Conversiones de tipos y seguridad de tipos
En este documento se identifican problemas comunes de la conversión de tipos y se describe cómo evitarlos en el código de C++.
Cuando se escribe un programa de C++, es importante asegurarse de tiene seguridad de tipos. Esto significa que cada variable, argumento de función y valor devuelto de una función almacena una clase aceptable de datos y que las operaciones que implican valores de distintos tipos “tienen sentido” y no provocan pérdida de datos, interpretaciones incorrectas de los patrones de bits o daños en la memoria. Un programa que nunca convierte valores de un tipo a otro de forma implícita o explícita tiene seguridad de tipos por definición. No obstante, las conversiones de tipos se requieren a veces, incluso las no seguras. Por ejemplo, podría ser necesario almacenar el resultado de una operación de punto flotante en una variable de tipo int o quizá se deba pasar el valor de un tipo unsigned int a una función que tome un tipo signed int. Ambos ejemplos muestran conversiones no seguras porque pueden causar pérdida de datos o volver a interpretar un valor.
Cuando el compilador detecta una conversión no segura, emite un error o una advertencia. Un error detiene la compilación; una advertencia permite que la compilación continúe, pero indica un posible error en el código. Sin embargo, aunque el programa se compile sin advertencias, todavía pueden contener código que lleve a conversiones implícitas que generan resultados incorrectos. Pueden producirse errores de tipos en el código debido a las conversiones explícitas.
Conversiones de tipos implícitas
Cuando una expresión contiene operandos de diferentes tipos integrados y no hay conversiones explícitas presentes, el compilador usa las conversiones estándar integradas para convertir uno de los operandos de forma que los tipos coincidan. El compilador intenta las conversiones en una secuencia bien definida hasta que una sea correcta. Si la conversión seleccionada es una promoción, el compilador no emite una advertencia. Si la conversión es una restricción, el compilador emite una advertencia sobre la posible pérdida de datos. El hecho de que se produzca en efecto la pérdida de datos depende de los valores reales implicados, pero se recomienda tratar esta advertencia como un error. Si está implicado un tipo definido por el usuario, el compilador intenta utilizar las conversiones especificadas en la definición de clase. Si no encuentra una conversión aceptable, el compilador emite un error y no se compila el programa. Para más información sobre las reglas que rigen las conversiones estándar, consulte Conversiones estándar. Para más información sobre las conversiones definidas por el usuario, consulte Conversiones definidas por el usuario (C++/CLI).
Conversiones de ampliación (promoción)
En una conversión de ampliación, un valor de una variable menor se asigna a una variable mayor sin pérdida de datos. Dado que las conversiones de ampliación siempre son seguras, el compilador las realiza de forma silenciosa y no emite advertencias. Las conversiones siguientes son de ampliación.
| De | En |
|---|---|
Cualquier tipo entero signed o unsigned, excepto long long o __int64 |
double |
bool o char |
Cualquier otro tipo integrado |
short o wchar_t |
int, long, long long |
int, long |
long long |
float |
double |
Conversiones de restricción (coerción)
El compilador realiza las conversiones de restricción implícitamente, pero le advierte sobre la pérdida de datos. Tome estas advertencias muy en serio. Si está seguro de que no se producirá ninguna pérdida de datos porque los valores de la variable mayor cabrán siempre en la variable menor, agregue una conversión explícita de modo que el compilador no emita ninguna advertencia más. Si no está seguro de que la conversión sea segura, agregue al código alguna clase de comprobación en tiempo de ejecución para controlar la posible pérdida de datos a fin de que no cause resultados incorrectos en el programa.
Cualquier conversión de un tipo de punto flotante a un tipo entero es una conversión de restricción porque la parte fraccionaria del valor de punto flotante se descarta y se pierde.
El ejemplo de código siguiente muestra algunas conversiones de restricción implícitas y las advertencias correspondientes que emite el compilador.
int i = INT_MAX + 1; //warning C4307:'+':integral constant overflow
wchar_t wch = 'A'; //OK
char c = wch; // warning C4244:'initializing':conversion from 'wchar_t'
// to 'char', possible loss of data
unsigned char c2 = 0xfffe; //warning C4305:'initializing':truncation from
// 'int' to 'unsigned char'
int j = 1.9f; // warning C4244:'initializing':conversion from 'float' to
// 'int', possible loss of data
int k = 7.7; // warning C4244:'initializing':conversion from 'double' to
// 'int', possible loss of data
Conversiones con y sin signo
Un tipo entero con signo y su homólogo sin signo son siempre del mismo tamaño, aunque difieren en cuanto a la forma de interpretar el patrón de bits para la transformación del valor. El ejemplo de código siguiente muestra lo que ocurre cuando el mismo patrón de bits se interpreta como valor con signo y como valor sin signo. El patrón de bits almacenado en num y num2 nunca cambia respecto a lo que se muestra en la ilustración anterior.
using namespace std;
unsigned short num = numeric_limits<unsigned short>::max(); // #include <limits>
short num2 = num;
cout << "unsigned val = " << num << " signed val = " << num2 << endl;
// Prints: "unsigned val = 65535 signed val = -1"
// Go the other way.
num2 = -1;
num = num2;
cout << "unsigned val = " << num << " signed val = " << num2 << endl;
// Prints: "unsigned val = 65535 signed val = -1"
Observe que los valores se reinterpretan en ambas direcciones. Si el programa produce resultados extraños en los que el signo del valor parece lo contrario de lo esperado, busque las conversiones implícitas entre los tipos enteros con y sin signo. En el ejemplo siguiente, el resultado de la expresión (0 - 1) se convierte implícitamente de int a unsigned int cuando se almacena en num. Esto hace que el patrón de bits se reinterprete.
unsigned int u3 = 0 - 1;
cout << u3 << endl; // prints 4294967295
El compilador no advierte sobre las conversiones implícitas entre los tipos enteros con y sin signo. Por tanto, se recomienda evitar por completo las conversiones de tipos con o sin signo. Si no puede evitarlas, agregue una comprobación en tiempo de ejecución para detectar si el valor que se convierte es mayor o igual que cero y menor o igual que el valor máximo del tipo con signo. Los valores de este intervalo se transferirán de tipos con signo a tipos sin signo, o viceversa, sin reinterpretaciones.
Conversiones de puntero
En muchas expresiones, una matriz de estilo C se convierte implícitamente a un puntero al primer elemento de la matriz y las conversiones de constantes pueden ocurrir de forma silenciosa. Aunque esto es conveniente, también es potencialmente propenso a errores. Por ejemplo, el ejemplo de código mal diseñado siguiente es absurdo, pero se compilará y genera un resultado de "p". Primero, el literal de la constante de cadena "Ayuda" se convierte en char*, que señala al primer elemento de la matriz; ese puntero se incrementa en tres elementos para que señale al último elemento "p".
char* s = "Help" + 3;
Conversiones explícitas
Mediante una operación de conversión, puede indicar al compilador que convierta un valor de un tipo a otro tipo. El compilador generará un error en algunos casos si los dos tipos no tienen ninguna relación entre sí, pero en otros casos no generará un error aunque la operación no tenga seguridad de tipos. Utilice las conversiones con moderación porque cualquier conversión de un tipo a otro es un origen potencial de errores del programa. Sin embargo, las conversiones son necesarias a veces y no todas son igualmente peligrosas. Una conversión se usa eficazmente cuando el código realiza una conversión de restricción y se sabe que la conversión no causará resultados incorrectos en el programa. En efecto, esto indica al compilador que sabe lo que está haciendo y que deje de molestarle con advertencias sobre ello. Otro uso es convertir desde una clase de puntero a derivado a una clase de puntero a base. Otro uso es desechar la declaración como const de una variable para pasarla a una función que requiera un argumento que no es const. La mayoría de estas operaciones de conversión implican algunos riesgos.
En la programación de estilo C, se utiliza el mismo operador de conversión de estilo C para todos los tipos de conversiones.
(int) x; // old-style cast, old-style syntax
int(x); // old-style cast, functional syntax
El operador de conversión de estilo C es idéntico al operador de llamada () y, por consiguiente, no sobresale en el código y es sencillo pasarlo por alto. Ambos presentan problemas porque son difíciles de reconocer de un vistazo o de buscar, y son lo bastante dispares como para invocar cualquier combinación de static, const y reinterpret_cast. Averiguar lo que hace realmente una conversión de estilo antiguo puede ser difícil y propenso a errores. Por todas estas razones, cuando se requiere una conversión, recomendamos utilizar uno de los siguientes operadores de conversión de C++, que en algunos casos tienen mucha más seguridad de tipos y expresan mucho más explícitamente la intención de la programación:
static_cast, para las conversiones que se comprueban solo en tiempo de compilación.static_castdevuelve un error si el compilador detecta que intenta realizar conversiones entre tipos que son totalmente incompatibles. También puede utilizarlo para convertir entre puntero a base y puntero a derivado, pero el compilador no puede determinar siempre si tales conversiones son seguras en tiempo de ejecución.double d = 1.58947; int i = d; // warning C4244 possible loss of data int j = static_cast<int>(d); // No warning. string s = static_cast<string>(d); // Error C2440:cannot convert from // double to std:string // No error but not necessarily safe. Base* b = new Base(); Derived* d2 = static_cast<Derived*>(b);Para obtener más información, vea
static_cast.dynamic_cast, para conversiones seguras y comprobadas en tiempo de ejecución de puntero a base a puntero a derivada. Una conversióndynamic_castes más segura que una conversiónstatic_castpara las conversiones de restricción, pero la comprobación en tiempo de ejecución implica cierta sobrecarga.Base* b = new Base(); // Run-time check to determine whether b is actually a Derived* Derived* d3 = dynamic_cast<Derived*>(b); // If b was originally a Derived*, then d3 is a valid pointer. if(d3) { // Safe to call Derived method. cout << d3->DoSomethingMore() << endl; } else { // Run-time check failed. cout << "d3 is null" << endl; } //Output: d3 is null;Para obtener más información, vea
dynamic_cast.const_cast, para desechar la declaración deconstde una variable o convertir una variable noconstenconst. Desechar la declaración deconstmediante este operador es tan propenso a errores como usar una conversión de estilo C, excepto que conconst_castes menos probable realizar la conversión accidentalmente. A veces, es necesario desechar la declaración deconstde una variable, por ejemplo, para pasar una variableconsta una función que toma un parámetro que no esconst. El ejemplo siguiente muestra cómo hacerlo.void Func(double& d) { ... } void ConstCast() { const double pi = 3.14; Func(const_cast<double&>(pi)); //No error. }Para obtener más información, vea
const_cast.reinterpret_cast, para conversiones entre tipos no relacionados, como un tipo de puntero y un tipoint.Nota:
Este operador de conversión no se usa tan a menudo como los demás y no se garantiza que sea portable a otros compiladores.
En el ejemplo siguiente se muestra la diferencia entre
reinterpret_castystatic_cast.const char* str = "hello"; int i = static_cast<int>(str);//error C2440: 'static_cast' : cannot // convert from 'const char *' to 'int' int j = (int)str; // C-style cast. Did the programmer really intend // to do this? int k = reinterpret_cast<int>(str);// Programming intent is clear. // However, it is not 64-bit safe.Para más información, consulte Operador
reinterpret_cast.
Consulte también
Sistema de tipos de C++
Aquí está otra vez C++
Referencia del lenguaje C++
Biblioteca estándar de C++
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de