Undefined behavior

如果语言的某些规则被违反，整个程序就会变得毫无意义。

解释

C++标准精确地定义了可观察行为对于不属于以下类之一的每个C++程序：

畸形-程序有语法错误或可诊断的语义错误。一个符合标准的C++编译器需要发出诊断，即使它定义了一个语言扩展，该扩展为这样的代码%28指定了意义，比如使用可变长度数组%29。标准文本使用应，，，不得，和畸形以表明这些要求。

不需要诊断-程序有语义错误，一般情况下不能诊断。违反ODR或仅在链接时间%29可检测到的其他错误。如果执行这样的程序，则该行为是未定义的。

实现-定义的行为-程序的行为因实现而异，符合的实现必须记录每种行为的效果。例如，std::size_t或字节中的位数，或std::bad_alloc::what实现定义行为的子集是特定地区行为，这取决于提供的实现。现场...

未指定行为-程序的行为因实现而异，不需要符合的实现来记录每种行为的效果。例如，评价顺序，是否相同字符串文字数组分配开销的大小等等。每个未指定的行为都会产生一组有效的结果之一。

未定义行为-对该方案的行为没有任何限制。未定义行为的例子有：数组边界外的内存访问、带符号整数溢出、空指针取消引用、对同一个标量的修改。不止一次在没有序列点的表达式中，通过不同类型的指针访问对象，等等。编译器不需要诊断未定义的行为%28，尽管许多简单的情况被诊断为%29，并且编译的程序不需要做任何有意义的事情。

UB与优化

由于正确的C++程序不存在未定义的行为，因此，当实际具有UB的程序在启用优化的情况下编译时，编译器可能会产生意外的结果：

例如，

符号溢出

二次

int foo(int x) {
    return x+1 > x; // either true or UB due to signed overflow
}

二次

可以编译为%28演示29%。

二次

foo(int):
        movl    $1, %eax
        ret

二次

出界

二次

int table[4] = {};
bool exists_in_table(int v)
{
    // return true in one of the first 4 iterations or UB due to out-of-bounds access
    for (int i = 0; i <= 4; i++) {
        if (table[i] == v) return true;
    }
    return false;
}

二次

可以编译为%28演示29%。

二次

exists_in_table(int):
        movl    $1, %eax
        ret

二次

未初始化标量

二次

std::size_t f(int x)
{
    std::size_t a;
    if(x) // either x nonzero or UB
        a = 42;
    return a; 
}

二次

可以编译为%28演示29%。

二次

f(int):
        mov     eax, 42
        ret

二次

在早期版本的GCC上观察到了所显示的输出。

二次

bool p; // uninitialized local variable
if(p) // UB access to uninitialized scalar
    std::puts("p is true");
if(!p) // UB access to uninitialized scalar
    std::puts("p is false");

二次

可能的产出：

二次

p is true
p is false

二次

访问传递给realloc的指针

选择clang来观察所显示的输出。

二次

#include <iostream>
#include <cstdlib>
int main() {
    int *p = (int*)std::malloc(sizeof(int));
    int *q = (int*)std::realloc(p, sizeof(int));
    *p = 1; // UB access to a pointer that was passed to realloc
    *q = 2;
    if (p == q) // UB access to a pointer that was passed to realloc
        std::cout << *p << *q << '\n';
}

二次

可能的产出：

二次

无副作用的无限循环

选择clang来观察所显示的输出。

二次

#include <iostream>
 
int fermat() {
  const int MAX = 1000;
  int a=1,b=1,c=1;
  // Endless loop with no side effects is UB
  while (1) {
    if (((a*a*a) == ((b*b*b)+(c*c*c)))) return 1;
    a++;
    if (a>MAX) { a=1; b++; }
    if (b>MAX) { b=1; c++; }
    if (c>MAX) { c=1;}
  }
  return 0;
}
 
int main() {
  if (fermat())
    std::cout << "Fermat's Last Theorem has been disproved.\n";
  else
    std::cout << "Fermat's Last Theorem has not been disproved.\n";
}

二次

可能的产出：

二次

Fermat's Last Theorem has been disproved.

二次

外部链接

每个C程序员应该知道的关于未定义行为#1/3

每个C程序员都应该知道什么是未定义的行为#2/3

每个C程序员都应该知道什么是未定义的行为#3/3

未定义的行为可以导致时间旅行%28，但时间旅行是最有趣的%29。

理解C/C++中的整数溢出

未定义行为与Fermat最后定理

使用空指针的乐趣，第1部分在Linux 2.6.30中由于空指针取消引用%29而引起的%28本地攻击

 ? cppreference.com

在CreativeCommonsAttribution下授权-ShareAlike未移植许可v3.0。

http：//en.cppreference.com/w/cpp/language/ub

本文档系腾讯云开发者社区成员共同维护，如有问题请联系 cloudcommunity@tencent.com

最后更新于：2017-12-18