c++ - 由于内存损坏，整数溢出是否会导致未定义的行为？

Question

我最近读到 C 和 C++ 中的有符号整数溢出会导致未定义的行为:

If during the evaluation of an expression, the result is not mathematically defined or not in the range of representable values for its type, the behavior is undefined.

我目前正在尝试了解此处未定义行为的原因。我认为这里发生了未定义的行为，因为当整数变得太大而无法适应基础类型时，它开始操纵自身周围的内存。

所以我决定在 Visual Studio 2015 中编写一个小测试程序，使用以下代码测试该理论:

#include <stdio.h>
#include <limits.h>

struct TestStruct
{
    char pad1[50];
    int testVal;
    char pad2[50];
};

int main()
{
    TestStruct test;
    memset(&test, 0, sizeof(test));

    for (test.testVal = 0; ; test.testVal++)
    {
        if (test.testVal == INT_MAX)
            printf("Overflowing\r\n");
    }

    return 0;
}

我在这里使用了一个结构来防止 Visual Studio 在 Debug模式下的任何保护性问题，例如堆栈变量的临时填充等。无限循环应该会导致 test.testVal 多次溢出，而且确实如此，尽管除了溢出本身之外没有任何后果。

我在运行溢出测试时查看了内存转储，结果如下(test.testVal 的内存地址为 0x001CFAFC):

0x001CFAE5  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x001CFAFC  94 53 ca d8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

如您所见，持续溢出的 int 周围的内存仍然“未损坏”。我用类似的输出测试了几次。溢出的 int 周围的任何内存都没有损坏。

这里发生了什么？为什么变量 test.testVal 周围的内存没有损坏？这怎么会导致未定义的行为？

我试图理解我的错误以及为什么在整数溢出期间没有发生内存损坏。

Answer 1

您误解了未定义行为的原因。原因不是整数周围的内存损坏——它总是占据与整数相同的大小——而是底层的算术。

由于有符号整数不需要用 2 的补码进行编码，因此无法对它们溢出时会发生什么提供具体指导。不同的编码或 CPU 行为可能导致不同的溢出结果，例如，由于陷阱导致程序终止。

与所有未定义的行为一样，即使您的硬件对其算术使用 2 的补码并定义了溢出规则，编译器也不受它们的约束。例如，很长一段时间以来，GCC 优化了所有只能在 2 的补码环境中实现的检查。例如， if (x > x + 1) f() 将从优化代码中删除，因为有符号溢出是未定义的行为，这意味着它永远不会发生(从编译器的角度来看，程序永远不会包含代码产生未定义的行为)，这意味着 x 永远不能大于 x + 1。