外部リソースを再利用できない。

下のソースコードでf1()で記録した継続をf2()で巻き戻した場合、ptrを二重free()してしまうというのが問題になる。もちろん、f1()でptrに読み書きするのも危険だろう。

void f0() {
  void* ptr = malloc(0x1000);
  f1(ptr);
  free(ptr);
  f2();
}

これは元々setjmp(), longjmp()が抱えていた問題の変種だ。例外とRAIIとにより元の問題は解決されているが、この問題は解決できていない。GCとRAIIとにより解決することはできるが、ゼロ・オーバーヘッド原則に反しており、わざわざC言語で行うべきものとは思えない。

void f0() {
  void* ptr = GC_malloc(0x1000);
  f1(ptr);
  f2();
}

サンドボックスで解決できないか。

サンドボックスの内部でのみxsetjmp(), xlongjmp()を利用することができる、というように条件を変えてみよう。本来free()を呼んでいた箇所ではサンドボックス終了時に呼び出したい関数とその引数を登録する。これならゼロ・オーバーヘッド原則にも反していないだろう。

void f0() {
  void* ptr = malloc(0x1000);
  f1(ptr);
  on_exit_from_sandbox(free, ptr);
  f2();
}

〆。

まあ、メモリの話に限ってしまえばApache Portable Runtimeのようなメモリプールを使う方が楽だろう。それ以外でも汎用に使えるのが利点ということで。

void f0() {
  FILE* fout= fopen(...);
  f1(fout);
  on_exit_from_sandbox(fclose, fout);
  f2();
}

C標準では。

C言語の仕様レベルでは多値返却にもっとも近いのは構造体の値返却だ。複数の値を返すという用途は充分に満たしている。

struct int_int_t {
  int x;
  int y;
};
struct int_int_t func(void);

しかし、構造体の値返却は同じ構造体を用いて受け取らなくてはならない。例えば

int main() {
  int x;
  int y;
  <x, y> = func();
  ...do somthing...
  <y, x> = func();
  return 0;
}

という処理はC言語には存在しない。

ゼロ・オーバーヘッド。

受け取る側が構造体ならアドレスを受け取ってmemcpy()するだけで済むが、受け取る側が変数二つからなる多値の場合には返り値を二つの変数に分けてコピーする必要がある。C言語の基本機能にはそのようなものがない以上、今から標準に入ることは期待し辛いのではないかと思う。
しかし、C++では非PODクラスの代入ではメンバごとの代入が行われる。つまり、非PODクラスとして多値を実装するのはゼロ・オーバーヘッドとして許されるのかもしれない。

というわけで実装してみた。

#include <stdio.h>

template <typename X, typename Y>
struct Values {
  struct Ret {
    X const x;
    Y const y;
    Ret(X const &_x, Y const &_y)
      :x(_x), y(_y) {
    }
  };
  struct Ref {
    X &x;
    Y &y;
    Ref(X &_x, Y &_y)
      :x(_x), y(_y) {
    }
    Ref& operator=(Ret const& ret) {
      x = ret.x;
      y = ret.y;
    }
  };
};

Values<int, int>::Ret func() {
  return Values<int, int>::Ret(1, 2);
}

int main() {
  int x;
  int y;
  Values<int, int>::Ref(x, y) = func();

  printf("%d, %d\n", x, y);
  
  return 0;
}

ベースライン。

Webアプリケーション、ここでは一般的な用法として次の条件を満たすもの、の話に限定して進めよう。

• サーバ・クライアント型のアプリケーションである。
• http経由で通信する。

サーバ・クライアント型。

間に通信層が挟まっている以上、通信層の信頼性を考慮しなくてはならない。
限定少数の利用者しかいない有線LANならば、パケット化けは起こるとしても、意図的な攻撃を想定する必要はないかもしれない。利用者が増えるにしたがってワームに感染したPCが混じっている可能性も高まるだろう。無線LANならば管理者の気付かぬうちに利用端末が増えている可能性も考慮した方が良いだろう。この辺りの管理は悩みどころだ。
翻ってインターネットを経由する場合は悩むまでもない。潜在的な攻撃者がいることが前提であり、攻撃に晒されることを想定して開発する、という以外の選択肢はそもそもあり得ない。

http経由。

httpのGETやPOSTメソッドを用いた通信が主流だ。さて、GETやPOSTによって送られるパラメータは何者だろうか？
パラメータは決して文字列ではない。それどころかバイト列ですらない。答えはオクテット列だ。

メッセージ {message}
section 4 にて定義される構文を持ち構造化されたオクテットシーケンスから成り、接続を介して転送される、HTTP 通信での基本単位。
http://www.studyinghttp.net/rfc_ja/rfc2616より引用。

つまり。

ただのオクテット列をそのまま文字列として扱えば不都合が出るのは当然だろう。ここでしている操作はC++で言えばreinterpret_castなのだから。もしオクテット列が想定している文字エンコードに合致していたとすれば、それは単に幸運だったのだと思うくらいでちょうど良い。

len = fread(buff, sizeof(buff[0]), buff, fp);
str = reinterpret_cast<LPTSTR>(buff);

〆。

で、対策は次の通り。要するに「自分が欲しいもの＝文字列」と「実際に受け取るもの＝オクテット列」を区別すれば良い。

1. 文字列を期待しているパラメータは、最初にオクテット列から文字列への変換を行う。
2. 文字列の処理はそのエンコーディングに対応した文字列処理関数だけを使う。

例えば。

C言語スクリプト実行系を考えてみる。

• 処理系の本体は実行ファイルとして持つ。
• 一部のモジュールはオブジェクトコードとして持つ。
• 一部のモジュールはソースコードとして持つ。

処理系の本体にtccコンパイラとダイナミックローダを搭載する。LoadModule()を呼ぶと、ソースコードを自動的にコンパイルしてロードする、という具合。コンパイラをライブラリとして持つことができるなら自然な発想だと思う。

〆。

ソースコードこそが一次データであり、実行ファイルさえ単なるキャッシュにすぎないとみなすことができる。極端なことを言えば間に通信を挟んでも構わないし、最適化情報のフィードバックを受けても構わない。
早すぎた最適化に陥らないために。