如果我有:
unsigned int x;
x -= x;
很明显,在这个表达式之后 x
应该为零,但在我看的每个地方,他们都说这个代码的行为是未定义的,而不仅仅是 x
的值(直到减法之前) .
两个问题:
-
此代码的行为是否确实未定义?
(例如,代码可能会在兼容系统上崩溃[或更糟]?) -
如果是这样, why 确实C表示行为未定义,当完全清楚
x
应该为零时?
即,不在此定义行为给出的优势是什么?
显然,编译器可以简单地使用它在变量中认为的任何垃圾值,它会按预期工作......这种方法有什么问题?
7 回答
是的,这种行为是未定义的,但出于不同的原因,大多数人都知道 .
首先,使用单位化值本身并不是未定义的行为,但该值只是不确定的 . 如果该值恰好是该类型的陷阱表示,那么访问它就是UB . 无符号类型很少有陷阱表示,因此您在这方面相对安全 .
行为未定义的原因是您的变量的附加属性,即它“可能已使用
register
" that is its address is never taken. Such variables are treated specially because there are architectures that have real CPU registers that have a sort of extra state that is " uninitialized声明”并且不对应于类型域中的值 .编辑:标准的相关短语是6.3.2.1p2:
为了更清楚,以下代码在所有情况下都是合法的:
这里采用
a
和b
的地址,因此它们的值只是不确定的 .由于
unsigned char
从未有过表示不确定值的陷阱表示,因此可能会发生unsigned char
的任何值 .最后
a
必须保持值0
.Edit2:
a
和b
具有未指定的值:C标准为编译器提供了很大的优势来执行优化 . 如果您假设一个简单的程序模型,其中未初始化的内存设置为某个随机位模式,并且所有操作都按照它们的写入顺序执行,那么这些优化的后果可能会令人惊讶 .
注意:以下示例仅有效,因为
x
从未获取其地址,因此它是“类似寄存器” . 如果x
的类型具有陷阱表示,它们也将是有效的;这对于无符号类型来说很少见(它需要“浪费”至少一点存储空间,并且必须记录在案),而且unsigned char
是不可能的 . 如果x
具有签名类型,则实现可以将位模式定义为 - (2n-1-1)和2n-1-1之间的数字作为陷阱表示 . 见Jens Gustedt's answer .编译器尝试将寄存器分配给变量,因为寄存器比内存快 . 由于程序可能使用比处理器具有寄存器更多的变量,因此编译器执行寄存器分配,这导致在不同时间使用相同寄存器的不同变量 . 考虑程序片段
当评估第3行时,
x
尚未初始化,因此(编译器的原因)第3行必须是某种可能足够明智的侥幸 . 由于在第4行之后未使用z
,并且在第5行之前未使用x
,因此可以对两个变量使用相同的寄存器 . 所以这个小程序编译成寄存器上的以下操作:x
的最终值是r0
的最终值,y
的最终值是r1
的最终值 . 如果x
已正确初始化,则这些值为x = -3和y = -4,而不是5和4 .有关更详细的示例,请考虑以下代码片段:
假设编译器检测到
condition
没有副作用 . 由于condition
不修改x
,编译器知道第一次运行循环因为它尚未初始化,所以无法访问x
. 因此,循环体的第一次执行相当于x = some_value()
,写入了's no need to test the condition. The compiler may compile this code as if you'这可以在编译器内部建模的方式是考虑任何取决于
x
的值,只要x
未初始化,任何值都很方便 . 因为未初始化变量未定义时的行为,而不是仅具有未指定值的变量,编译器不需要跟踪任何方便值之间的任何特殊数学关系 . 因此编译器可以用这种方式分析上面的代码:在第一次循环迭代期间,
x
在评估-x
时未初始化 .-x
具有未定义的行为,因此它的值是任何方便的 .优化规则
condition ? value : value
适用,因此此代码可简化为condition; value
.当遇到问题中的代码时,同一个编译器会分析当
x = - x
被评估时,-x
的值是方便的 . 因此,可以优化分配 .我没有找到一个行为如上所述的编译器的例子,但它是优秀的编译器试图做的优化 . 遇到一个我不会感到惊讶 . 这是程序崩溃的编译器的一个不太合理的例子 . (如果在某种高级调试模式下编译程序,可能不会令人难以置信 . )
这个假设的编译器将每个变量映射到不同的内存页面并设置页面属性,以便从未初始化的变量读取会导致调用调试器的处理器陷阱 . 首先对变量赋值,确保其内存页面正常映射 . 这个编译器在调试模式下没有't try to perform any advanced optimization — it',旨在轻松定位诸如未初始化变量之类的错误 . 当评估
x = - x
时,右侧会导致陷阱并且调试器将启动 .是的,该程序可能会崩溃 . 例如,可能存在可能导致CPU中断的陷阱表示(无法处理的特定位模式),未处理可能导致程序崩溃 .
(此解释仅适用于
unsigned int
可以具有陷阱表示的平台,这在现实世界系统中很少见;有关详细信息和引用的注释,请参阅替代,以及可能导致标准当前措辞的更常见原因 . )(这个答案解决了C 1999 . 对于C 2011,请参阅Jens Gustedt的答案 . )
C标准没有说使用未初始化的自动存储持续时间的对象的值是未定义的行为 . C 1999标准在6.7.8 10中说,“如果没有显式初始化具有自动存储持续时间的对象,则其值是不确定的 . ”(本段继续定义静态对象的初始化方式,因此只有未初始化的对象我们担心的是自动对象 . )
3.17.2将“不确定值”定义为“未指定的值或陷阱表示” . 3.17.3将“未指明的值”定义为“本国际标准对在任何情况下选择的值没有要求的相关类型的有效值” .
因此,如果未初始化的
unsigned int x
具有未指定的值,则x -= x
必须生成零 . 这留下了它是否可能是陷阱表示的问题 . 根据6.2.6.1 5,访问陷阱值确实会导致未定义的行为 .某些类型的对象可能具有陷阱表示,例如浮点数的信令NaN . 但是无符号整数是特殊的 . 根据6.2.6.2,无符号整数n的每个N值位表示2的幂,并且值位的每个组合表示从0到2N-1的值之一 . 因此,无符号整数只能由于其填充位中的某些值(例如奇偶校验位)而具有陷阱表示 .
如果,在你的目标上平台,unsigned int没有填充位,那么未初始化的unsigned int不能有陷阱表示,并且使用其值不能导致未定义的行为 .
是的,这是未定义的 . 代码可能会崩溃 . C表示行为未定义,因为没有具体理由对一般规则作出例外 . 优点与所有其他未定义行为的情况具有相同的优点 - 编译器不必输出特殊代码来使其工作 .
为什么你认为这不会发生?这正是采取的方法 . 编译器不需要使其工作,但不要求它使其失败 .
对于任何未初始化或由于其他原因保留不确定值的任何类型的变量,以下内容适用于读取该值的代码:
如果变量具有自动存储持续时间 and 没有采用其地址,则代码始终调用未定义的行为[1] .
否则,如果系统支持给定变量类型的陷阱表示,则代码始终调用未定义的行为[2] .
否则,如果没有陷阱表示,则变量采用未指定的值 . 每次读取变量时,无法保证此未指定的值是一致的 . 但是,它保证不是陷阱表示,因此保证不会调用未定义的行为[3] .
然后可以安全地使用该值而不会导致程序崩溃,尽管此类代码不可移植到具有陷阱表示的系统 .
[1]:C11 6.3.2.1:
[2]:C11 6.2.6.1:
[3] C11:
虽然许多答案都集中在捕获未初始化的寄存器访问的处理器上,但即使在没有这种陷阱的平台上也会出现奇怪的行为,使用的编译器并没有特别努力来利用UB . 考虑一下代码:
用于像ARM这样的平台的编译器,其中除了加载和存储之外的所有指令都在32位寄存器上运行,可以合理地处理代码,其方式等同于:
如果任一volatile读取产生非零值,则r0将加载0到65535范围内的值 . 否则,它将产生调用函数时所持有的任何内容(即传递给x的值),这可能不是0..65535范围内的值 . 标准缺少任何术语来描述值的行为,其类型为uint16_t但其值超出0..65535的范围,除了说任何可能产生此类行为的动作都会调用UB .