为什么 GCC 不在此示例中发出警告
Why doesn't GCC throw a warning in this example
启用 -Wsequence-point 后,GCC 应在发现未定义行为代码时警告用户。例如
b = a + ++a;
应该被 GCC 注意到并且应该被报告为 "undefined behavior" 代码(因为 ISO C 没有指定计算加法操作数的顺序)。
但是,我尝试了语法并尝试了这个:
int *a = malloc(sizeof(int) * 2);
a[0] = 1;
printf("%d\n", *(a + (*a)++ - *a));
当然,我收到了警告
warning: operation on '*a' may be undefined [-Wsequence-point]
这是我所期望的,因为在处理第三个操作数时,*a(即 a[0])的值可能会递增,也可能不会递增。但是,我尝试了以下方法:
int *a = malloc(sizeof(int) * 2);
a[0] = 1;
printf("%d\n", *(a + (*a)++ - 1));
我很惊讶,因为我没有收到任何警告。这不应该也是UB吗?我的意思是,根据 ISO C99,post 增量运算可以在表达式求值期间的任何时候求值(逗号运算符和三元运算符除外)。在我的后一个示例中,我没有递增指针,而是递增它指向的整数。所以,根据标准,它可以在任何时候递增(这意味着它可以在整个表达式被评估后递增),所以程序可以打印 1 或 2,对吧?
为什么 GCC 不发出任何警告?还是我错过了什么?我是否错误地理解了规格?
gcc的静态分析工具无法处理这种情况。
表达式 *(a + (*a)++ - x) 对于 gcc 的静态分析来说太难了,因为它在某些非常特殊的情况下由于缺少序列点而导致未定义的行为 - 即,当 *a 包含 x。这是当 (*a)++ - x "undo" 彼此时,所以整体表达式变得等同于 *a 加上一些副作用。
为了让 gcc 代码分析发现这个错误,编译器必须在其整个生命周期中跟踪 *a 的内容。尽管在您的示例中它看起来很简单,但是一个更复杂的程序,例如,从用户输入中将数据读入 a 的情况下,无法进行此类分析。
启用 -Wsequence-point 后,GCC 应在发现未定义行为代码时警告用户。例如
b = a + ++a;
应该被 GCC 注意到并且应该被报告为 "undefined behavior" 代码(因为 ISO C 没有指定计算加法操作数的顺序)。
但是,我尝试了语法并尝试了这个:
int *a = malloc(sizeof(int) * 2);
a[0] = 1;
printf("%d\n", *(a + (*a)++ - *a));
当然,我收到了警告
warning: operation on '*a' may be undefined [-Wsequence-point]
这是我所期望的,因为在处理第三个操作数时,*a(即 a[0])的值可能会递增,也可能不会递增。但是,我尝试了以下方法:
int *a = malloc(sizeof(int) * 2);
a[0] = 1;
printf("%d\n", *(a + (*a)++ - 1));
我很惊讶,因为我没有收到任何警告。这不应该也是UB吗?我的意思是,根据 ISO C99,post 增量运算可以在表达式求值期间的任何时候求值(逗号运算符和三元运算符除外)。在我的后一个示例中,我没有递增指针,而是递增它指向的整数。所以,根据标准,它可以在任何时候递增(这意味着它可以在整个表达式被评估后递增),所以程序可以打印 1 或 2,对吧?
为什么 GCC 不发出任何警告?还是我错过了什么?我是否错误地理解了规格?
gcc的静态分析工具无法处理这种情况。
表达式 *(a + (*a)++ - x) 对于 gcc 的静态分析来说太难了,因为它在某些非常特殊的情况下由于缺少序列点而导致未定义的行为 - 即,当 *a 包含 x。这是当 (*a)++ - x "undo" 彼此时,所以整体表达式变得等同于 *a 加上一些副作用。
为了让 gcc 代码分析发现这个错误,编译器必须在其整个生命周期中跟踪 *a 的内容。尽管在您的示例中它看起来很简单,但是一个更复杂的程序,例如,从用户输入中将数据读入 a 的情况下,无法进行此类分析。