用于 const 双指针的惯用 C

Question

我知道在 C 中你不能隐式转换，例如，char** 到 const char**（参见C-Faq、SO question 1、SO Question 2）。

另一方面，如果我看到这样声明的函数：

void foo(char** ppData);

我必须假设该函数可能会更改传入的数据。 因此，如果我正在编写一个不会更改数据的函数，我认为最好声明：

void foo(const char** ppData);

甚至：

void foo(const char * const * ppData);

但这会使该功能的用户处于尴尬的境地。 他们可能有：

int main(int argc, char** argv)
{
    foo(argv); // Oh no, compiler error (or warning)
    ...
}

为了干净利落地调用我的函数，他们需要插入一个演员表。

我主要来自 C++ 背景，由于 C++ 更深入的 const 规则，这不是一个问题。

C 中的惯用解决方案是什么？

1. 将 foo 声明为采用 char**，并仅记录它不会更改其输入的事实？这似乎有点恶心，尤其是。因为它会惩罚可能拥有const char** 并希望传递它的用户（现在他们必须抛弃离开 const-ness）

2. 强制用户投射他们的输入，添加 const-ness。

3. 还有别的吗？

Answer 1

2 比 1 好。但 1 很常见，因为大量的 C 代码根本不使用 const。因此，如果您正在为新系统编写新代码，请使用 2。如果您正在为 const 很少见的现有系统编写维护代码，请使用 1。

Answer 2

使用选项 2。选项 1 具有您提到的缺点并且类型安全性较低。

如果我看到一个接受 char ** 参数的函数并且我有一个 char *const * 或类似的，我会复制并传递它，以防万一。

Answer 3

虽然您已经接受了答案，但我想选择 3) 即宏。您可以以这样一种方式编写这些函数，即您的函数的用户将只编写一个调用foo(x);，其中 x 可以是const-qualified 或不。这个想法是有一个宏 CASTIT 进行转换并检查参数是否为有效类型，另一个是用户界面：

void totoFunc(char const*const* x);    
#define CASTIT(T, X) (                 \
   (void)sizeof((T const*){ (X)[0] }), \
   (T const*const*)(X)                 \
)
#define toto(X) totoFunc(CASTIT(char, X))

int main(void) {
   char      *     * a0 = 0;
   char const*     * b0 = 0;
   char      *const* c0 = 0;
   char const*const* d0 = 0;
   int       *     * a1 = 0;
   int  const*     * b1 = 0;
   int       *const* c1 = 0;
   int  const*const* d1 = 0;

   toto(a0);
   toto(b0);
   toto(c0);
   toto(d0);
   toto(a1); // warning: initialization from incompatible pointer type
   toto(b1); // warning: initialization from incompatible pointer type
   toto(c1); // warning: initialization from incompatible pointer type
   toto(d1); // warning: initialization from incompatible pointer type
}

CASTIT 宏看起来有点复杂，但它所做的只是首先检查X[0] 的赋值是否与char const* 兼容。它为此使用复合文字。然后将其隐藏在 sizeof 中，以确保实际上永远不会创建复合文字，并且该测试不会评估 X。

然后是一个普通的演员表，但这本身就太危险了。

正如您在main 中的示例所见，这可以准确地检测到错误情况。

很多东西都可以通过宏来实现。我最近做了一个复杂的例子with const-qualified arrays。