个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
24
4
最近有一个 CppCon2016 演讲 My Little Optimizer: Undefined Behavior is Magic ,它显示了以下代码(演讲进行了 26 分钟)。我美化了一下:
#include <stdio.h>
#include <stdlib.h>
int main(void)
{
int* p = malloc(sizeof(int));
int* q = realloc(p, sizeof(int));
*p = 1;
*q = 2;
if (p == q)
{
printf("%d %d\n", *p, *q);
}
return 0;
}
代码有未定义的行为(即使 realloc() 返回相同的指针,p 在 realloc() 之后变得无效)并且在编译时可能不仅打印“2 2”,而且打印“1 2”。
代码的稍微修改版本怎么样?:
#include <stdio.h>
#include <stdlib.h>
#include <stdint.h>
int main(void)
{
int* p = malloc(sizeof(int));
uintptr_t ap = (uintptr_t)p;
int* q = realloc(p, sizeof(int));
*(int*)ap = 1;
*q = 2;
if ((int*)ap == q)
{
printf("%d %d\n", *(int*)ap, *q);
}
return 0;
}
为什么我仍然可以打印“1 2”?整数变量 ap 是否也以某种方式变得无效或“被污染”?如果是这样,这里的逻辑是什么? ap 不应该与 p 变得“解耦”吗?
附言添加了 C++ 标签。此代码可以简单地重写为 C++,同样的问题也适用于 C++。我对 C 和 C++ 都感兴趣。
最佳答案
如前所述,在 C 中,代码具有未定义的行为,因为 realloc 可能返回不同的内存块。在这种情况下,*(int *)ap 将形成一个无效指针。
一个更有趣的问题是,如果我们更改代码以使其仅在 realloc 未更改 block 时才尝试继续:
int* p = malloc(sizeof(int));
uintptr_t ap = (uintptr_t)p;
int* q = realloc(p, sizeof(int));
if ( (uintptr_t)q == ap )
{
*(int*)ap = 1;
// ...
}
对于 C2X,有 a proposal N2090在通过整数类型传递时指定指针出处。
在当前的 C 标准中,有一些与指针起源相关的规则,但它没有说明当指针通过整数类型传递并返回时起源会发生什么。
根据这个提议,我的代码仍然是未定义的行为:ap 获得与 p 相同的出处 token ,当 block 被释放时它变成无效 token 。 (int *)ap 然后使用了一个来源无效的指针。
该提案旨在避免指针来源被 uintptr_t 等中间操作“绕过”。在这种情况下,它指定 (int *)ap 具有与 p 完全相同的行为。 (即使 block 没有移动也是未定义的,因为 p 是 realloc 之后的无效指针,无论它是否物理移动了 block )。在 C 抽象机中,意图是无法判断该 block 是否由 realloc 移动。
“指针出处”是指指针值与它们指向的内存块之间的关联。如果指针值指向一个对象,则从该值派生的其他指针值(例如通过指针算法)必须位于该对象的范围内。
(当然,指针变量可以重新分配以指向不同的对象 - 从而获得新的出处 - 这不是我们正在谈论的)。
这不是出现在已编译的可执行文件中的东西,而是编译器可能在编译期间跟踪的东西,以便执行优化。具有不同来源的两个指针可能具有相同的内存表示(例如,在实现使用相同物理内存块的情况下,p 和 q)。
一个简单的例子说明了为什么指针出处提供了有用的优化机会是下面的代码片段:
char p[8];
int q = 5;
*(p+10) = 123;
printf("%d\n", q);
provenance 的想法允许优化器在代码 p + 10 上注册未定义的行为,因此它可以将此代码段转换为 puts("5"),例如,即使 q 在内存中恰好紧跟在 p 之后。 (另外 - 我想知道 DJ Bernstein 的 boringcc 编译器是否真的无法执行此优化)。
关于指针边界检查的现有规则 (C11 6.5.6/8) 确实已经涵盖了这种情况,但在更复杂的情况下它们还不清楚,因此提出了 N2090 提案。例如,if ( p + 8 == (void *)&q ) *(char *)((uintptr_t)p + 10) = 123; 在 N2090 下仍然是未定义的行为。
关于c - realloc()、生命周期和 UB,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40065322/
24
4
0
如果 realloc 失败并返回 NULL 是前一个缓冲区被释放还是保持不变?我没有在手册页中找到那条特定的信息,我不确定该怎么做。如果内存被释放,那么双重释放可能会有风险。如果没有,就会发生泄漏。
OS: Linux CC: GCC 4.8.2 目标:改变 char* 的大小 -> 变小 问题:更改后的大小相同... 行是带有数据的字符串... 代码片段: char * tmp = NUL
在一个函数中我使用了 malloc : void name1(struct stos* s) { s = malloc (4 * sizeof (int)); } 一切正常。但是后来我用了rea
我知道有一个 realloc允许我调整内存块大小的函数(它与一个免费函数配对)。但是,我正在尝试对一些成员指针使用 new 而不是 realloc 分配内存的 c++ 类执行相同的操作。在 C++ 中
我正在尝试在 C 中创建一个动态整数数组,它应该在填满后自动将其大小加倍。 要扩展数组的大小,我想使用 realloc 函数。不幸的是,指向我的 DynamicArray 和 GCC 崩溃的数据的指针
这是我被教导使用的方式 realloc() : int *a = malloc(10); a = realloc(a, 100); // Why do we do "a = .... ?" if(a
我尝试在每个循环中使用 realloc(),因此我只为 C 中的 int 数组使用必要的内存,但输出值已更改。尽管如此,在我的代码中使用 Valgrind 时,我得到了正确的值。 我在做 Advent
平台:Linux 3.2.0 x86 (Debian Wheezy) 编译器:GCC 4.7.2 (Debian 4.7.2-5) 我想知道如果我尝试 realloc() 一个已递增的指针会发生什么。
我知道可以在内核中使用 malloc 在 GPU 的全局内存上分配内存。是否也可以使用realloc? 最佳答案 您可以为您的数据类型编写自己的 realloc 设备函数。 只需为新数组分配新空间,将
我在对数组使用 malloc/realloc 命令时遇到了一些问题。我创建了一个包含一些整数的小数组,并尝试通过使用 realloc 扩展大小并添加值来为其添加一个值,但是当我这样做时,0 索引的值不
背景: 我使用 calloc() 创建了一个数组,一切都运行良好。然后我使用 realloc() 使数组更大。它似乎只是创建一个没有任何内容的新指针,并在我尝试访问数组中的元素时调用运行时错误。 我的
假设我已经使用 malloc() 分配了内存,如果我在我的代码中这样做: char *newline = realloc ( oldline , newsize ); // Assuming oldl
我正在尝试在下面的程序中使用 realloc 重新分配内存,并在我使用 malloc(i = (int*)malloc(5 * sizeof(int))) 使用react的 realloc 初始内存之
为什么下面的代码输出两次 4,而不是 8 和 20?谢谢 int size = 0; int *pointer; pointer = malloc(2 * sizeof(int)); size = s
我正在尝试将一堆 WCHAR 添加到缓冲区。这个函数就是将它添加到我的缓冲区中的原因.. DWORD add_to_buffer(BYTE *databuffer, WCHAR *path, WCHA
可能我的大脑现在不能正常工作......我想知道为什么我在我的代码中收到提到的错误: int ** zm; zm = (int**)calloc(1, sizeof(int*)); *zm = (in
我正在尝试用 C 语言编写代码,但遇到了 realloc 的问题。该代码在某个时间点工作正常,但在另一时间重新分配期间因堆损坏错误而崩溃。我已将填充数据的结构和函数粘贴到其中。谁能告诉我我是否在这里做
realloc 会改变它的第一个参数吗? 改变第一个参数是否取决于实现? 有什么理由不应该是const吗?作为反例,memcpy 将其 src 参数设为 const。 ISO C 标准,第 7.20.
我在 realloc 中遇到此错误,该错误仅发生在我学校的实验室计算机上,而不发生在我的计算机上。 在此程序中,我将行号存储在 File_Node 结构中。 File_Node 是一个链表的一部分,每
来自 man realloc:realloc() 函数返回一个指向新分配的内存的指针,该指针适合任何类型的变量,可能与 ptr 不同,如果请求失败,则返回 NULL . 因此在此代码片段中: ptr
我是一名优秀的程序员,十分优秀!