Dado o seguinte código envolvendo operator new[]e as várias versões erradas de delete:
#include <iostream>
class Test {
public:
Test() { std::cout << "Test()\n"; }
~Test() { std::cout << "~Test()\n"; }
};
int main()
{
void* p = operator new[](10 * sizeof(Test));
Test* test = new (p) Test();
test->~Test();
// delete p; // UB1
// delete[] p; // UB2
// delete[] test; // UB3
// operator delete[](test); // UB4?
operator delete[](p);
std::cout << "End\n";
}
ao vivo em https://godbolt.org/z/zG3nfzsv6
Você poderia explicar por que UB2 a UB4 são comportamentos indefinidos, com alguma explicação em termos leigos do padrão C++20 rascunho N4861, §7.6.2.8 [expr.delete] e talvez §7.6.2.7 [expr.new]?
Aqui está minha tentativa. Estou bem confiante sobre UB1, mas não muito confiante sobre UB2 e UB3, e menos ainda sobre UB4.
UB1
(ênfase minha)
§ 7.6.2.8 (1)
excluir-expressão:
::optar excluir expressão-cast
::optar excluir [ ] expressão-cast
A primeira alternativa é uma expressão de exclusão de objeto único , e a segunda é uma expressão de exclusão de matriz.
§ 7.6.2.8 (2)
Em uma expressão delete de objeto único , o valor do operando de delete pode ser um valor de ponteiro nulo, um ponteiro para um objeto não array criado por uma new-expression anterior ou um ponteiro para um subobjeto (6.7.2) representando uma classe base de tal objeto (11.7). Caso contrário, o comportamento é indefinido.
Então, para deletesem []eu não devo usar um ponteiro de array. Mas eu usei, então eu tenho UB. Ótimo.
UB2 para UB4
(ênfase minha)
Em uma expressão de exclusão de matriz , o valor do operando de exclusão pode ser um valor de ponteiro nulo ou um valor de ponteiro que resultou de uma nova expressão de matriz anterior . 74 Caso contrário, o comportamento será indefinido.
Bem, eu tenho uma matriz de uma nova expressão anterior.
[Nota: Isso significa que a sintaxe da expressão delete deve corresponder ao tipo do objeto alocado por new, não à sintaxe da nova expressão . — nota final]
Pergunta paralela: Por que isso significa isso?
Ok, então eu tenho operator new[]e esta nota me diz que a sintaxe do meu delete pode ser diferente. Eu não preciso necessariamente, operator delete[]mas algo que corresponda ao tipo do objeto.
Pergunta lateral: Qual é o tipo do meu objeto? Meu ponteiro p é void*, mas voidnão é um tipo de objeto. p aponta para a void[]e void[]é um tipo de objeto?
§ 7.6.2.8 (11)
Para uma expressão de exclusão de array, o objeto excluído é o objeto array. Quando uma expressão de exclusão é executada, a função de desalocação selecionada deve ser chamada com o endereço do objeto excluído em uma expressão de exclusão de objeto único, ou o endereço do objeto excluído adequadamente ajustado para a sobrecarga de alocação de array (7.6.2.7) em uma expressão de exclusão de array, como seu primeiro argumento.
Desculpe, não entendo nada disso. Só tenho um pressentimento de que isso pode ser relevante.
Você precisa diferenciar entre as expressões
new/ e os operadores / . Eles são duas coisas diferentes. Os operadores simplesmente alocam e liberam memória. As expressões chamam os operadores, assim como chamam construtores/destruidores nos objetos que estão sendo criados/destruídos.deletenewdeleteNo seu exemplo, você está alocando memória bruta usando o
new[]operador diretamente, mas então UB1-UB3 estão tentando liberar essa memória usando adeleteexpressão edelete[]expressão , o que está errado.Você precisa combinar as coisas corretamente. Use as expressões
delete/ somente com as expressões / 1 . Use os operadores / somente com os operadores / .delete[]newnew[]deletedelete[]newnew[]1 Exceto no caso do seu
testponteiro, já que você não pode chamar nenhuma forma dadeleteexpressão ou operador em um ponteiro que é retornado porplacement-new, já queplacement-newnão aloca nova memória, apenas cria um objeto dentro da memória existente. É por isso que você tem que chamar o destrutor do objeto diretamente nessa situação.