个人中心
文章发布
退出
作者热门文章
- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
26
4
C++ 中的大量操作会导致未定义的行为,其中规范对程序的行为应该是完全沉默,并允许任何事情发生。正因为如此,在各种情况下,人们的代码在调试而不是 Release模式下编译,或者在进行看似无关的更改之前一直有效,或者在一台机器上运行但在另一台机器上运行,等等。
我的问题是是否有一个实用程序可以查看 C++ 代码的执行并标记程序调用未定义行为的所有实例。虽然很高兴我们有 valgrind 和检查 STL 实现之类的工具,但这些工具并没有我想的那么强大 - 例如,如果您丢弃仍然分配的内存并检查 STL 实现,valgrind 可能会出现误报不会通过基类指针捕获删除。
这个工具存在吗?或者把它放在身边会有用吗?
编辑:我知道通常静态检查 C++ 程序是否可能执行具有未定义行为的东西是无法确定的。但是,可以确定 C++ 的特定执行是否产生了未定义的行为。做到这一点的一种方法是制作一个 C++ 解释器,该解释器根据规范中规定的定义逐步执行代码,在每个点确定代码是否具有未定义的行为。这不会检测在特定程序执行时未发生的未定义行为,但它会发现在程序中实际表现出来的任何未定义行为。这与图灵如何识别 TM 是否接受某些输入有关,即使它通常仍然无法确定。
谢谢!
最佳答案
这是一个很好的问题,但让我谈谈为什么我认为一般来说它可能是不可能的(或者至少非常困难)。
大概,这样的实现几乎是 C++ 解释器,或者至少是类似 Lisp 或 Java 的编译器。它需要为每个指针保留额外的数据,以确保您不会在数组之外执行算术运算或取消引用已经释放的东西或其他任何东西。
现在,考虑以下代码:
int *p = new int;
delete p;
int *q = new int;
if (p == q)
*p = 17;
*p = 17 是未定义的行为吗?一方面,它在释放后取消引用 p。另一方面,取消引用 q 很好,p == q...
但这并不是重点。关键是 if 的计算结果是否完全取决于堆实现的细节,这可能因实现而异。因此,将 *p = 17 替换为一些实际的未定义行为,并且您的程序很可能在普通编译器上崩溃,但在您假设的“UB 检测器”上运行良好。 (典型的 C++ 实现将使用 LIFO 空闲列表,因此指针很有可能相等。假设的“UB 检测器”可能更像是垃圾收集语言,以检测释放后使用问题。)
换句话说,我怀疑仅存在实现定义的行为使得不可能编写适用于所有程序的“UB检测器”。
也就是说,创建“ super 严格的 C++ 编译器”的项目会非常有趣。如果你想开始一个,请告诉我。 :-)
关于c++ - 检测未定义行为的 C++ 实现?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7237963/
26
4
0
我想创建一个基于 jQuery 的非常简单的 html 编辑器(不是所见即所得)。 我的问题是如何制作 textarea或 div可能 在上面写一些文字 然后样式即标签(例如 some stuff 将
根据文档 isset 条款“测试此项目中是否已设置给定属性”。我不明白设置属性时 isset 返回 true 还是 false 在下面的代码片段中,当 env.JAVA_HOME 未设置时,java.
我正在尝试取消映射 o这是执行 :only 的默认命令( :help :only ),所以我尝试的第一件事是: nmap o 这种作品,除非我按 ,等待超过timeoutlen ms 然后按 o
我有以下型号: class MetaData(models.Model): created_at = models.DateTimeField(auto_now_add=True, auto_
下面列出了两行代码。两者对日期和时间的期望相同,但只有一个有效。我正在使用 R 3.1。 以下不起作用: DateTime2=strftime("08/13/2010 05:26:24.350", f
我有一个关于 C 代码的问题。 #include void foo(void){ int a; printf("%d\n",a); } void bar(void){
如果文件大小 > 8k,为什么读取的最后一个字节 = 0? private static final int GAP_SIZE = 8 * 1024; public static void main(
我有一个命令 Get-Testdata从不同来源检索测试数据并将这些数据存储到 PSObject以不同的值作为属性。然后将对象总数存储为数组,以便于操作、排序、计算等。 我的问题是我希望能够将这些数据
我正在使用 epoll 将大消息写入使用 HTTP 协议(protocol)的服务器。 fds 都设置为非阻塞,我正在使用边缘触发事件。我知道对于 EPOLLIN,我需要循环读取 fd,直到返回 EA
这对我来说听起来很奇怪: $test_1 = 'string'; $test_2 = '0'; var_dump(intval($test_1)); // Output: int 0 var_dump
这个问题在这里已经有了答案: Java: Integer equals vs. == (7 个回答) 7年前关闭。 请您解释以下行为。 public class EqAndRef { publ
Drupal 的行为到底是什么? 它为模块开发人员提供什么类型的服务层? 它映射到 jQuery.ready 的关系类型是什么? 最佳答案 长版:Drupal.behaviors 不仅仅是 jQuer
以下代码: dispatch_async(dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_HIGH, 0), ^{ for (int i=0
人们可以将项目添加到数据库中。我让他们选择在此时添加它,或手动选择日期。 因此我得到了这个 HTML 结构。 (请注意,我将日期和时间选择器妥协为只有一行文本) Selec
创建了一个数据框: simpleDF is.na(simpleDF$vals) [1] TRUE TRUE FALSE > is.nan(simpleDF$vals) [1] FALSE TRU
我有一个大的 docker 镜像 A,我创建了一个新的 Dockerfile FROM A RUN rm /big-folder 我尝试使用以下方法构建图像: docker build --squas
我想知道以下情况下 JVM 的行为是什么: JVM 最小堆大小 = 500MB JVM 最大堆大小 = 2GB 操作系统有 1GB 内存 JVM启动后,程序运行一段时间后,使用内存超过1GB。我想知道
我们正在使用 spikeearrest 策略,但我们不了解其工作原理。峰值逮捕配置如下: 5pm 阅读文档,我们了解到,如果我们在一分钟内调用此流超过 5 次,则该策略将在第 5 次之后
我正在使用 cURL 发送 POST 请求: curl http://tarvos.local:8080/partial_Users/2 -d '{currentPage : 1, firstID :
我的表中有 6442670 条记录,我正在使用以下命令获取它们jdbctemplate 使用行号一次 1000000 个。以下是查询 select * from (select rowNum rn
我是一名优秀的程序员,十分优秀!