可分析性

来自cppreference.com
< c‎ | language

C 语言的此扩展限制某些未定义行为潜在执行结果,这会提升程序的静态语法分析效果。只有编译器定义了预定义宏常量 __STDC_ANALYZABLE__ (C11),可分析性 (analyzability) 才保证可用。

若编译器支持可分析性,任何行为未定义的语言或库构造可以进一步分为严格未定义行为和有界未定义行为,且所有有界 UB 的情况以下文方式限制。

严格未定义行为

严格 UB 是可能在任何对象之外进行内存写入或易失内存读的未定义行为。拥有严格未定义行为的程序可能存在安全漏洞。

仅下列未定义行为是严格的:

  • 生存期外访问对象(例如:通过悬垂指针)
  • 写入声明为不兼容类型的对象
  • 通过与所指向类型不兼容的指针调用函数
  • 求值左值表达式,但不指代一个对象
  • 试图修改字符串字面量
  • 解引用非法(空的、不确定的等)或尾后指针
  • 通过非 const 指针修改 const 对象
  • 以非法参数调用标准库函数或标准库宏
  • 以不期待的类型调用变参数的标准库函数(例如:以不匹配其转换指定符的参数调用 printf
  • setjmp 不在调用方作用域、跨线程或在动态修改( VM )类型的作用域中 longjmp
  • 使用 freerealloc 解分配的指针
  • 字符串宽字符串函数访问边界外的数组

有界未定义行为

有界 UB 是不能进行非法内存写、读的未定义行为,尽管内存可能陷阱、表示或存储不确定值。

  • 任何不列作严格的未定义行为是有界的,包括:

注意

有界未定义行为禁用某些优化:有可分析性的编译保留源代码因果关系,某些未定义行为改变它。

可分析性扩展,允许在陷阱出现时调用运行时制约处理,作为一种实现定义行为的形式。

引用

  • C11 标准(ISO/IEC 9899:2011):
  • 6.10.8.3/1 Conditional feature macros (第 177 页)
  • Annex L Analyzability (第 652-653 页)