- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我最近在升级到 gcc 7.2 后遇到了一个奇怪的 C++ 崩溃,这可以使用以下简单的完整 c++11 程序来演示:
#include <cassert>
#include <cstdio>
struct MyObject
{
static MyObject & null_obj()
{ return *static_cast<MyObject*> (nullptr); }
operator bool()
{
return value != 0;
}
int value = 0;
};
int foo(MyObject & obj = MyObject::null_obj())
{
if (&obj != &MyObject::null_obj() && obj)
return 1;
return 0;
}
int main(int argc, char * argv[])
{
int result;
if (argc == 1)
{
result = foo();
}
else
{
MyObject obj;
obj.value = 1;
result = foo(obj);
}
printf("%d", result);
}
程序可以使用:g++ -std=c++11 -O2
当不带参数执行时 - 程序采用顶部分支并在使用 gcc6.1 或更高版本构建时崩溃。使用 gcc 5.5 构建时不会崩溃。
添加虚拟参数时 - 程序采用第二个分支并且不会按预期崩溃。在没有编译器优化的情况下构建时,该程序在任何情况下都不会崩溃。
崩溃似乎是在评估 foo() 中的条件时发生的。根据短路评估规则,当表达式的第一部分为假时,不应执行此代码路径中的第二个条件。
当使用较新的编译器时,例如 gcc 6.1 或更高版本,为 foo 生成的汇编程序如下所示:
foo(MyObject&):
mov edx, DWORD PTR [rdi]
xor eax, eax
test edx, edx
setne al
ret
崩溃的罪魁祸首是函数顶部的 mov 指令。gcc 5.5 的汇编程序看起来有点不同:
foo(MyObject&):
test rdi, rdi
je .L3
mov edx, DWORD PTR [rdi]
xor eax, eax
test edx, edx
setne al
ret
.L3:
xor eax, eax
ret
函数顶部的检查会跳过无效读取(如预期的那样)
有人可能会争辩说,以这种方式使用空引用是一种相当狡猾的做法,我很想同意,即使我不知道确切原因。然而,我在使用 boost::throws() 的 boost::error_code 类中遇到了相同的习语:docs , source .
我知道短路评估不适用于重载 || 的类型和 && 运算符,但这里显然不是这种情况。
这是UB吗? (用户错误)、编译器错误或其他原因?
更新:
我最初对 boost::error_code 的引用是针对版本 1.65.1。此实现首先引入到 boost 版本 1.40 中。从那以后,我发现在最新版本的 boost 中,该功能被修改大概是为了避免 UB,但奇怪的是它被允许这么长时间不受挑战。新函数使用非零整数常量:
namespace detail
{
// Misuse of the error_code object is turned into a noisy failure by
// poisoning the reference. This particular implementation doesn't
// produce warnings or errors from popular compilers, is very efficient
// (as determined by inspecting generated code), and does not suffer
// from order of initialization problems. In practice, it also seems
// cause user function error handling implementation errors to be detected
// very early in the development cycle.
inline system::error_code* throws()
{
// See github.com/boostorg/system/pull/12 by visigoth for why the return
// is poisoned with (1) rather than (0). A test, test_throws_usage(), has
// been added to error_code_test.cpp, and as visigoth mentioned it fails
// on clang for release builds with a return of 0 but works fine with (1).
return reinterpret_cast<system::error_code*>(1);
}
}
inline system::error_code& throws() { return *detail::throws(); }
最佳答案
这是未定义的行为:
{ return *static_cast<MyObject*> (nullptr); }
您不能将 nullptr
转换为引用。它还打破了任何有引用资料的人的所有假设。
注意:未定义的行为意味着任何事情都可能发生(包括崩溃或不崩溃)。
关于c++ - 中毒的空引用和短路表达式评估错误或 UB?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49020065/
目前,由于生成变量的评估,我的Makefile遇到了问题。我降低了复杂性,仅保留了导致问题的基本要素。 读取Makefile时, $(LIST)被评估为文件列表。 在步骤1中,其中一个文件被删除。 在
为什么这 eval 没有调用alert("Summer") ? eval('(caption="Summer";alert(caption))'); 和《夏天》里的台词有关系吗? 最佳答案 Uncau
我正在努力让以下工作正常进行。最初似乎可以工作,但不知何故它停止工作了 var setCommonAttr = "1_row1_common"; var val = document.getEleme
eval('({"suc":true})') 以上错误,应该是: eval('{"suc":true}') 为什么? 最佳答案 当尝试评估时,解释器会看到大括号并认为它是一个 block 开头。将其括
我的页面 A 发出了 ajax 调用并引入了片段 B。该片段被添加到 DOM 中,并且该片段中的所有脚本都经过了评估。在该代码片段中,我有 2 个脚本标签: function doOptions()
这里是javascript代码: var test = { "h" : function (a) {return a;}, "say" : "hello" }; 第一次运行: test
我正在查看一些工作代码,并遇到了这一行: eval("\$element = \"$element\";"); 我真的很困惑为什么任何 PHP 开发人员都会写这一行。除了给自己设置一个变量之外,这还有
谁能帮我解决以下问题: 我有这样的代码: if(cond1 && cond2 && .. && cond10) 这里,cond1 是昂贵的操作,其输出是 boolean 值。 现在我的问题是,当 co
**摘要:**华为AppCube应用魔方顺利通过信通院评估,被认证为具备 “低代码开发平台通用能力”的企业服务平台。 本文分享自华为云社区《华为AppCube通过中国信通院“低代码开发平台通用能力要求
我正在尝试通过 PHP 从图像的 EXIF 数据中获取焦距。 这是我目前得到的代码: $exif = exif_read_data("$photo"); $length10 = $exif['Foca
我想使用id =“key”将一个类添加到元素中,但是为什么不起作用?我是js的初学者:这是代码: audio.classList.add('yellow'); 这是错误: null is not an
这是我的 XML: QueWay Password Recovery 现在我想用 php 用 xpath 选择文本“QueWay”。到目前为止我所拥有的一切都很好: $xml =
使用下面的代码,即使我输入的数字大于 18,我也会得到这个结果。 运行:你今年多大? 21你还没有达到成年年龄!构建成功(总时间:3 秒) 我是java新手,正在尝试自学,有人可以帮忙吗? impor
我正在阅读 http://www.cran.r-project.org/doc/manuals/R-lang.pdf手册第 4.3 章,我就是不明白。也许有人可以给我一个快速的解释,为什么 R 的行为
在这个实现中,每次都会评估 hand 并返回另一个列表吗? foreach (Card card in hand.Cards) { } 我们应该用下面的实现替换上面的实现吗? var cards =
我正在制作 LINQ lambda 表达式: Expression> add = (x, y) => x + y; 但现在我将如何评估它,比如说找到 2+3? 最佳答案 这应该适合你: var su
我正在制作一个语言解释器,我已经到了需要评估 if 语句的地步。起初我认为这很简单,我能够让我的解释器评估简单的 if 条件,10 == 10 但是当我试图让它评估更复杂的条件时, 10 == 10
我正在尝试以下代码,该代码向 RDD 中的每一行添加一个数字,并使用 PySpark 返回 RDD 列表。 from pyspark.context import SparkContext file
在阅读了很多关于 Lisp eval-when 运算符的文档后,我仍然无法理解它的用途,我知道使用这个运算符我可以控制表达式的计算时间,但我做不到找出任何可能适用的示例? 最好的问候,utxee. 最
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,
我是一名优秀的程序员,十分优秀!