c++ - 检测未定义行为的 C++ 实现？

Question

C++ 中的大量操作会导致未定义的行为，其中规范完全没有说明程序的行为应该是什么，并允许任何事情发生。因此，在各种情况下，人们的代码在 Debug模式下编译但在 Release模式下无法编译，或者在进行看似无关的更改之前一直有效，或者在一台机器上有效但在另一台机器上无效，等等。

我的问题是是否有一个实用程序可以查看 C++ 代码的执行并标记程序调用未定义行为的所有实例。虽然我们有像 valgrind 和检查 STL 实现这样的工具是件好事，但这些工具并不像我想的那么强大——例如，如果您丢弃仍然分配的内存并检查 STL 实现，valgrind 可能会产生漏报不会通过基类指针捕获删除。

这个工具存在吗？或者把它放在身边甚至有用吗？

编辑:我知道一般来说，静态检查 C++ 程序是否可能执行具有未定义行为的东西是无法确定的。但是，可以确定 C++ 的特定执行是否产生了未定义的行为。一种方法是制作一个 C++ 解释器，根据规范中列出的定义逐步执行代码，在每个点确定代码是否具有未定义的行为。这不会检测未在特定程序执行时发生的未定义行为，但它会发现任何实际在程序中表现出来的未定义行为。这与确定 TM 是否接受某些输入的图灵可识别性有关，即使它通常仍然是不可判定的。

谢谢!

Answer 1

这是一个很好的问题，但让我给出一个想法，说明为什么我认为一般来说这可能是不可能的(或者至少非常困难)。

据推测，这样的实现几乎是一个 C++ 解释器，或者至少是一个更像 Lisp 或 Java 的编译器。它需要为每个指针保留额外的数据，以确保您不会在数组之外执行算术运算或取消引用已经释放的内容或其他任何内容。

现在，考虑以下代码:

int *p = new int;
delete p;
int *q = new int;

if (p == q)
    *p = 17;

*p = 17 是未定义的行为吗？一方面，它在释放后取消引用 p。另一方面，取消引用 q 很好，p == q...

但这不是重点。关键是 if 是否计算为 true 完全取决于堆实现的细节，这可能因实现而异。因此，将 *p = 17 替换为一些实际的未定义行为，您的程序可能会在普通编译器上崩溃，但在您假设的“UB 检测器”上运行良好。 (典型的 C++ 实现将使用 LIFO 空闲列表，因此指针很有可能相等。假设的“UB 检测器”可能更像垃圾收集语言，以检测释放后使用问题。)

换句话说，我怀疑仅仅实现定义行为的存在使得编写适用于所有程序的“UB 检测器”变得不可能。

也就是说，创建“ super 严格的 C++ 编译器”的项目会非常有趣。如果你想开始，请告诉我。 :-)