用 C 编写安全标记联合

假设你正在写一个C struct它代表一顿饭中的一道菜。课程领域之一struct属于类型：

enum TP_course {STARTER, MAINCOURSE, DESSERT};

然后，根据课程的类型，您有一个子类型：

enum TP_starter {SALAD, GRILLEDVEGETABLES, PASTA};
enum TP_maincourse {BEEF, LAMB, FISH};
enum TP_dessert {APPLEPIE, ICECREAM, MOUSSE};

鉴于一次只会使用其中一个枚举（取决于课程的类型），因此将它们聚合在一个union:

union U_subtype {
   enum TP_starter s;
   enum TP_maincourse m;
   enum TP_dessert d;
};

所以课程struct看起来像这样：

struct S_course {
   enum TP_course type;
   union U_subtype stype;
   float price_in_USD;
   int availability;
   ...and all the rest of data would follow...
};

好的，一切都清楚了，但是...我可以遵循任何编码策略来尝试强制安全访问stype上面标记了联盟？也许以某种方式使其不透明？

例如，如果我写一个switch/case块enum我忘记写一个case对于一个值，编译器会触发警告，这对于以后维护代码有很大的帮助。但如果我访问stype.s无需先检查是否type==STARTER，编译器不够聪明，无法实现有风险的编码，并且根本不会发出警告。

我能否以某种方式组织代码，以便无法访问 的成员U_subtype联盟，除非在一个非常有限的地方，我清楚地记录了必须如何访问这些成员？

经过深思熟虑后，我选择了一种方法，它可以被视为除了 PSkocik 建议的其他三种选择之外的第四种选择：重新设计struct这样就没有类型和子类型，只有子类型。那么该类型不是由struct，但是通过辅助函数。

像这样的事情：

enum TP_course {STARTER, MAINCOURSE, DESSERT};
enum TP_subtype {SALAD, GRILLEDVEGETABLES, PASTA, 
                 BEEF, LAMB, FISH, APPLEPIE, ICECREAM, MOUSSE};

struct S_course {
   enum TP_subtype stype;
   float price_in_USD;
   int availability;
   /*...*/
};

enum TP_course getCourse(struct S_course *c) {
switch(c->stype) {
   case SALAD:
   case GRILLEDVEGETABLES:
   case PASTA:
      return STARTER;
   case BEEF:
   case LAMB:
   case FISH:
      return MAINCOURSE;
   case APPLEPIE:
   case ICE-CREAM:
   case MOUSSE:
      return DESSERT;
   }
}

这种设计保证了对类型的安全读/写访问struct。它会阻止你离开struct在未定义的行为中（例如，将类型设置为 STARTER 但忘记相应地设置子类型），并且它还会阻止您读取（和写入）aunion成员说这不是当前的。

我倾向于更喜欢这种设计风格，并且我承认我受到了 Apple UI 指南的影响：创建一种设计，防止用户输入不支持/未定义的数据；当数据可以集中在一个地方时，切勿将数据分散到不同的地方；从设计中避免荒谬/非法的数据状态，这样您就不需要检查数据是否合法：它总是合法的；每当您可以对单个一般情况执行相同操作时，请避免特殊情况；等等，等等，等等……