c - 为什么这段代码的结果有和没有 "-fsanitize=undefined,address"不同？-6ren

c - 为什么这段代码的结果有和没有 "-fsanitize=undefined,address"不同？

转载作者：行者123 更新时间：2023-12-04 11:29:20

25

4

我发现这段代码使用“-fsanitize=undefined,address”和不使用它会产生不同的结果。

int printf(const char *, ...);
union {
  long a;
  short b;
  int c;
} d;
int *e = &d.c;
int f, g;
long *h = &d.a;
int main() {
  for (; f <= 0; f++) {
    *h = g;
    *e = 6;
  }
  printf("%d\n", d.b);
}

命令行是:

$ clang -O0 -fsanitize=undefined,address a.c -o out0
$ clang -O1 -fsanitize=undefined,address a.c -o out1
$ clang -O1 a.c -o out11
$ ./out0
6
$ ./out1
6
$ ./out11
0

Clang 版本是:

$ clang -v
clang version 13.0.0 (/data/src/llvm-dev/llvm-project/clang 3eb2158f4fea90d56aeb200a5ca06f536c1df683)
Target: x86_64-unknown-linux-gnu
Thread model: posix
InstalledDir: /data/bin/llvm-dev/bin
Found candidate GCC installation: /opt/rh/devtoolset-7/root/usr/lib/gcc/x86_64-redhat-linux/7
Selected GCC installation: /opt/rh/devtoolset-7/root/usr/lib/gcc/x86_64-redhat-linux/7
Candidate multilib: .;@m64
Candidate multilib: 32;@m32
Selected multilib: .;@m64
Found CUDA installation: /usr/local/cuda, version 10.2

操作系统和平台是:

CentOS Linux release 7.8.2003 (Core).0, x86_64 GNU/Linux

我的问题:

我的代码有问题吗？在 C 中获取 union 的多个成员的地址是否无效？

如果我的代码有问题，我如何让 LLVM(或 GCC)警告我？我使用过 -Wall -Wextra 但 LLVM 和 GCC 没有显示任何警告。

最佳答案

代码有问题吗？
出于实用目的，是的。
我认为这是与 Is it undefined behaviour to call a function with pointers to different elements of a union as arguments? 相同的潜在问题
正如 Eric Postpischil 指出的那样，从字面上看的 C 标准似乎允许您的代码，并要求它打印出 6(假设这与您的实现表示整数类型的方式以及它如何布置 union 的方式一致)。但是，这种字面意思会呈现 strict aliasing rule几乎完全无能为力，所以在我看来这不是标准作者的意图。
严格别名规则的精神是不能通过指向不同类型的指针访问同一个对象(字符类型等的某些异常(exception))，并且编译器可以基于这种情况永远不会发生的假设进行优化。虽然 d.a和 d.c严格来说并不是“同一对象”，它们确实具有重叠存储，我认为编译器作者将规则解释为也不允许通过指向不同类型的指针访问重叠对象。在这种解释下，您的代码将具有未定义的行为。
在 Defect Report 236委员会考虑了一个类似的例子，并指出它有未定义的行为，因为它使用了"具有不同类型但指定相同存储区域"的指针。然而，澄清这一点的措辞似乎从未出现在该标准的任何后续版本中。
无论如何，我认为实际的结果是你不能指望你的代码在现代编译器下“正确”工作，这些编译器强制执行对严格别名规则的解释。这是否是一个 clang 错误是一个意见问题，但即使您确实认为它是，那么它是一个他们可能永远不会修复的错误。
为什么会这样？
如果您使用 -fno-strict-aliasing标志，然后你回到 6 行为。我的猜测是 sanitizer 碰巧抑制了其中的一些优化，这就是为什么在使用这些选项时您看不到 0 行为的原因。-O1 引擎盖下似乎发生了什么是编译器假定存储到 *h和 *e不交互(因为它们的类型不同)，因此可以自由重新排序。于是吊起*h = g在循环之外，因为毕竟多个存储到同一地址，没有中间负载，是多余的，只需要保留最后一个。正好把它放在循环后面，大概是因为不能证明e不指向 g ，所以 g 的值循环后需要重新加载。所以d.b的最终值源自 *h = g这有效地做 d.a = 0 .
如何得到警告？
不幸的是，编译器不擅长在静态或运行时检查是否违反(他们对严格别名规则的解释)。我不知道有什么方法可以收到此类代码的警告。使用 clang，您可以使用 -Weverything启用它支持的每个警告选项(其中许多是无用的或适得其反的)，即使如此，它也不会给出有关您的程序的相关警告。

关于c - 为什么这段代码的结果有和没有 "-fsanitize=undefined,address"不同？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/68963247/

25

4

0

文章推荐： javascript - 使用 useEffect 操作 DOM 事件在不同屏幕上不响应

文章推荐： c++ - c++ - 如何在运行时在c++中停止程序3秒

文章推荐： Rust 设计存储结构和只读结构用户的方法

c - 我尝试理解 [c 代码 -> 汇编] 代码
我尝试理解[c代码 -> 汇编]代码 void node::Check( data & _data1, vector& _data2) { -> push ebp -> mov ebp,esp ->
c# - 在当前表单(代码)的上下文中从字符串动态运行 C# 代码
我需要在当前表单(代码)的上下文中运行文本文件中的代码。其中一项要求是让代码创建新控件并将其添加到当前窗体。例如，在Form1.cs中: using System.Windows.Forms; ..
c# - c++代码(malloc方法)到c#代码
我有此 C++ 代码并将其转换为 C# (.net Framework 4) 代码。有没有人给我一些关于 malloc、free 和 sprintf 方法的提示？ int monate = ee; d
C 代码，简单的 Web 服务器(代码 OK)
我的网络服务器代码有问题 #include #include #include #include #include #include #include int
html - 将特定列表元素置于斜体的 CSS 代码(不更改 html 代码)
给定以下 html 代码，将列表中的第三个元素(即“美丽”一词)以斜体显示的 CSS 代码是什么？当然，我可以给这个元素一个 id 或一个 class，但 html 代码必须保持不变。谢谢
javascript - 是否有一些库可用于 IQR 代码(不是 QR 代码)？
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭 7 年前。
macros - 在 Inno Setup [代码] 部分将宏扩展为 Pascal 代码
我试图制作一个宏来避免重复代码和注释。我试过这个: #define GrowOnPage(any Page, any Component) Component.Width := Page.Surfa
c# - 我正在尝试将我的旧 c++ 代码 "translate"转换为 c# 代码
我正在尝试将我的旧 C++ 代码“翻译”成头条新闻所暗示的 C# 代码。问题是我是 C# 中的新手，并不是所有的东西都像 C++ 中那样。在 C++ 中这些解决方案运行良好，但在 C# 中只是不能。我
r - 让 Visual Studio 代码(自动)格式化 R 代码
在 Windows 10 上工作，R 语言的格式化程序似乎没有在 Visual Studio Code 中完成它的工作。我试过R support for Visual Studio Code和 R-T
dynamic - 是否可以在 Python 脚本中生成和执行 Python 代码？ [动态 Python 代码]
我正在处理一些报告(计数)，我必须获取不同参数的计数。非常简单但乏味。一个参数的示例查询: qCountsEmployee = ( "select count(*) from %s wher
ios - 随机和偶然的网络错误(NSURLErrorDomain 代码=-1001 和 NSURLErrorDomain 代码=-1005)
最近几天我尝试从 d00m 调试网络错误。我开始用尽想法/线索，我希望其他 SO 用户拥有可能有用的宝贵经验。我希望能够提供所有相关信息，但我个人无法控制服务器环境。整个事情始于用户注意到我们应用程
javascript - visual studio 代码 intellisense 不适用于 dojo amd 代码
我有一个 app.js 文件，其中包含如下 dojo amd 模式代码: require(["dojo/dom", ..], function(dom){ dom.byId('someId').i
cuda - 'code=sm_X' 是否仅嵌入二进制(cubin)代码，或 PTX 代码，或两者？
我对“-gencode”语句中的“code=sm_X”选项有点困惑。一个例子:NVCC 编译器选项有什么作用 -gencode arch=compute_13,code=sm_13 嵌入库中？只有
javascript - 在 Javascript 下拉列表中添加 HTML 代码，Javascript 不评估 HTML 代码
我为我的表格使用 X-editable 框架。但是我有一些问题。 $(document).ready(function() { $('.access').editable({
python - 在 linux 中运行 flask/python 代码？基本 flask 代码
我一直在通过本教程学习 flask/python http://blog.miguelgrinberg.com/post/the-flask-mega-tutorial-part-i-hello-wo
vim - G 代码 M 代码 VI 和 EMACS 的 CNC 语法
我想将 Vim 和 EMACS 用于 CNC、G 代码和 M 代码。 Vim 或 EMACS 是否有任何语法或模式来处理这种类型的代码？最佳答案一些快速搜索使我找到了 this vim 和 thi
iphone - 寻找关于将 Pre-Storyboard 代码 (XCode4) 移动到 Storyboard 代码 (XCode5) 的教程
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。想改进这个问题？更新问题，使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve this
vim - 如何让 Vim 理解 *.md 文件包含 Markdown 代码，而不是 Modula-2 代码？
这个问题在这里已经有了答案: Enabling markdown highlighting in Vim (5 个回答) 6年前关闭。当我在 Vim 中编辑包含 Markdown 代码的 READM
ios - 错误域=AVFoundationErrorDomain 代码=-11800 "The operation could not be completed"{错误域=NSOSStatusErrorDomain 代码=-16976 "(null)"}
我正在 Swift3 iOS 中开发视频应用程序。基本上我必须将视频 Assets 和音频与淡入淡出效果合并为一个并将其保存到 iPhone 画廊。为此，我使用以下方法: private func d
jenkins - 无法通过 Jenkins 管道作业的 jenkinsfile 中的 Groovy 代码(或 java 代码)创建文件
pipeline { agent any stages { stage('Build') { steps { e

首页

博学

6Ren·AI

商城

c - 为什么这段代码的结果有和没有 "-fsanitize=undefined,address"不同？