← Retour à la Base de connaissances← Question précédenteQuestion suivante →
C++ProgrammationDéveloppeur C++

Quel état spécifique d'initialisation du pointeur faible interne entraîne le lancement d'une exception `std::bad_weak_ptr` lors de l'invocation de `std::shared_from_this()` pendant le constructeur d'une classe héritant de `std::enable_shared_from_this` ?

Réussissez les entretiens avec l'assistant IA Hintsage

Réponse à la question

std::enable_shared_from_this est une classe de base mixte qui encapsule un membre privé mutable std::weak_ptr<T>, généralement nommé weak_this. Pendant la construction de l'objet dérivé, ce weak_ptr interne subit une construction par défaut, ce qui le laisse dans un état vide (expiré). Le détail architectural crucial est que l'initialisation de ce pointeur interne pour référencer le bloc de contrôle se produit exclusivement à l'intérieur du constructeur de std::shared_ptr, après l'achèvement du constructeur de l'objet géré. Par conséquent, invoquer shared_from_this() pendant le corps du constructeur tente d'appeler lock() sur un weak_ptr vide, ce qui, depuis C++17, oblige à lancer une exception std::bad_weak_ptr (ou un comportement indéfini dans les normes précédentes), car l'infrastructure de propriété partagée requise pour fournir de nouvelles références n'a pas encore été établie.

Situation réelle

Le Contexte :

Une plateforme de trading haute fréquence a implémenté une classe MarketDataHandler pour gérer des connexions TCP persistantes avec des bourses. Pour garantir que le gestionnaire reste actif pendant les opérations de lecture/écriture asynchrones sur les sockets, la classe héritait de std::enable_shared_from_this<MarketDataHandler>. Le constructeur acceptait des paramètres de connexion et lançait immédiatement une opération de lecture asynchrone, passant shared_from_this() comme gestionnaire de complétion à la boucle d'événements Boost.Asio.

Le Problème :

Lors des tests d'intégration, l'application s'est immédiatement plantée après l'établissement de la connexion avec des exceptions std::bad_weak_ptr non interceptées terminant le processus. L'équipe de développement a supposé que, puisque le sous-objet de base std::enable_shared_from_this est construit avant que le corps du constructeur de la classe dérivée s'exécute, le mécanisme de suivi interne serait prêt à être utilisé immédiatement. Ils ont échoué à prendre en compte le décalage temporel entre la construction de l'objet et l'achèvement de l'enveloppe std::shared_ptr, ce qui laisse le weak_ptr interne non initialisé jusqu'à ce que l'expression de fabrique se termine.

Solutions Alternatives Considérées :

Initialisation en Deux Phases via post_construct():

Refactoriser la classe pour déplacer toute la logique d'initiation asynchrone du constructeur vers une méthode publique distincte post_construct(). L'appelant créerait d'abord un std::shared_ptr<MarketDataHandler> en utilisant std::make_shared, puis invoquerait immédiatement post_construct() sur le résultat avant de retourner le pointeur au système.

  • Avantages : Facile à implémenter ; nécessite peu de modifications structurelles dans la hiérarchie de classe existante.
  • Inconvénients : Viol des principes RAII en introduisant une exigence d'initialisation externe ; crée un état "zombie" où l'objet existe mais n'est pas complètement fonctionnel ; les appelants pourraient oublier d'invoquer post_construct(), entraînant des bugs subtils où les gestionnaires ne commencent jamais à traiter des données.

Pointeur Brut avec Garanties de Durée de Vie Externes :

Transmettre le pointeur brut this au système d'E/S asynchrone et maintenir un registre global séparé des connexions actives utilisant des clés std::shared_ptr, en vérifiant l'appartenance au registre à chaque exécution de rappel.

  • Avantages : Permet une inscription immédiate lors de la construction sans nécessiter shared_from_this().
  • Inconvénients : La gestion manuelle de la durée de vie annule le but des pointeurs intelligents ; introduit des exigences de synchronisation complexes pour le registre global ; très susceptible d'erreurs d'utilisation après libération si les rappels survivent à la logique de nettoyage du registre pendant un churn rapide des connexions.

Méthode de Fabrique Statique avec Constructeur Privé :

Rendre tous les constructeurs privés et fournir une méthode publique statique create() retournant un std::shared_ptr<MarketDataHandler>. À l'intérieur de create(), la méthode construit d'abord l'objet en utilisant std::make_shared, puis initie des opérations asynchrones en utilisant le pointeur partagé résultant avant de le retourner à l'appelant.

  • Avantages : Force l'invariant qu'aucun MarketDataHandler ne peut exister sans être possédé par un std::shared_ptr ; garantit l'atomicité de l'initialisation ; empêche l'allocation de pile dangereuse d'objets destinés strictement à la propriété partagée.
  • Inconvénients : Empêche l'utilisation de std::make_shared avec des constructeurs privés à moins que la fabrique ne soit déclarée amie ; nécessite une syntaxe légèrement plus verbeuse (MarketDataHandler::create() contre std::make_shared<MarketDataHandler>()).

Solution Choisie :

Le modèle de fabrique statique a été sélectionné car il a éliminé la possibilité d'appeler shared_from_this() sur un objet non possédé. En restreignant la construction à la méthode create(), nous avons garanti que le bloc de contrôle std::shared_ptr était toujours complètement construit et avait initialisé le weak_ptr interne avant que toute méthode puisse tenter de vendre des références supplémentaires.

Le Résultat :

La refactorisation a éliminé tous les plantages au démarrage. La base de code a adopté un modèle robuste pour la création d'objets asynchrones qui a été appliqué de manière cohérente dans la couche de mise en réseau. Les lignes directrices de révision de code ont été mises à jour pour interdire tout appel à shared_from_this() en dehors des méthodes invoquées après la construction de la fabrique, réduisant ainsi considérablement les taux de défauts liés à la durée de vie.

Ce que les candidats manquent souvent

Question : Est-ce que shared_from_this() incrémente le compteur de références et comment interagit-il avec le bloc de contrôle ?

Réponse :

shared_from_this() ne crée pas un nouveau bloc de contrôle. Au lieu de cela, il accède au membre mutable interne std::weak_ptr<T> stocké dans la classe de base std::enable_shared_from_this et appelle lock() dessus. Cette opération vérifie atomiquement si le bloc de contrôle existe toujours et, si oui, incrémente le compteur de références fortes associé au bloc de contrôle existant, retournant une nouvelle instance std::shared_ptr qui partage la propriété. Si l'objet a déjà été détruit (pointeur faible expiré), lock() renvoie un std::shared_ptr vide. Les candidats croient souvent à tort que shared_from_this() renvoie simplement une copie d'un interne shared_ptr, ignorant qu'il promeut en fait une référence faible en une forte, ce qui est crucial pour éviter des scénarios de "double propriété" où deux instances indépendantes std::shared_ptr pourraient autrement suivre le même objet avec des compteurs de référence séparés.

Question : Une classe peut-elle hériter de std::enable_shared_from_this<T> plusieurs fois, ou par plusieurs chemins dans une hiérarchie en diamant ?

Réponse :

Une classe ne peut pas hériter directement de std::enable_shared_from_this<T> plusieurs fois pour le même T car cela créerait des sous-objets de classe de base ambigus. Cependant, une classe Derived doit hériter exclusivement de std::enable_shared_from_this<Derived>, et non d'une version de la classe de base. Le détail critique que les candidats manquent concerne l'héritage virtuel : si Base hérite de std::enable_shared_from_this<Base>, et que Derived hérite de Base, appeler shared_from_this() sur un pointeur Base depuis Derived fonctionne correctement car le weak_ptr interne est initialisé pour pointer vers l'objet le plus dérivé. Cependant, si Derived hérite également publiquement de std::enable_shared_from_this<Derived>, cela crée deux membres weak_ptr distincts, entraînant une confusion sur lequel est initialisé. La norme exige que l'initialisation par les constructeurs de std::shared_ptr recherche spécifiquement les spécialisations std::enable_shared_from_this ; avoir plusieurs membres weak_ptr indépendants entraîne l'initialisation d'un seul (typiquement celui associé au type statique utilisé pour créer le premier std::shared_ptr), laissant potentiellement les autres vides et causant des échecs dans les appels ultérieurs à shared_from_this().

Question : Pourquoi la différence entre std::make_shared et std::shared_ptr<T>(new T) est-elle sans rapport avec la sécurité de shared_from_this() pendant la construction ?

Réponse :

Les deux stratégies d'allocation invoquent finalement un constructeur std::shared_ptr qui détecte la classe de base std::enable_shared_from_this via la méta-programmation par template. L'initialisation du weak_ptr interne se produit strictement à l'intérieur de la logique du constructeur de std::shared_ptr, et non durant l'exécution de new T ou pendant la phase de construction d'objet interne de make_shared. En particulier, make_shared alloue de la mémoire, construit l'objet T (pendant lequel le weak_ptr reste vide), et ce n'est qu'ensuite que le constructeur std::shared_ptr initialise le weak_ptr pour pointer vers le bloc de contrôle nouvellement créé. Les candidats supposent souvent que make_shared pourrait d'une manière ou d'une autre "préparer" l'objet plus tôt en raison de son optimisation d'allocation unique, mais la norme garantit que shared_from_this() est dangereux à appeler depuis le corps du constructeur, quel que soit le fonction de fabrique utilisée, car l'assignation du weak_ptr se produit strictement après l'achèvement du constructeur de T.