JL2*_*210 3 c undefined-behavior
假设我有这段代码,可以根据它们的位置以一定的顺序将一个内存块复制到另一个内存中:
void *my_memmove(void *dest, const void *src, size_t len)
{
const unsigned char *s = (const unsigned char *)src;
unsigned char *d = (unsigned char *)dest;
if(dest < src)
{
/* copy s to d forwards */
}
else
{
/* copy s to d backwards */
}
return dest;
}
如果src并且dest不指向同一数组(6.8.5p5)的成员,则这是未定义的行为。
但是,假设我将这两个指针转换为uintptr_t类型:
#include <stdint.h>
void *my_memmove(void *dest, const void *src, size_t len)
{
const unsigned char *s = (const unsigned char *)src;
unsigned char *d = (unsigned char *)dest;
if((uintptr_t)dest < (uintptr_t)src)
{
/* copy s to d forwards */
}
else
{
/* copy s to d backwards */
}
return dest;
}
如果它们不是同一数组的成员,这仍然是未定义的行为吗?如果是,我可以通过哪些方式合法地比较内存中的这两个位置?
我已经看到了这个问题,但它仅与平等,而不是其他比较操作(交易<,>等等)。
转换是合法的,但从技术上讲,没有为结果定义任何含义。相反,如果将指针void *转换为uintptr_t,然后转换为,则定义了一些轻微的含义:执行反向操作将重现原始指针(或等效的指针)。
特别是,您不能依靠一个整数小于另一个整数这一事实来表示它在内存中更早或具有较低的地址。
uintptr_t(C 2018 7.20.1.4 1)的规范说,它具有void *可以将任何有效值转换为uintptr_t,然后转换回的属性,void *其结果将与原始指针进行比较。
然而,当您将unsigned char *到uintptr_t,你是不是转换void *到uintptr_t。因此,7.20.1.4不适用。我们所拥有的只是6.3.2.3中指针转换的一般定义,其中第5段和第6段说:
整数可以转换为任何指针类型。除非先前指定[对于空指针涉及零],结果是实现定义的,可能未正确对齐,可能未指向引用类型的实体,并且可能是陷阱表示。
任何指针类型都可以转换为整数类型。除非先前指定[再次为空指针],否则结果是实现定义的。如果结果不能用整数类型表示,则行为是不确定的。结果不必在任何整数类型的值范围内。
因此,这些段落无济于事,除非它们告诉您实施文档应告诉您转换是否有用。无疑,它们存在于大多数C实现中。
在您的示例中,实际上是void *从参数开始,然后将其转换unsigned char *为uintptr_t。因此,解决方法很简单:uintptr_t直接从转换为void *。
对于我们还有其他一些指针类型而不是的情况void *,则6.3.2.3 1很有用:
指向void的指针可以与任何对象类型的指针进行转换。指向任何对象类型的指针都可以转换为void指针,然后再返回;结果应等于原始指针。
因此,void *定义了to和from的转换以保留原始指针,因此我们可以将其与void *to 的转换结合使用uintptr_t:
(uintptr_t) (void *) A < (uintptr_t) (void *) B
由于(void *) A必须能够A在转换回时产生原始文件,并且(uintptr_t) (void *) A必须能够产生其(void *) A,因此(uintptr_t) (void *) A,(uintptr_t) (void *) B如果A和B不同,则必须不同。
这就是我们可以从C标准关于比较的全部内容。从指针转换为整数可能会导致地址位乱序或其他奇数。例如,它们可能产生一个32位整数,其中包含一个16位段地址和一个16位偏移量。这些整数中的一些对于较低的地址可能具有较高的值,而其他一些对于较低的地址则具有较低的值。更糟的是,相同的地址可能有两种表示方法,因此比较可能表示“小于”,即使A和B指向同一个对象。
| 归档时间: |
|
| 查看次数: |
369 次 |
| 最近记录: |