.2.2 Gunakan std::make_unique bukan new untuk membuat unique_ptr
Alasan
make_uniquemenyediakan cara pembuatan yang lebih ringkas- Menjamin keamanan pengecualian dalam ekspresi kompleks
Contoh
// Buruk: MyClass muncul dua kali, risiko inkonsistensi karena pengulangan
std::unique_ptr<MyClass> ptr(new MyClass(0, 1));
// Baik: MyClass hanya muncul sekali, tidak ada kemungkinan inkonsistensi
auto ptr = std::make_unique<MyClass>(0, 1);
Pengulangan tipe dapat menyebabkan masalah serius dan sulit ditemukan:
// Kompilasi berhasil, tetapi new dan delete tidak cocok
std::unique_ptr<uint8_t> ptr(new uint8_t[10]);
std::unique_ptr<uint8_t[]> ptr(new uint8_t);
// Tidak aman terhadap pengecualian: compiler mungkin menghitung parameter dalam urutan berikut:
// 1. Alokasi memori untuk Foo,
// 2. Konstruksi Foo,
// 3. Pemanggilan Bar,
// 4. Konstruksi unique_ptr<Foo>.
// Jika Bar melempar pengecualian, Foo tidak akan dihancurkan, menyebabkan kebocoran memori.
F(unique_ptr<Foo>(new Foo()), Bar());
// Aman terhadap pengecualian: pemanggilan fungsi tidak akan terganggu.
F(make_unique<Foo>(), Bar());
Pengecualian
std::make_unique tidak mendukung deleter khusus.
Dalam skenario yang membutuhkan deleter khusus, disarankan untuk menerapkan versi make_unique khusus dalam namespace sendiri.
Menggunakan new untuk membuat unique_ptr dengan deleter khusus adalah pilihan terakhir.
Aturan 10.2.4 Gunakan std::make_shared bukan new untuk membuat shared_ptr
Alasan
Selain alasan konsistensi seperti std::make_unique, std::make_shared juga memiliki faktor kinerja.
std::shared_ptr mengelola dua entitas:
- Blok kontrol (menyimpan reference count,
deleter, dll.) - Objek yang dikelola
std::make_shared membuat std::shared_ptr, akan sekaligus mengalokasikan memori yang cukup untuk menampung blok kontrol dan objek yang dikelola di heap. Sedangkan menggunakan std::shared_ptr<MyClass>(new MyClass) untuk membuat std::shared_ptr, selain new MyClass yang akan memicu satu alokasi heap, konstruktor std::shard_ptr juga akan memicu alokasi heap kedua, menghasilkan overhead tambahan.
Pengecualian
Mirip dengan std::make_unique, std::make_shared tidak mendukung deleter khusus
Lambda
Saran 10.3.1 Saat fungsi tidak bekerja, pilih menggunakan lambda (mengambil variabel lokal, atau menulis fungsi lokal)
Alasan
Fungsi tidak dapat mengambil variabel lokal atau dideklarasikan dalam cakupan lokal; jika membutuhkan hal-hal ini, pilih lambda sebisa mungkin, bukan functor yang ditulis manual.
Di sisi lain, lambda dan functor tidak akan overload; jika membutuhkan overload, gunakan fungsi.
Jika lambda dan fungsi sama-sama bisa digunakan, prioritaskan fungsi; gunakan alat paling sederhana sebisa mungkin.
Contoh
// Menulis fungsi yang hanya menerima int atau string
// -- overload adalah pilihan alami
void F(int);
void F(const string&);
// Perlu mengambil status lokal, atau muncul dalam cakupan pernyataan atau ekspresi
// -- lambda adalah pilihan alami
vector<Work> v = LotsOfWork();
for (int taskNum = 0; taskNum < max; ++taskNum) {
pool.Run([=, &v] {...});
}
pool.Join();
Aturan 10.3.1 Hindari menggunakan capture by reference saat menggunakan lambdas di luar cakupan lokal
Alasan
Penggunaan lambdas di luar cakupan lokal termasuk nilai kembali, penyimpanan di heap, atau penerusan ke thread lain. Pointer dan referensi lokal seharusnya tidak ada di luar masa hidupnya. lambdas capture by reference menyimpan referensi ke objek lokal. Jika ini menyebabkan referensi yang ada melebihi masa hidup variabel lokal, capture by reference seharusnya tidak digunakan.
Contoh
// Buruk
void Foo()
{
int local = 42;
// Mengambil local by reference.
// Setelah fungsi kembali, local tidak ada lagi,
// oleh karena itu perilaku Process() tidak terdefinisi!
threadPool.QueueWork([&]{ Process(local); });
}
// Baik
void Foo()
{
int local = 42;
// Mengambil local by value.
// Karena salinan, Process() selalu valid selama pemanggilan
threadPool.QueueWork([=]{ Process(local); });
}
Saran 10.3.2 Jika mengambil this, maka ekspilisit mengambil semua variabel
Alasan
[=] dalam fungsi anggota terlihat seperti capture by value. Tapi karena secara implisit mengambil pointer this by value, dan dapat mengoperasikan semua variabel anggota, variabel anggota sebenarnya diambil by reference, yang umumnya sebaiknya dihindari. Jika memang perlu melakukan ini, ekspilisit menulis pengambilan this.
Contoh
class MyClass {
public:
void Foo()
{
int i = 0;
auto Lambda = [=]() { Use(i, data_); }; // Buruk: tampak seperti capture by copy/value, variabel anggota sebenarnya diambil by reference
data_ = 42;
Lambda(); // Memanggil use(42);
data_ = 43;
Lambda(); // Memanggil use(43);
auto Lambda2 = [i, this]() { Use(i, data_); }; // Baik, secara eksplisit menentukan capture by value, paling jelas, paling tidak membingungkan
}
private:
int data_ = 0;
};
Saran 10.3.3 Hindari menggunakan mode capture default
Alasan Ekspresi lambda menyediakan dua mode capture default: by reference (&) dan by value (=). Capture default by reference secara implisit menangkap semua referensi variabel lokal, yang mudah menyebabkan akses ke referensi menggantung. Sebaliknya, menulis secara eksplisit variabel yang perlu ditangkap dapat dengan lebih mudah memeriksa masa hidup objek, mengurangi kemungkinan kesalahan. Capture default by value secara implisit menangkap pointer this, dan sulit untuk melihat variabel mana yang bergantung pada fungsi lambda. Jika ada variabel statis, itu juga akan membuat pembaca salah mengira lambda menyalin variabel statis. Oleh karena itu, biasanya seharusnya secara eksplisit menulis variabel yang perlu ditangkap oleh lambda, bukan menggunakan mode capture default.
Contoh kesalahan
auto func()
{
int addend = 5;
static int baseValue = 3;
return [=]() { // Sebenarnya hanya menyalin addend
++baseValue; // Modifikasi akan memengaruhi nilai variabel statis
return baseValue + addend;
};
}
Contoh benar
auto func()
{
int addend = 5;
static int baseValue = 3;
return [addend, baseValue = baseValue]() mutable { // Menggunakan capture initialization C++14 untuk menyalin variabel
++baseValue; // Memodifikasi salinan sendiri, tidak akan memengaruhi nilai variabel statis
return baseValue + addend;
};
}
Referensi: “Effective Modern C++”: Item 31: Avoid default capture modes.
Antarmuka
Saran 10.4.1 Dalam skenario yang tidak melibatkan kepemilikan, gunakan T* atau T& sebagai parameter, bukan smart pointer
Alasan
- Hanya transfer atau berbagi kepemilikan saat jelas perlu menggunakan smart pointer.
- Passing smart pointer membatasi pemanggil fungsi harus menggunakan smart pointer (seperti pemanggil ingin meneruskan
this). - Passing smart pointer ownership bersama memiliki overhead runtime.
Contoh
// Menerima apapun int*
void F(int*);
// Hanya bisa menerima int yang ingin mentransfer kepemilikan
void G(unique_ptr<int>);
// Hanya bisa menerima int yang ingin berbagi kepemilikan
void G(shared_ptr<int>);
// Tidak mengubah kepemilikan, tetapi membutuhkan pemanggil dengan kepemilikan tertentu
void H(const unique_ptr<int>&);
// Menerima apapun int
void H(int&);
// Buruk
void F(shared_ptr<Widget>& w)
{
// ...
Use(*w); // Hanya menggunakan w -- sama sekali tidak melibatkan manajemen masa hidup
// ...
};