c - 断言可变长度数组的分配

Question

对于可能重复的内容，我深表歉意(无法找到答案):

我们是否需要确保可变长度数组的分配已成功完成？

例如:

void func(int size)
{
    int arr[size];
    if (arr == NULL)
    {
        // Exit with a failure
    }
    else
    {
        // Continue as planned
    }
}

答案似乎很明显是，但语法arr == NULL感觉有点不寻常。

谢谢

---

更新:

我承认我还没有确定上面的代码是否编译(假设它编译)。

如果不编译，则意味着无法断言可变长度数组的分配。

因此，我假设如果分配失败，程序会立即崩溃。

这将是一个非常尴尬的情况，因为程序在非法内存访问(读或写)后崩溃是有道理的，但在不成功的内存分配后则不会。

或者也许分配不会导致任何事情，但是一旦我在“落入”堆栈之外的条目访问数组，我可能会遇到内存访问冲突(如在堆栈溢出中)...？

老实说，如果 VLA 后面有更多的局部变量(特别是其他 VLA)，我什至看不到 VLA 是如何在堆栈上分配的，所以我也希望能回答这个问题。

Answer 1

这个问题源自一个略有缺陷的第一个前提。您无法检查数组是否为 NULL，因为作为一个流行的讨论主题，an array is not a pointer in C .数组是就地存储对象。

在未分配数组的情况下，您无法编写可访问数组名称的代码。局部数组与任何其他局部变量完全相同:它的存在是固有的，并且假设周围的代码根本就在运行，并且语言中根本没有检查任何给定变量槽是否已“分配”的概念(正如对问题注释的评论，“堆栈”是低于 C 操作级别的概念 - 语言假定它通过未指定的魔法“发生”)。为了让代码在最基本的层面上有意义，它必须假设这一切总是成功的。

因此，在无法分配数组的情况下发生的情况与运行时无法为任何其他局部变量分配空间时发生的情况相同 - 这种情况固有未定义并且不可定义，因为违反了 C 语言抽象机所做的假设。该语言没有(完全正式的)概念甚至可以表达这一点，更不用说检查它或从中恢复了，因此对其进行测试同样超出了范围。就像堆栈溢出一样，这基本上肯定会导致致命的崩溃。

这不会使 VLA 变得无用，原因如下:

1. VLA 的许多用途不会危及生命。也许变化的唯一用途是选择 3 到 5 之间的数字？对于空间而言，这并不比使用更多标量局部变量更糟糕。

2. 正如避免无限递归需要程序员证明 C 编译器无法证明的某些属性一样，类似地，您应该设计程序，至少对 VLA 允许消耗的空间量有一个弱限制任何给定时间。例如，您可以向自己证明，没有任何 VLA 函数是递归的，或者从递归函数调用的，并且它们都不使用超过 例如 10K 的空间 - 这非常有用并且应该是安全的。

3. 您可以将 VLA 视为优化以节省空间，否则您将不得不分配静态大小的本地数组(例如，在第一个示例中，始终分配 5而不是 3)。只要您知道并围绕静态上限进行设计，它们就可以有效地保证让您的程序更安全避免溢出，方法是提供一个选项，在不使用时不总是使用尽可能多的空间需要。