这个 C++ 静态分析规则是否有意义？

Question

我正在实现一些 C++ 静态分析规则，其中一个禁止函数返回引用或指向函数引用参数的指针，即以下均不符合：

int *f(int& x) { return &x; } // #1
const int *g(const int& x) { return &x; } // #2
int& h(int& x) { return x; } // #3
const int& m(const int& x) { return x; } // #4

为此给出的理由是“无论引用参数是临时对象还是对参数的引用，都是实现定义的行为。”

不过，我对此感到困惑，因为 C++ 中的流运算符是这样编写的，例如

std::ostream& operator<<(std::ostream& os, const X& x) {
    //...
    return os;
}

我认为我非常有信心 C++ 中的流运算符通常不会表现出实现定义的行为，那么这是怎么回事？

根据我目前的理解，我希望 #1 和 #3 是明确定义的，基于临时对象不能绑定到非常量引用，所以 int& x 指的是一个真实的对象它的生命周期超出了函数的范围，因此返回对该对象的指针或引用就可以了。我希望#2 是狡猾的，因为临时可能已绑定到const int& x，在这种情况下，尝试获取其地址似乎是一个糟糕的计划。我不确定#4 - 我的直觉是这也可能是狡猾的，但我不确定。特别是，我不清楚在以下情况下会发生什么：

const int& m(const int& x) { return x; }
//...
const int& r = m(23);

Answer 1

正如你所说，#1 和 #3 很好（尽管 #1 可以说是不好的风格）。

#4 很狡猾，原因与 #2 相同；它允许将 const 引用传播到其生命周期之后的临时对象。

让我们检查一下：

#include <iostream>

struct C {
  C() { std::cout << "C()\n"; }
  ~C() { std::cout << "~C()\n"; }
  C(const C &) { std::cout << "C(const C &)\n"; }
};

const C &foo(const C &c) { return c; }

int main() { 
   const C &c = foo(C());
   std::cout << "c in scope\n";
}

这个输出：

C()
~C()
c in scope

Answer 2

在 C++11 中，如果还存在右值引用重载，则 #2 和 #4 可以变得安全。因此：

const int *get( const int &x ) { return &x; }
const int *get( const int &&x ) { return nullptr; }

void test() {
    const int x = 0;
    const int *p1 = get( x ); // OK; p1 is &x.
    const int *p2 = get( x+42 ); // OK; p2 is nullptr.
}

因此，尽管它们很狡猾，但如果程序员知道它们在做什么，它们确实可以安全使用。禁止这样做是很严厉的。

(如果将 const rvalue 引用重载设为私有、未定义或以其他方式导致编译时或链接时错误，则可能更安全。对于 #4 情况尤其如此，我们返回引用但没有什么好返回引用，并且语言不允许引用 null。）