類(lèi)的封裝與繼承

1 從過(guò)程到對(duì)象――類(lèi)概念的引入
真實(shí)世界是由“對(duì)象”組成的，無(wú)論是動(dòng)物、植物、工廠還是機(jī)器等，都是根據(jù)它們的特征，細(xì)分出來(lái)的對(duì)象類(lèi)別。盡管在軟件設(shè)計(jì)時(shí)，更多時(shí)候我們面對(duì)的是經(jīng)過(guò)高度抽象化的模型，但最終需要解決的還是真實(shí)世界中的問(wèn)題。因此，如果能夠在軟件設(shè)計(jì)中按照對(duì)象來(lái)進(jìn)行建模，將更加契合真實(shí)世界的情況，有利于解決高度復(fù)雜的實(shí)際問(wèn)題。典型的過(guò)程化程序設(shè)計(jì)語(yǔ)言，如C語(yǔ)言，其程序設(shè)計(jì)更傾向于面向過(guò)程，以函數(shù)為基本單位。這在自頂向下設(shè)計(jì)方法深入人心的今天，往往有些力不從心，因?yàn)樗茈y恰如其分地模擬真實(shí)世界。
對(duì)于C++語(yǔ)言來(lái)說(shuō)，設(shè)計(jì)的基本單位是類(lèi)。類(lèi)是邏輯上相關(guān)的函數(shù)與數(shù)據(jù)的封裝，它是對(duì)所要處理的問(wèn)題的抽象描述。引入了類(lèi)概念的面向?qū)ο蟪绦蛟O(shè)計(jì)語(yǔ)言C++具有更高的代碼集成度，從而更適合用于大型復(fù)雜程序的開(kāi)發(fā)。而由類(lèi)產(chǎn)生的基類(lèi)、繼承、派生、模板等概念，更是極大地豐富了軟件工程師解決問(wèn)題的手段。如此強(qiáng)大的概念，如若使用不當(dāng)，必然帶來(lái)許多意想不到的隱患。為此MISRA C++：2008中專(zhuān)門(mén)討論了與類(lèi)使用相關(guān)的問(wèn)題，簡(jiǎn)單舉例如下。
規(guī)則10-1-3(強(qiáng)制)： 同一層級(jí)的某個(gè)基類(lèi)不允許既是虛基類(lèi)又是非虛基類(lèi)。
這是因?yàn)?，如果一個(gè)基類(lèi)在多重繼承層次中既是虛類(lèi)型，又是非虛類(lèi)型，則在派生出來(lái)的相應(yīng)對(duì)象中將至少有2個(gè)該基類(lèi)的子對(duì)象拷貝。這可能與開(kāi)發(fā)人員的理解不一致。為了更好說(shuō)明這個(gè)問(wèn)題，請(qǐng)看下面的程序：

上述程序中，由于B1、B2是對(duì)A的public virtual繼承，而B(niǎo)3是對(duì)A的public繼承。因此，對(duì)于C而言，將保有A的2個(gè)子對(duì)象拷貝，造成不必要的冗繁，并隱含造成開(kāi)發(fā)人員誤解的危險(xiǎn)因素。所以，雖然這段程序在語(yǔ)法上是沒(méi)有錯(cuò)誤的，但是出于程序安全性角度的考慮，這種使用方法被MISRA C++：2008所禁止。
我們知道，通過(guò)將數(shù)據(jù)(屬性)和函數(shù)(行為)封裝在稱為對(duì)象的包中，可以實(shí)現(xiàn)數(shù)據(jù)和函數(shù)的緊密聯(lián)系，構(gòu)成對(duì)象對(duì)信息的隱藏性。這樣，盡管對(duì)象知道怎樣通過(guò)定義好的接口實(shí)現(xiàn)相互的通信，但是對(duì)象通常并不知道其他對(duì)象是怎樣實(shí)現(xiàn)的，對(duì)象的細(xì)節(jié)隱藏在對(duì)象的內(nèi)部。而同一類(lèi)對(duì)象則具有相同的特點(diǎn)，新建立的對(duì)象通過(guò)繼承現(xiàn)有類(lèi)的特征而派生出來(lái)，同時(shí)可以包含各自獨(dú)有的特點(diǎn)。
也就是說(shuō)，“類(lèi)”很好地解決了2個(gè)問(wèn)題：程序模塊化封裝的實(shí)現(xiàn)，以及合理提高代碼的利用率。對(duì)于軟件設(shè)計(jì)者之外的用戶而言，每一個(gè)對(duì)象都是給出了特定接口的“黑盒子”；而對(duì)于特定的數(shù)據(jù)結(jié)構(gòu)，經(jīng)過(guò)單一定義之后，就可以借用繼承主體、修改細(xì)節(jié)的手段，來(lái)實(shí)現(xiàn)重復(fù)利用。如此高效的統(tǒng)籌兼顧，源于“類(lèi)”這個(gè)嶄新概念的引入。然而這種高效也需要嚴(yán)格的規(guī)范來(lái)保證，否則會(huì)帶來(lái)意想不到的隱患。為此MISRA C++：2008從類(lèi)、派生類(lèi)、成員訪問(wèn)的控制、特殊的成員函數(shù)以及模板這幾個(gè)方面進(jìn)行了詳細(xì)的討論，并出于安全角度考慮，提出了一系列規(guī)則。下面就結(jié)合MISRA C++：2008中的相關(guān)規(guī)則，對(duì)這2個(gè)問(wèn)題作進(jìn)一步闡述。

2 統(tǒng)――數(shù)據(jù)與代碼的封裝
對(duì)象的獨(dú)立性是通過(guò)封裝實(shí)現(xiàn)的，這是指將抽象得到的數(shù)據(jù)成員和代碼成員相結(jié)合，形成一個(gè)統(tǒng)一的有機(jī)整體，也就是說(shuō)，將數(shù)據(jù)與操作數(shù)據(jù)的行為進(jìn)行有機(jī)的結(jié)合、統(tǒng)一。
通過(guò)封裝，一部分成員作為類(lèi)與外部的接口，其他成員則被很好地隱蔽起來(lái)，以實(shí)現(xiàn)對(duì)數(shù)據(jù)訪問(wèn)權(quán)限的合理控制，使程序中不同部分之間的相互影響減小到最低。這樣可以達(dá)到增強(qiáng)安全性和簡(jiǎn)化程序編寫(xiě)工作的目的。但是在進(jìn)行封裝時(shí)，疏忽一些細(xì)節(jié)可能會(huì)得到與程序設(shè)計(jì)者初衷相去甚遠(yuǎn)的結(jié)果，看下面的例子。
規(guī)則9-3-1(強(qiáng)制)： 常量類(lèi)型的成員函數(shù)不允許返回非常量類(lèi)型的指針或?qū)︻?lèi)數(shù)據(jù)的引用。
當(dāng)對(duì)象被聲明為常量型的類(lèi)時(shí)，只有該類(lèi)的常量成員函數(shù)能被人們調(diào)用。當(dāng)調(diào)用常量成員函數(shù)時(shí)，人們一般認(rèn)為將不會(huì)改變對(duì)象的狀態(tài)。然而，當(dāng)常量類(lèi)型的函數(shù)返回1個(gè)指向類(lèi)數(shù)據(jù)的非常量指針或者對(duì)類(lèi)數(shù)據(jù)的引用時(shí)，理論上將允許改變對(duì)象的狀態(tài)。這是程序設(shè)計(jì)者不希望看到的。
作為保護(hù)數(shù)據(jù)、實(shí)現(xiàn)模塊化編程的手段，一個(gè)完全無(wú)法被外部訪問(wèn)的“封裝”是沒(méi)有意義的。因此在利用封裝來(lái)限制對(duì)對(duì)象的修改操作時(shí)，必須留出必要的“接口”。這些接口通常必須以對(duì)象的成員函數(shù)的形式給出，否則可能會(huì)破壞封裝的效果。再看下面的例子。
規(guī)則9-3-2(強(qiáng)制)： 成員函數(shù)不允許返回對(duì)于類(lèi)數(shù)據(jù)的非常量的旬柄。
利用類(lèi)的成員函數(shù)構(gòu)建類(lèi)的訪問(wèn)接口時(shí)，可以就對(duì)象狀態(tài)是如何被修改的保留更多的控制能力，同時(shí)可以實(shí)現(xiàn)在對(duì)類(lèi)進(jìn)行維護(hù)時(shí)不會(huì)受到用戶的影響。返回類(lèi)數(shù)據(jù)的句柄，將使得用戶可以不經(jīng)過(guò)類(lèi)的接口而對(duì)類(lèi)的狀態(tài)進(jìn)行修改，從而破壞了封裝。