奇怪的const

const在c++中意味着“不可改變”，但在有些情況下我們可以“合法”地繞過編譯器去修改一些const資料，比如const_cast就可以剝離一個對象的const屬性。然而，我們這樣做在多大程度上是“合理”的，卻因不同的問題而論，也許一不小心，你就可能掉入陷阱之中。

以下問題，我隻分析，不說話，請各位看官自己判斷。

當目标是一個常數

這件事源于在網上看到的一篇文章，其來源已經不可考，但大意是：就如下C++程式，其輸出是什麼：

void foo()

{

const int a = 1;

int* p = const_cast<int*>(&a);

*p = 2;

printf(" a= %d\n *p= %d\n &a= %x\n p= %x \n\n", a, *p, &a, p);

}

我在VC2008下的實測結果為：

a = 1

*p = 2

&a = 12ff6c

p = 12ff6c

好了，問題出現：明明p所指向的就是變量a，但為何列印其值時a!=*p？

這并非是我用錯了const_cast，也不是編譯器進行了優化的問題。事實上，在各版本的VC與g++下的運作結果均是如此。

以下是VC2008下debug版本的彙編代碼：

const int a = 1;

0041146E mov dword ptr [a],1

int* p = const_cast<int*>(&a);

00411475 lea eax,[a]

00411478 mov dword ptr [p],eax

*p = 2;

0041147B mov eax,dword ptr [p]

0041147E mov dword ptr [eax],2

printf(" a= %d\n *p= %d\n &a= %x\n p= %x \n\n", a, *p, &a, p);

00411484 mov esi,esp

00411486 mov eax,dword ptr [p]

00411489 push eax

0041148A lea ecx,[a]

0041148D push ecx

0041148E mov edx,dword ptr [p]

00411491 mov eax,dword ptr [edx]

00411493 push eax

00411494 push 1

00411496 push offset string " a=\t%d\n *p=\t%d\n &a=\t%x\n p=\t%x \n\n"... (415808h)

0041149B call dword ptr [__imp__printf (419318h)]

從printf()的四個參數入棧過程中我們可以看出：指針p的确指向變量a了，而變量a處的數值也的确被改寫成2了，問題是：當壓入a的值的時候，編譯器直接壓入了其原始數值1。

關鍵其實在于：const_cast所操作的目标是否為基礎資料類型（char, int, float, double等），如果是類（或結構體）對象則又将是另一番情形。

當修改字元串常量

這個問題最早見于一篇文章《Solmyr的獨幕喜劇文系列之一：字元串放在哪裡？》，在這裡我隻不過轉述一二。

代碼如下：

char* str1 = "watch";

const char* str2 = "watch";

char str3[] = "watch";

str1[0] = 'm';

std::cout<< str1 << std::endl << str2 << std::endl << str3 << std::endl;

VC6中Release版本運作結果如下：

match

watch

VC2008中Release版本運作結果如下：

容易看出：這段代碼的運作結果決定于編譯器，因為我們改寫了不應該被改寫的常量資料。更根本的原因是：由于編譯器優化，str1與str2實際上指向的是同一份”watch”字元串。