3. vergesst C++ ...

vergesst C++ ...

  • S

    O'Rakl schrieb:

    Ben04 schrieb:

    Also kann man sich auch bei Python in den Fuß schießen und zwar ganz gewaltig!

    So, wie denn ? Ich habe noch nie ein Python-Programm abstürzen sehen.
    Schlimmstenfalls stoppt die PVM mit Fehlermeldung/Exception und Zeilenangabe.

    ähem und was macht c++ da großartig anders? es kracht auch mit exception und zeilenangabe falls code und debuginformationen verfügbar sind

    0
  • B

    Sovok schrieb:

    O'Rakl schrieb:

    Ben04 schrieb:

    Also kann man sich auch bei Python in den Fuß schießen und zwar ganz gewaltig!

    So, wie denn ? Ich habe noch nie ein Python-Programm abstürzen sehen.
    Schlimmstenfalls stoppt die PVM mit Fehlermeldung/Exception und Zeilenangabe.

    ähem und was macht c++ da großartig anders? es kracht auch mit exception und zeilenangabe falls code und debuginformationen verfügbar sind

    Übersetzt es nicht einmal.

    std::list<boost::any>foo()
{
  return 1; 
}
    0
  • S

    wie? mit python kann ich auch

    asdfghj

    schreiben und es kommt keine fehlermeldung?

    0
  • ?

    Weil's einfach so schön passt: klick

    0
  • G

    O'Rakl schrieb:

    So, wie denn ? Ich habe noch nie ein Python-Programm abstürzen sehen.
    Schlimmstenfalls stoppt die PVM mit Fehlermeldung/Exception und Zeilenangabe.

    Was ist für dich denn der Unterschied zwischen "abstürzen" und "Schlimmstenfalls stoppt die PVM mit Fehlermeldung/Exception"?

    O'Rakl schrieb:

    Im Ggs. zu BASIC (und auch C++) enthält Python Objektorientierung nicht als Add-on, sondern als Grundlage.

    Also ein gewisses komödiantisches Talent muss man ihm ja durchaus zugestehen.
    Übrigens, C++ enthält Objektorientierung auch als Grundlage.

    0
  • K

    Ein paar Nachteile hat der C++-Weg mit den Libs allerdings schon. Und weil o'rakl sie nicht nennt ...:

    Der ganze Schmus (also z.B. std::vector) wird jedesmal neu übersetzt. Das kostet Compilezeit und die ist in C++ z.T. wirklich nicht mehr lustig. Hinzu kommt, dass es kein anständiges Modulkonzept gibt und jede übersetzungseinheit jedesmal xxx Zeilen Headercode neu mitübersetzt. Vorkompilierte Header etc. bringen zwar was, lösen aber das Problem nicht. Ein compiler, der wie in Java den Code während der eingabe übersetzt und eine IDE, die mir die Fehler dann - wie in ner Text-Verarbeitung - unterringelt, ist so nicht zu machen. In C++ freu ich mich wie ein kleines Kind, wenn die Codevervollständigung die richtigen hints gibt.
    Übliche Tricks, abhängigkeiten zwischen Übersetzungseinheiten zu vermeiden (forward-Deklaration) funzen nicht mehr, wenn man mit smart_ptr arbeitet. Da muss nämlich die Definition des verpackten Typs bekannt sein, damit der Dtor aufgerufen werden kann. Gut, dann kann ich mit pimpl arbeiten, aber das verdoppelt die Tipparbeit für die Definition der Schnittstelle, eine Schnittstellenänderung wird gleich noch unangenehmer und unübersichtlicher etc.. Das alles heist, dass ich mich neben sauberer Modellierung in der Sprache auch noch einen Haufen sachen kümmern muss, damit mir nicht jeder Compilerlauf, während ich grad Unit-Tests mache und da und dort Fehler ausbessere ne viertelstunde kostet. Und auch 3 Minuten sind eigentlich viel zu viel.

    Ein weiterer Nachteil ist die Arbeit mit dem Debugger. Welcher Debugger kann mir einfach mal schnell den Inhalt eines list<int>-Objekts anzeigen? Ganz zu schweigen von map<string, shared_ptr<Foo> >. Das schaffen die Werkzeughersteller bisher nichtmal für die STL-Konstrukte.

    mE kann man C++ z.T. schon vorwerfen, dass es nicht so produktiv ist, wie andere Sprachen. Das liegt aber nicht an den Eigenschaften der Sprache an sich (mögliche Konstrukte, Einschränkungen oder Freiheiten), sondern
    an mangelnder Unterstützung durch Werkzeuge bzw. daran, dass es die Sprache offensichtlich schwer macht, gute Werkzeuge zu entwickeln.

    Das Argument, dass boost nicht zählt, weil es nicht zum Standard gehört, ist me übrigens nichtig. Boost lässt sich auf den verbreiteten Plattformen auf denen es einen vernünftigen standardkonformen Compiler gibt, übersetzen. Auf exotischen Plattformen zwar vielleicht nicht, aber da gibts dann auch keine python-Implementierung

    0
  • C

    Ben04 schrieb:

    Genau das ist ja das Problem! Erstens wird von Compiler Schwachsinn übersetzt und zweitens knallt es noch nicht einmal at runtime. Erst wenn der Kunde da sitzt und den Fall value = 1 durchspielt, den man vorher ja natürlich in den Betatests vergessen hat, kommen ganz merkwürdige Resultate raus.

    Es knallt auch in Python zur runtime, wenn du eine Methode aufrufst, die der Typ nicht unterstützt.
    Ausserdem hast du auch in C++ genügend Möglichkeiten Fehler einzubauen, die du ohne ausreichende Tests übersiehst.

    Ben04 schrieb:

    In braucht man in C++ dafür weder STL noch RTTI. Templates schaffen das ohne Runtimeoverheat. Aber das ist ja nicht das Thema, da es sich in dem Beispiel nicht um einen generischen Algorithmus handelt ist alles was du diesbezüglich gesagt hast hinfällig.

    Ja, aber auch für Templates muss der Typ zur Laufzeit feststehen.
    Die einzige Chance, die du hast in C++ dynamische Typisierung zu betreiben, sind Virtuelle Funktionen. Und das ist im Vergleich zu Python doch sehr begrenzt.

    Ben04 schrieb:

    Dann sind wir uns ja einig, dass O'Rakls Argument, dass Phyton iditonsicher ist nicht weiter hält.

    Natürlich sind wir das. Ich finde es in der Tat schwer, neben ihm Python zu verteidigen, da einiges was er sagt irrelevant / nicht haltbar ist. Womit er aber nicht alleine ist.

    Ben04 schrieb:

    ChockoCookie schrieb:

    Ich kann mir dafür keine Situation vorstellen, in der man einen solchen Fehler unabsichtlich machen würde. Und wenn, würde man ihn sofort herausfinden.

    Ich schon : Primzahlenzerlegung. 1 wird sonder behandelt also hat man dann

    def foo(value):
if (value==1):
return [1];
else:
  /* code */

    Ich brauch nur die [] zu vergessen und fertig ist der Lack. Gut vielleicht kann man auch sagen 1 habe keine Primzahlenzerlegung aber das eigentliche Problem dürft klar sein.

    Schon, aber sowas würde man sofort bemerken (wie gesagt), da die Python runtime excellente Fehlerinformationen liefert.

    Ben04 schrieb:

    Bisher hast du mir noch keinen einzigen klar gemacht. Also nochmal wieso sollte ich C++ vergessen und auf Python wechseln?

    Die Gründe wieso ich Python mag sind:

    • Die unglaublich mächtigen Sachen, die du mit der Sprache anstellen kannst und der daraus folgende hohe Abstraktionsgrad. Stell dir vor, C++ hätte eine RTTI, in der wirklich alles über das betreffende Objekt steht und du könntest sogar einiges davon ändern.
    • Die umfangreiche Standard Bib
    • List Comprehensions: [i+5 for i in myList]
    0
  • K

    Ja, aber auch für Templates muss der Typ zur Laufzeit feststehen.
    Die einzige Chance, die du hast in C++ dynamische Typisierung zu betreiben, sind Virtuelle Funktionen. Und das ist im Vergleich zu Python doch sehr begrenzt.

    Aber mit std::list<int> kann ich halt sagen, dass da einfach nur ints drin sein dürfen. Und mit std::listboost::any kann ich sagen, dass da alles rein darf. Und mit std::list<boost::variant<int, string> >, dass da ints und strings reindürfen. Genau das ist der Vorteil der statischen Typisierung. Die dynamische Typisierung nimmt mir die Möglichkeit dieser Festlegung.
    Ein bisschen mehr dynamik (rtti a la reflexions) würden natürlich trotzdem nicht schaden.

    0
  • ?

    Die unglaublich mächtigen Sachen, die du mit der Sprache anstellen kannst und der daraus folgende hohe Abstraktionsgrad. Stell dir vor, C++ hätte eine RTTI, in der wirklich alles über das betreffende Objekt steht und du könntest sogar einiges davon ändern.

    Toll. Sowas braucht man aber nicht.

    0
  • K

    Toll. Sowas braucht man aber nicht.

    Du vielleicht nicht. Aber wenn Du was mit interprozesskommunikation machen willst, Deployment zur Laufzeit etc.. Dann brauchst Du es. Und eine 'general-purpose-Language' wie C++ es ist, sollte sowas durch die Sprache unterstützen.

    Wenn O'rakl mit solchen Sachen kommen würde, dann könnte man ihm ja recht geben ...

    0
  • ?

    groovemaster schrieb:

    Was ist für dich denn der Unterschied zwischen "abstürzen" und "Schlimmstenfalls stoppt die PVM mit Fehlermeldung/Exception"?

    Ganz einfach: Im letzteren Fall stürzt nur eine *virtuelle* Maschine ab.
    Dabei entstehen weder Schäden am Speicher noch am Dateisystem.

    Groovemaster schrieb:

    Also ein gewisses komödiantisches Talent muss man ihm ja durchaus zugestehen.

    Die aber auch nicht, das muß der Neid Dir lassen 😃

    Groovemaster schrieb:

    Übrigens, C++ enthält Objektorientierung auch als Grundlage.

    😃 😃 So ein Käse.
    C++ ist ein um OOP-Elemente erweitertes C und C ist bekanntlich keine objektorientierte Sprache. ursprünglich hieß C++ ja "C with
    classes", was meinen Standpunkt beweist. C++ ist keine native OO-Sprache,
    im Ggs. etwa zu Smalltalk oder Ruby.

    0
  • V

    O'Rakl schrieb:

    Ganz einfach: Im letzteren Fall stürzt nur eine *virtuelle* Maschine ab. Dabei entstehen weder Schäden am Speicher noch am Dateisystem.

    wie willste denn mit deiner anwendung in c++ durch nen absturz schäden am speicher oder dem dateisystem machen?
    tip: es geht nicht.
    langsam nervt diese ausgeburt der unwissenheit.

    0
  • ?

    kartoffelsack schrieb:

    Toll. Sowas [RTTI nur mehr] braucht man aber nicht.

    Du vielleicht nicht. Aber wenn Du was mit interprozesskommunikation machen willst, Deployment zur Laufzeit etc.. Dann brauchst Du es.

    wir schicken texte. schlimmstenfalls eine silple folge von zeilen mit name=wert. erklär doch mal schnell, warum das nicht geht.

    0
  • S

    kartoffelsack schrieb:

    Vorkompilierte Header etc. bringen zwar was, lösen aber das Problem nicht.

    warum lösen die das problem nich? die header werden dann schliesslich nur einmal übersetzt 😕

    kartoffelsack schrieb:

    In C++ freu ich mich wie ein kleines Kind, wenn die Codevervollständigung die richtigen hints gibt.

    probier mal visual assist x... macht n deutlich besseren job als die standardvervollständigung

    0
  • ?

    volkard schrieb:

    wie willste denn mit deiner anwendung in c++ durch nen absturz schäden am speicher oder dem dateisystem machen?
    tip: es geht nicht.

    Oho 😃 Ein Amok laufendes C++-Programm kann den Speicher so zumüllen, daß das OS
    den Prozeß abbrechen muß. Eine "access violation"-Meldung weist auch auf eine versuchte Beschädigung (natürlich nicht im Hardware-Sinne, sondern im
    Sinne der Speicher-Integrität) des Speichers hin. Ein Pointer, der durch Programmfehler auf falsche Adressen zeigt, und dabei einen Befehlsstring wie "del $" in "del *"
    verändert, kann das Dateisystem ebenso beschädigen wie ein durch ein überlaufendes Array veränderter Return-Stack, auf dem sich solche Daten befinden.

    Dein Vertrauen in die Sicherheit der PC-Technik ehrt Dich, aber etliche
    Sicherheitslücken, die auf überlaufenden C-Arrays und überschriebenen Returnstacks basieren, sprechen da eine etwas andere Sprache.

    langsam nervt diese ausgeburt der unwissenheit.

    Papperlapapp 🙂

    0
  • H

    Offtpic:
    Ich hab mir auf Optimizers Rat hin C# 3 mal angesehen und wurde überzeugt. Die erste Version war ja irgendwie mehr eine Testsprache oder so, jedenfalls nichts tolles. Die zweite hat versucht die groben Fehler auszubügeln. Mit der dritten haben sie es jetzt endlich geschaft ne ordentliche Sprache draus zu machen.

    Ich denke ich werde umsteigen.

    0
  • A

    O'Rakl schrieb:

    Oho 😃 Ein Amok laufendes C++-Programm kann den Speicher so zumüllen, daß das OS
    den Prozeß abbrechen muß. Eine "access violation"-Meldung weist auch auf eine versuchte Beschädigung (natürlich nicht im Hardware-Sinne, sondern im
    Sinne der Speicher-Integrität) des Speichers hin.

    Und das OS (windows, Unix, wie auch immer) ist nicht schon eine Art "VM"??? Was meinste warum eine access violation Meldung kommt? Nicht wegen dem Speicher***schutz***, den letztendlich meistens sogar die CPUs in Hardware gegossen mitbringen? Eine VM in Software ist ja ganz nett, aber es ist eigentlich nur doppelt gemoppelt, was schon eine CPU und ein vernünftiges OS mitbringen. Wenn dem nicht so wäre, frage ich mich, warum ihr keine Angst vor der VM selbst habt (egal ob PythonVM oder JavaVM)? Diese VM kann doch dann auch Mist anstellen (ohne das das User-Programm schuld ist). Wer garantiert mir, das SUN nicht einen fiesen Bug in ihrer VM hat? Aber ich sage dir eines: die VM kann höchstens abstürzen, weil mich das OS und die CPU schützt!

    Ein Pointer, der durch Programmfehler auf falsche Adressen zeigt, und dabei einen Befehlsstring wie "del $" in "del *"
    verändert, kann das Dateisystem ebenso beschädigen

    Komisch, aber gibts dafür nicht Berechtigungen im OS das mich vor solchen Dingen schützen soll? Warum will das die VM nochmalig leisten, wenn es schon der OS-Entwickler implementiert hat? Doppelt gemoppelt!

    wie ein durch ein überlaufendes Array veränderter Return-Stack, auf dem sich solche Daten befinden.

    Alte Geschichten, die seit MS VC++ 7.1 der Vergangenheit angehören! Der Compiler hat mittlerweile eine Array-Überlaufprüfung drin, die zur Laufzeit anspringt (gibts einen Compiler-Switch für). Dann wird dem User eine Meldung präsentiert, das ihn davor schützt. Das ganze wird mit einer Zufallsprüfsumme gecheckt. Wohlgemerkt kein Managed C++, sondern natives C und C++!

    Dein Vertrauen in die Sicherheit der PC-Technik ehrt Dich, aber etliche
    Sicherheitslücken, die auf überlaufenden C-Arrays und überschriebenen Returnstacks basieren, sprechen da eine etwas andere Sprache.

    Wie gesagt, jeder moderne C und C++ Compiler hat heute Checks drin, die zur Laufzeit sowas prüfen.

    0
  • V

    O'Rakl schrieb:

    Oho 😃 Ein Amok laufendes C++-Programm kann den Speicher so zumüllen, daß das OS den Prozeß abbrechen muß.

    ein amok laufendes python-programm kann den speicher auch vollmüllen und wird auch abgebrochen. wo siehst du den elenden unterschied?

    Ein Pointer, der durch Programmfehler auf falsche Adressen zeigt, und dabei einen Befehlsstring wie "del $" in "del *" verändert, kann das Dateisystem ebenso beschädigen wie ein durch ein überlaufendes Array veränderter Return-Stack, auf dem sich solche Daten befinden.

    beides kommt nicht vor, wenn man arrays nimmt, die gegen indexüberläufe schützen. und das soll jeder tun. nur weil es möglich ist, muß man doch nicht jeden tag jeden fehler machen?

    Dein Vertrauen in die Sicherheit der PC-Technik ehrt Dich, aber etliche
    Sicherheitslücken, die auf überlaufenden C-Arrays und überschriebenen Returnstacks basieren, sprechen da eine etwas andere Sprache.

    wirfst jetzt schon wieder fehler von C der sprache C++ vor.
    langsam nervt diese ausgeburt der unwissenheit. du würdest einfach alle deine argumente gegen c++ fallen lassen, wenn du dich damit auseinandersetzen würdest. bisher ist mir nämlich kein überzeugendes untergekommen. viel eher waren 95% einfach falsch.

    0
  • ?

    Power Off schrieb:

    Perl ist übrigens auch sehr mächtig [...]

    yo, mächtig scheisse 🤡

    0
  • ?

    O'Rakl: Die zusätzliche Sicherheit durch die Nutzung von virtuellen Maschinen besteht zumeist darin, dass man mehr Möglichkeiten hat, die Freiheit einer Anwendung einzuschränken, insbesondere betrifft das Freiheiten die spezifisch für eine Programmierplattform (z.B. ReflectionPermission). Eine VM ist aber nicht prinzipbedingt ein toller Schutz gegen Bufferoverflows oder der Manipulation von prozessfremden Speicher. Wenn eine Sprache diese Freiheiten bietet, wie beispielsweise C++/CLI oder C# unsafe code, verhindert auch eine virtuelle Maschine solche Gefährdungen nicht. Dass ein amoklaufendes C++ Programm prozessfremden Speicher zu überschreiben versuchen kann und dann vom OS gekillt wird, würde auf Python genauso zutreffen, wenn die Sprache diese Möglichkeiten böte. Und wenn sie die Möglichkeite böte, Pointerarithmetik ohne range-check zu erlauben, könnten dort genauso Bufferoverflows auftreten, ohne dass die VM es verhindert. Denn die VM ist dann der eigentliche böse Prozess und würde vom OS gekickt. Besser noch, falls die VM mehrere Anwendungen in einem Prozess ausführt wie die Java MVM oder das .Net Framework mit seinen AppDomains, werden die unschuldigen Programme ebenfalls abgebrochen.

    Umgekehrt kann ein anständiges Betriebssystem auch völlig ohne VM einer Anwendung alles untersagen, was irgendwie bedenktlich wäre, wie zum Beispiel den Zugriff auf das Dateisystem, Sockets, prozessfremden Speicher. Du tust so, als bräuchte man zwingend eine VM, weil sonst ein kaputtes Programm beliebige Freiheiten darin hätte, den Computer zu beschädigen.

    0
Anmelden zum Antworten