Непрозорі вказівники використовуються у визначеннях інтерфейсів програмування (API).
Зазвичай вони є вказівниками на неповні типи структур, оголошені як:
typedef struct widget *widget_handle_t;
Їх мета - надати клієнтській програмі спосіб утримувати посилання на об'єкт, керований API, не розкриваючи нічого про реалізацію цього об'єкта, крім його адреси в пам'яті (самого вказівника).
Клієнт може передавати об'єкт навколо, зберігати його у власних структурах даних і порівнювати два такі покажчики, однакові чи різні, але він не може розмежувати покажчики, щоб заглянути, що знаходиться в об'єкті.
Причиною цього є запобігання тому, щоб клієнтська програма потрапляла в залежність від цих деталей, так що реалізацію можна модернізувати без необхідності перекомпілювати клієнтські програми.
Оскільки непрозорі вказівники набираються, існує хороший показник безпеки типу. Якщо ми маємо:
typedef struct widget *widget_handle_t;
typedef struct gadget *gadget_handle_t;
int api_function(widget_handle_t, gadget_handle_t);
якщо клієнтська програма змішує порядок аргументів, буде виконана діагностика від компілятора, оскільки a struct gadget *перетворюється на a struct widget *без приведення.
Ось чому ми визначаємо structтипи, які не мають членів; кожна structдекларація з іншим новим тегом вводить новий тип, який не сумісний з раніше оголошеними structтипами.
Що означає для клієнта стати залежним? Припустимо, що a widget_tмає властивості ширини та висоти. Якщо він непрозорий і виглядає так:
typedef struct widget {
short width;
short height;
} widget_t;
тоді клієнт може просто зробити це, щоб отримати ширину та висоту:
int widget_area = whandle->width * whandle->height;
тоді як за непрозорої парадигми вона повинна використовувати функції доступу (які не вбудовані):
int widget_getwidth(widget_handle_t *);
int widget_getheight(widget_handle_t *);
int widget_area = widget_getwidth(whandle) * widget_getheight(whandle);
Зверніть увагу, як widgetавтори використовували shortтип, щоб заощадити місце в структурі, і який піддавався клієнтові непрозорого інтерфейсу. Припустимо, що віджети тепер можуть мати розміри, які не вкладаються, shortі структура повинна змінитися:
typedef struct widget {
int width;
int height;
} widget_t;
Клієнтський код потрібно повторно скомпілювати зараз, щоб підібрати це нове визначення. Залежно від робочого циклу інструментарію та розгортання, навіть може існувати ризик, що цього не буде зроблено: старий клієнтський код намагається використовувати нову бібліотеку і неправильно поводиться, отримуючи доступ до нової структури за допомогою старого макета. Це легко може статися з динамічними бібліотеками. Бібліотека оновлюється, але залежні програми - ні.
Клієнт, який використовує непрозорий інтерфейс, продовжує працювати немодифікованим, тому не потребує перекомпіляції. Він просто викликає нове визначення функцій доступу. Вони знаходяться в бібліотеці віджетів і правильно отримують нові intвведені значення зі структури.
Зверніть увагу, що історично (і до цих пір тут і там) також існувала нечітка практика використання void *типу як непрозорого типу дескриптора:
typedef void *widget_handle_t;
typedef void *gadget_handle_t;
int api_function(widget_handle_t, gadget_handle_t);
За цією схемою ви можете зробити це без будь-якої діагностики:
api_function("hello", stdout);
API Microsoft Windows є прикладом системи, в якій ви можете мати її в обох напрямках. За замовчуванням це різні типи дескрипторів, такі як HWND(дескриптор вікна) та HDC(контекст пристрою) void *. Отже, немає типу безпеки; a HWNDможе бути передано там, де HDCочікується a , помилково. Якщо ви зробите це:
#define STRICT
#include <windows.h>
тоді ці ручки відображаються на взаємосумісні типи, щоб виявити ці помилки.