我如何信任声明const的C++函数的行为？

这是一个C++灾难,请查看此代码示例:

#include 

void func(const int* shouldnotChange)
{
    int* canChange = (int*) shouldnotChange;
    *canChange += 2;
    return;
}


int main() {
    int i = 5;
    func(&i);
    std::cout << i;
    return 0;
}

输出是7!

那么,如果它能够改变一个假设为常数的参数,我们怎样才能确定C++函数的行为!？

编辑:我不是问我怎样才能确保我的代码按预期工作,而我想知道如何相信别人的功能(例如某些dll库中的某些功能)不会改变参数或拥有一些行为......

根据您的编辑,您的问题是"我怎么能相信第三方代码不是傻瓜？"

简短的回答是"你做不到".如果您无权访问源代码,或者没有时间对其进行检查,那么您只能信任作者拥有书面的理智代码.在您的示例中,函数声明的作者明确声明代码不会使用const关键字更改指针的内容.您可以信任该声明,也可以不信任.正如其他人所建议的那样,有一些测试方法,但如果你需要测试大量的代码,那将是非常耗费人力的.也许比阅读代码还要多.

如果你正在一个团队工作,并且你有一个团队成员写这样的东西,那么你可以和他们谈谈它并解释它为什么不好.

通过编写理智的代码.如果您编写的代码是您无法信任的,那么显然您的代码将不值得信任.几乎任何语言都可以使用类似的愚蠢技巧.在C#中,您可以通过反射在运行时修改代码.您可以检查和更改私有类成员.你如何防范这种情况？你没有,你只需要编写符合你期望的代码.

除此之外,编写一个单元测试测试,该函数不会改变其参数.

C++中的一般规则是该语言旨在保护您免受Murphy的攻击,而不是Machiavelli.换句话说,它意味着让维护程序员不会意外地更改标记为const的变量,而不是让某人不能更改它,这可以通过多种方式完成.

C风格的演员表示所有投注都已关闭.这有点像告诉编译器"相信我,我知道这看起来很糟糕,但我需要这样做,所以不要告诉我我错了." 而且,你所做的实际上是未定义的.抛弃常量然后修改值意味着编译器/运行时可以执行任何操作,包括例如使程序崩溃.