探討「臨時對象」（temporary object）

MSDN中對VS2012版本的臨時對象的說明以下：

    在某些狀況下，編譯器有必要產生臨時對象。

1.     當初始化一個 常量引用 （const reference）時，若是給定的初始化對象類型與目標引用類型不一樣（可是二者  可以相互轉換），須要產生臨時對象；
2.     當函數的返回值是用戶自定義類型，且程序中未將此返回值拷貝到其餘對象中時，須要產生臨時對象；
3.     當給定的對象顯式向自定義對象類型轉換時，產生臨時對象；

IBM官網上的給出的描述以下：

    C++中編譯器有些時候有必要產生臨時對象。一般在初始化引用、計算（評估evaluation）含有標磚類型轉換的表達式、參數傳遞、函數返回、評估異常拋出表達式（throw expression）。

參考資料：

http://msdn.microsoft.com/en-us/library/a8kfxa78(v=vs.110).aspx 

http://publib.boulder.ibm.com/infocenter/comphelp/v7v91/index.jsp?topic=%2Fcom.ibm.vacpp7a.doc%2Flanguage%2Fref%2Fclrc03cplr116.htm 

    總之，讀完以後，是否是還感受臨時對象捉摸不定呢？的確，C++標準中沒有明確給出臨時對象的產生規則和條件，由編譯器自動產生的，不論是處於效率仍是其餘緣由，各編譯器之間的產生時機和方式都略有不一樣，下面就MSVC編譯器進行一些基本的探討，下面的代碼都是在VS2008環境下編譯經過的。

狀況一：

    經過不一樣設數據類型來初始化常量引用

    在（1）代碼處，設置斷點，進行調試，查看反彙編以下：

    其中fild dword ptr[ebp-8] 是將整型變量iNum轉換成浮點型（float）並壓棧（至關於複製了一份iNum的數據存儲到浮點寄存器中）。【有關浮點數的彙編指令，可參見百度百科相關說明】。而後fstp dwrod ptr[ebp-20h]是出棧指令，將剛纔存儲的浮點數據轉存到ebp-20h棧空間中。也就是說ebp-20h處就是咱們要找的「臨時變量」。經過對比const float& r10=fNum;一行的反彙編指令，結果就更明顯了。

狀況二：當函數返回值是自定義類型時。

咱們知道，一般函數的返回值有兩種方式來傳遞：寄存器和棧。內置數據類型，一般都是經過寄存器（MSVC下是EAX）來直接做爲返回值的存儲容器，將結果由被調用函數傳遞給調用者。可是若是返回值是字符串、數組等比較大的數據結構時，一個32位的寄存器EAX是不夠的，此時經常會利用到其餘的寄存器（例如ECX、EDX）等來進行轉存容器。自定義的類對象，一般經過在棧中開闢一塊空間（大小由編譯器根據類對象的大小自動設定）來轉存返回值。因此能夠簡單的認爲在棧中開闢的轉存空間就是一份返回值的副本，即「臨時對象」。經過寄存器的轉存，咱們不能說是「臨時對象」，由於CPU的一切數據操做都是經過各類寄存器來完成的，何況寄存器中的數據也不存在聲明週期問題，隨時有可能被覆蓋掉，固然若是進行了進棧操做，那就能夠叫作臨時對象了。

示例代碼以下：

main（）函數中測試代碼：

                                  圖一

Point是自定義的一個二維平面點類（由於若是直接定義成簡單的POD類，編譯器會直接將類進行優化，當作兩個單獨的整型數據成員來看，因此在定義類時，添加了本身的構造函數、析構函數、operator +、取值和設定函數）。類結構以下：


                             圖二

程序的直接運行（CTRL+F5）結果以下：

由輸出結果能夠直接看出，構造函數與析構函數不對稱，其中0012FE54處的對象只調用了析構函數，可是沒有調用構造函數。因此能夠懷疑0012FE54應該是一個「temporary object」。（可是爲何能夠不調用構造函數，卻要調用析構函數呢？這一點我還沒搞明白，有待考究一下）。

下面單步調試進入到函數體中，看看究竟：

首先進入到（圖一）中的（1）處：

其反彙編代碼以下：

其中，004111C2是構造函數Point(int x, int y)在跳轉表中的位置，以下：

如圖所示，再次跳轉到Point（int x， int y）構造函數00411720處。

Point（int x， int y）構造函數反彙編代碼以下：

能夠用下面的示意圖來表示有參構造函數的操做過程：

一樣，運行到（圖一）中（2）時，結果徹底相同：

示意圖以下：

而後到（圖一）中的（3）處：

此時調用的是無參構造函數，其反彙編代碼以下：

操做過程示意圖以下；

最後，到了咱們此部分的重點，p3=p1+p2;

其反彙編代碼以下：

能夠看得出來，在調用operator+（00411113）函數時，壓入了三個參數進棧：分別是p1的地址、p2的地址，和0x0012FF54（——咱們所找的臨時對象）。下面就進入到了oeprator+友元函數體中，其反彙編代碼以下：

從反彙編代碼能夠看出，在return p3；語句時，將局部對象p3（0x0012FE10）拷貝到臨時對象0x0012FE54（進入函數前壓入棧中的第三個參數——咱們要找的臨時對象）中。

拷貝完成後，局部變量p3(0x0012FE10)調用其析構函數"call 00411037"。此時，因爲p3=p1+p2求值表達式（evaluation expression）還未完成，因此臨時對象（0012FE54）並未調用其析構函數。

接着往下看。

而後將臨時對象中的值拷貝到了主函數的局部對象p3中（如圖中紅色代碼所示）。至此，求值表達式運算完成，意味着臨時對象（0x0012FE54）的生存已失去意義，遂將0x0012FE54複製到ECX中壓棧，而後調用析構函數。

函數最後：return 0；時，主函數中的p1,p2,p3生命週期也就結束了，因此按照與構造函數相反的順序依次調用其析構函數，反彙編代碼以下：

參考書籍：

《深度探索C++對象模型》

《C++反彙編與逆向分析技術揭祕》
注：文中是我的學習過程當中的筆記，歡迎你們批評指正，交流溝通才能進步。

我的郵箱：zssure@163.com