C++ 中的指针初始化(或缺少)
Pointer initialization (or lack thereof) in C++
大约 10 年前,我曾短暂地使用 C 编程,最近才重新使用它,或者更准确地说是使用 C++。因此,如果我的问题微不足道或者已经发布在我还没有看过的地方,我会提前道歉。这是 mwe:
#include <cstdlib>
#include <iostream>
int main(int argc, char** argv){
double* a;
double b;
double* c;
std::cout << "Doing something with a" << std::endl;
*a = 1;
std::cout << "Doing something with b" << std::endl;
b = 2;
std::cout << "Doing something with c" << std::endl;
*c = 3;
std::cout << "Done" << std::endl;
return 0;
}
我想了解这段代码会发生什么,因为我对程序的行为感到困惑。我在 windows 上使用 netbeans,用 g++ 编译。这是结果:
Doing something with a
Doing something with b
Doing something with c
> Segmentation fault <
困扰我的是,a 上的操作通过,而 c 上的操作崩溃。我会理解两个都崩溃。我也会理解两者都通过了,尽管根据我的研究和遥远的记忆看来我也不应该同意。但是为什么一个通过而不是另一个呢?我想知道的原因是我的程序(有点复杂)首先只处理一个。表面上一切都很好。突然,我又加了一个变量(c),程序就崩溃了。
最重要的是,根据这个例子,我怎么知道我做的事情总体上是正确的?如果代码在 a 下运行良好,我应该进行哪些检查才能知道它是否真的是正确的代码?而不仅仅是一个不能一概而论的幸运工作示例?
谢谢大家!
but why does one go through
没有通过。它将那个值放到进程堆中的随机位置。
If the code runs fine with a, what check should I make to know if it actually is proper code?
好吧,您刚刚发现答案不是 "testing"(单独)。
您需要代码检查,可以由专家程序员手动检查,也可以在 "static analysis" 工具 (Gimpel PCLint, Coverity, MathWorks Polyspace, KlocWorks, PVS-Studio, Frama, etc) 的帮助下自动检查。
通常,对任何关键代码的检查都会涉及到这两者——一旦发现静态分析自动发现的所有问题,专家团队就会执行代码审查。
对于非关键代码,通常认为自动分析(保证捕获某些类型的问题,但不是所有类型)加上一些测试(不能保证捕获问题,但经常捕获)就足够了.动态分析(如Valgrind or Parasoft Insure)比"results look ok"更严格,有助于测试捕获更多,但仍然不能代替检查。
任何半途而废的静态分析工具都会检测到您正在读取未初始化变量的值(访问 *a 必须读取存储在 a 中的地址,这正式称为左值到-右值转换,并且要求该值之前已初始化)。
需要注意的重要一点是,虽然您在引入同一错误的第二个实例后观察到失败,当进行完全正确的更改时,潜在错误也有可能显现.这当然会导致荒谬地查看新代码,直到人们意识到错误在其他地方。特别是,对内存布局的任何更改通常会影响指针错误的行为。
要添加到评论和答案中,如所写,变量 a 和 c 可能包含垃圾数据,因为您从未明确初始化它们 - 无论这些堆栈变量在内存位置中是什么分配给。当您随后执行 *a = 1 和 *c = 3 时,您正在将 1 和 3 写入内存中的任意位置。这可能会或可能不会导致段错误——你只是第一次很幸运。因此 "undefined behavior"。
I would understand that both crash
这就是问题所在。 都可能崩溃,但预计会发生任何事情,包括不会崩溃。
大约 10 年前,我曾短暂地使用 C 编程,最近才重新使用它,或者更准确地说是使用 C++。因此,如果我的问题微不足道或者已经发布在我还没有看过的地方,我会提前道歉。这是 mwe:
#include <cstdlib>
#include <iostream>
int main(int argc, char** argv){
double* a;
double b;
double* c;
std::cout << "Doing something with a" << std::endl;
*a = 1;
std::cout << "Doing something with b" << std::endl;
b = 2;
std::cout << "Doing something with c" << std::endl;
*c = 3;
std::cout << "Done" << std::endl;
return 0;
}
我想了解这段代码会发生什么,因为我对程序的行为感到困惑。我在 windows 上使用 netbeans,用 g++ 编译。这是结果:
Doing something with a
Doing something with b
Doing something with c
> Segmentation fault <
困扰我的是,a 上的操作通过,而 c 上的操作崩溃。我会理解两个都崩溃。我也会理解两者都通过了,尽管根据我的研究和遥远的记忆看来我也不应该同意。但是为什么一个通过而不是另一个呢?我想知道的原因是我的程序(有点复杂)首先只处理一个。表面上一切都很好。突然,我又加了一个变量(c),程序就崩溃了。
最重要的是,根据这个例子,我怎么知道我做的事情总体上是正确的?如果代码在 a 下运行良好,我应该进行哪些检查才能知道它是否真的是正确的代码?而不仅仅是一个不能一概而论的幸运工作示例?
谢谢大家!
but why does one go through
没有通过。它将那个值放到进程堆中的随机位置。
If the code runs fine with a, what check should I make to know if it actually is proper code?
好吧,您刚刚发现答案不是 "testing"(单独)。
您需要代码检查,可以由专家程序员手动检查,也可以在 "static analysis" 工具 (Gimpel PCLint, Coverity, MathWorks Polyspace, KlocWorks, PVS-Studio, Frama, etc) 的帮助下自动检查。
通常,对任何关键代码的检查都会涉及到这两者——一旦发现静态分析自动发现的所有问题,专家团队就会执行代码审查。
对于非关键代码,通常认为自动分析(保证捕获某些类型的问题,但不是所有类型)加上一些测试(不能保证捕获问题,但经常捕获)就足够了.动态分析(如Valgrind or Parasoft Insure)比"results look ok"更严格,有助于测试捕获更多,但仍然不能代替检查。
任何半途而废的静态分析工具都会检测到您正在读取未初始化变量的值(访问 *a 必须读取存储在 a 中的地址,这正式称为左值到-右值转换,并且要求该值之前已初始化)。
需要注意的重要一点是,虽然您在引入同一错误的第二个实例后观察到失败,当进行完全正确的更改时,潜在错误也有可能显现.这当然会导致荒谬地查看新代码,直到人们意识到错误在其他地方。特别是,对内存布局的任何更改通常会影响指针错误的行为。
要添加到评论和答案中,如所写,变量 a 和 c 可能包含垃圾数据,因为您从未明确初始化它们 - 无论这些堆栈变量在内存位置中是什么分配给。当您随后执行 *a = 1 和 *c = 3 时,您正在将 1 和 3 写入内存中的任意位置。这可能会或可能不会导致段错误——你只是第一次很幸运。因此 "undefined behavior"。
I would understand that both crash
这就是问题所在。 都可能崩溃,但预计会发生任何事情,包括不会崩溃。