(WWDC) 理解 Undefined Behavior

最新推荐文章于 2024-07-04 02:27:10 发布
最新推荐文章于 2024-07-04 02:27:10 发布
阅读量507 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq945655645/article/details/98126685
版权
本文探讨了Undefined Behavior的概念,举例说明了如除数为0、数组越界等问题,并阐述了编译器如何处理这类行为。文章指出,虽然Undefined Behavior可能导致不可预料的结果,但也有助于提高代码性能。此外,通过Static Analyzer和Runtime Sanitizers等工具,开发者可以检测并避免此类问题。在Swift中,尽管有更高的安全性,但仍需注意与C家族API交互时可能出现的Undefined Behavior。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


内容概览

  • 什么是 undefined behavior?
  • 编译器 和 undefined behavior
  • 安全性问题
  • 使用工具进行问题检测
  • Swift 更安全


什么是 undefined behavior?

本国际标准中未作任何规定的行为 —— ISO C++14 Standard

当你的代码语法正确,但是执行的行为不在语言准许的范围内,这种行为就是Undefined behavior。
比如:除数为0、数组越界、数值类型溢出、更改字符串字面量



编译器如何处理Undefined Behavior?

  • 诊断并给出 warning 或 error
  • 按照文档中的规则执行
  • 产生不可预料的结果



为什么会有Undefined Behavior?

1306450-9f165fc7c7387702.png

这其实是一个权衡的结果,C、C++、Objective-C这些语言更看重性能而不是安全。
也正因如此,我们的操作系统才能这么高效地运行。
不过,开发者需要为此付出代价。
所以,开发者需要知道这些行为并且知道如何解决他们。


Undefined Behavior 示例



使用未初始化的变量

int uninitialized_variable(int arg) {
    int value;
    if (arg <= 0)
        value = 42;
    return arg + value;
}

如果为该函数传入正数,就会导致 Undefined Behavior,因为value未初始化就被使用。
这时候编译器会捕获问题并发出warning。静态分析器(static analyzer) 可以针对更复杂的情况给出详细的信息。

1306450-17c26760dc213aea.png
编译器会捕获问题并发出warning



未对齐的指针

char *serialize_misaligned(char *buffer, int a, int b) {
    *(int *)buffer = a;
    buffer += sizeof(a);
    *(int *)buffer = b;
    buffer += sizeof(b);
    return buffer;
}

该函数传入的是char类型的指针,但是使用时却变成了int类型。
问题在于,不是所有的char类型的指针都可以变成int类型的指针。
int类型需要对齐,也就是,在内存中的地址偏移量是4。

1306450-66fbc3e1d2121ac6.png

1306450-77b6e6ad49b22768.png
int类型需要对齐

在不同的硬件架构下迁移代码时,这个问题会更容易发生。因为不同的硬件有不同的对齐约束。
不过,从Xcode 9开始,你可以使用 Undefined Behavior Sanitizer 来捕获这些问题。

1306450-3e0106c574726eed.png
Undefined Behavior Sanitizer


编译器 和 Undefined Behavior



Undefined Behavior 可以提供信息

1306450-5476506b5cb78795.png

在第一行中,因为Undefined Behavior指出Signed int不能溢出,所以编译器就可以假设 x 一定小于 x + 1
所以编译器可以直接按照整数偏移量去内存寻址,这可以使代码运行更高效。

在最后一行中,因为Undefined Behavior指出空指针不能取值,所以编译器断定被取值的指针一定不为NULL,然后就可以对代码进行优化。



编译器如何优化代码

1306450-4885ce245448d8f2.png

编译器读入你的源代码,然后生成中间代码并进行分析和优化,最后输出二进制。



优化无用代码

1306450-32412bc7469e8e2e.png

无用代码:不执行或者不对执行结果造成影响的代码。
移除无用代码可以缩减应用的体积。

示例代码:

int foo(int *P) {
    int var = *P;
    return 42;
}

消除无用代码后:

int foo(int *P) {
   return 42;
}

所以,即使对该函数传入NULL,也不会发生错误。
因为该段代码无用,编译器已经将其消除。



优化顺序

void contains_null_check(int *P) {
    int unused = *P;
    ...
    if (P == NULL)
        return;
    *P = 4;
}

对上面的代码进行优化时,可能有不同的优化方案。



1306450-16eeeb7b28cce6d8.png
方案一

1.消除多余的NULL检查:

void contains_null_check(int *P) {
    int unused = *P;
    ...
    *P = 4;
}

2.消除无用代码:

void contains_null_check(int *P) {
    ...
    *P = 4;
}




1306450-94336020aee25c44.png
方案二

1.消除无用代码:

void contains_null_check(int *P) {
    ...
    if (P == NULL)
        return;
    *P = 4;
}

2.消除多余的NULL检查:

void contains_null_check(int *P) {
    ...
    if (P == NULL)
        return;
    *P = 4;
}

可以看出,不同的优化方案可以有差别极大的优化结果!




不同的编译器版本,可能有不同的优化方案。

在这些情况下,优化方案会发生变化:

  • 切换debug和release模式

  • 切换优化选项


    1306450-65d3340ca1bbf7ba.png
  • 切换不同的编译器

  • 切换模拟器和真机


    1306450-722d383e32821408.png
  • 切换Xcode的主要版本


安全性问题

  • 缓冲区溢出
  • 使用未初始化的变量
  • 使用释放后的变量
  • 重复释放
  • 多线程数据竞争


使用工具进行问题检测



Static Analyzer:

1306450-a6314255490a3713.png

使用建议:

  • 在每次build的时候运行
  • 在CI平台中运行



Runtime Sanitizers:

  • Address Sanitizer (缓冲区溢出、使用释放后的变量、重复释放)
  • Thread Sanitizer (数据竞争)
  • Undefined Behavior Sanitizer (未对齐的指针、对NULL指针取值、整数溢出、类型不匹配等)
1306450-a595a7d1a9e71ecf.png



在Scheme - diagnostics中开启:

1306450-92714caff05447e1.png


Swift 更安全

1306450-2847bfe44c4f94bc.png

使用Swift也会遭遇Undefined Behavior:

  • 需要和C语言家族的API交互
  • 使用UnsafePointer<T>, UnsafeMutableRawBufferPointer类型




参考内容:
Understanding Undefined Behavior




转载请注明出处,谢谢~

Ficow Shen
关注
c++ -- Undefined behavior
fefe82的专栏
09-24 1238
C++ 未定义行为列表
【C++20】编译期检测所有未定义行为undefined behavior和内存泄漏(不借助编译选项以及任何外部工具)
喜欢打篮球的普通人
01-06 1589
【C++20】编译期检测所有未定义行为和内存泄漏,不借助任何外部工具。
未定义行为
u011426341的专栏
03-29 742
参考:http://www.itoldme.net/archives/904 C语言中的未定义行为(Undefined Behavior)是指C语言标准未做规定的行为。同时,标准也从没要求编译器判断未定义行为,所以这些行为有编译器自行处理,在不同的编译器可能会产生不同的结果,又或者如果程序调用未定义的行为,可能会成功编译,甚至一开始运行时没有错误,只会在另一个系统上,甚至是在另一个日期运
c语言中的未定义行为
Mimahoo的博客
04-14 4740
下列 C 代码中,不属于未定义行为的有_A.Int i=0;i=(i++); B.char *p=”hello”;p[1]=’E’; C.char *p=”hello”;char ch=*p++; D.int i=0;printf(“%d%d\n”,i++,i–); E.都是未定义行为 F.都不是未定义行为正确答案: C A,D:表达式的先后顺序,是由编译器决定的,有可能不同 B:常
C语言的未定义行为(undefined behaviour)
热门推荐
愚拙的博客
05-15 2万+
什么是未定义行为简单地说,未定义行为是指C语言标准未做规定的行为。编译器可能不会报错,但是这些行为编译器会自行处理,所以不同的编译器会出现不同的结果,什么都有可能发生,这是一个极大的隐患,所以我们应该尽量避免这种情况的发生。特征包含多个不确定的副作用的代码的行为总是被认为未定义。(简单而言, “多个不确定副作用” 是指在同一个表达式中使用导致同一对象修改两次或修改以后 又被引用的自增, 自减
程序的未定义行为(Undefined Behavior
青衫客36的博客
12-04 945
未定义行为指的是程序中的某些操作,其效果没有在编程语言的规范中明确规定。换句话说,如果代码中存在未定义行为,那么程序的输出、效果或行为可能会随编译器的不同而有很大的差异,甚至在同一编译器下的不同版本或设置中也可能不同。访问已释放的内存:尝试访问已经通过delete或free释放的内存。整数溢出:特别是在有符号整数上的算术运算。空指针解引用:尝试访问通过空指针访问内存。越界访问数组:访问数组时超出其定义的范围。修改字符串字面量:尝试改变存储在只读内存区域的字符串常量。未初始化的变量使用。
wwdc20-samplecode:WWDC20的示例代码
03-19
这个压缩包文件 "wwdc20-samplecode-master" 提供了苹果公司在其年度全球开发者大会(Worldwide Developers Conference)上展示的示例代码,旨在帮助开发者更好地理解和应用最新的开发技术和工具。 首先,让我们...
wwdc-session-transcripts:WWDC会议记录
04-23
WWDC会议记录 由。 苹果通过视频隐藏字幕为WWDC会议提供了字幕。 额外的成绩单由和。 YouTube从生成了1997年至2004年WWDC会议的。 版权 所有内容版权所有Apple Inc.保留所有权利。
WWDC2020
02-14
** WWDC2020:探索Swift与React式编程的新境界 ** WWDC(Worldwide Developers Conference)是由Apple公司举办的年度盛会,每年都会吸引全球各地的开发者参与,以分享最新的技术趋势、软件更新以及开发工具。2020年...
WWDC 2020主题演讲全稿.zip
07-01
** WWDC 2020主题演讲全稿.zip 知识点详解 ** Apple的年度全球开发者大会(Worldwide Developers Conference,简称WWDC)是科技界的一大盛事,特别是对于iOS开发者和苹果爱好者来说,每年的WWDC都会带来一系列的...
WWDC 2020主题演讲-中文全稿.docx
07-01
"WWDC 2020主题演讲-中文全稿.docx" 本次 WWDC 2020 主题演讲的内容主要围绕苹果公司的发展方向、种族平等与正义倡议、COVID-19疫情下的技术创新和苹果产品的更新等几个方面。 首先,苹果公司 CEO 在演讲中提到,...
C++未定义行为(undefined behavior
12-31
衡量一个人是否真正活着的根本方法,就是看他是否有意愿、有能力做出主动的选择。 在计算机程序设计中,未定义行为(undefined behavior)是指行为不可预测的计算机代码。这是一些编程语言的一个特点,最有名的是在C语言中。在这些语言中,为了简化标准,并给予实现一定的灵活性,标准特别地规定某些操作的结果是未定义的,这意味着程序员不能预测会发生什么事。 一个问题 此问题摘自知乎: 对顺序容器 ( vector ) 的访问: 如果使用 operator[] 访问容器,下标越界是未定义行为。 使用 at 访问,下标越界,则抛出一个 out_of_range 异常。 下标越界应该是明显错误的,但是
Undefined Behaviour
不如一默
07-14 762
c语言中的未定义行为(undefined behaviour)是指C语言标准未做规定的行为。同时,标准也没有要求编译器判断未定义行为,所以这些行为由编译器自行处理,在不同的编译器可能会产生不同的结果,又或者如果程序调用未定义的行为,可能会成功编译,甚至一开始运行时没有错误,只会在另一个系统上,甚至是在另一个日期运行失败。当一个未定义行为的实例发生时,正如语言标准所说,“什么事情都可能发生”。也许什
「C系列」C 未定义行为(Undefined behavior
日常笔记/总结/系列知识梳理
06-25 1276
在C语言中,未定义行为(Undefined Behavior, UB)是指程序执行时的行为,在C语言标准中没有明确规定其结果的情形。当发生未定义行为时,程序的行为可能是不可预测的,可能是非法的,或者可能是符合程序员预期的(但这是一种非常危险的情况,因为不能保证在所有情况下都如此)。未定义行为可以由多种原因引起,包括但不限于:数组越界访问访问数组时超出其定义的大小。例如,对于一个只有5个元素的数组int arr[5];,尝试访问arr[5]或arr[-1]都是未定义行为。空指针解引用。
【C++】 解决 C++ 语言报错:未定义行为(Undefined Behavior
最新发布
Easonmax的博客
07-04 1166
引言未定义行为(Undefined Behavior, UB)是 C++ 编程中非常危险且难以调试的错误之一。未定义行为发生时,程序可能表现出不可预测的行为,导致程序崩溃、安全漏洞甚至硬件损坏。本文将深入探讨未定义行为的成因、检测方法及其预防和解决方案,帮助开发者在编写 C++ 程序时避免和处理未定义行为问题。未定义行为的成因未定义行为通常由以下几种原因引起:访问未初始化变量 使用未初始化的变量会导致未定义行为。例如: 数组越界 访问数组时使用的索引超出数组的有效范围,会导致未定义行为。例如: 空指
C语言undefined behaviour未定义行为
不忘初心的专栏
08-04 939
C语言中的未定义行为(Undefined Behavior)是指C语言标准未做规定的行为。同时,标准也从没要求编译器判断未定义行为,所以这些行为有编译器自行处理,在不同的编译器可能会产生不同的结果,又或者如果程序调用未定义的行为,可能会成功编译,甚至一开始运行时没有错误,只会在另一个系统上,甚至是在另一个日期运行失败。当一个未定义行为的实例发生时,正如语言标准所说,“什么事情都可能发生”,也许什么都
C语言中出现UB现象 undefined behaviour.
Love_weijinhui的博客
09-08 936
C语言中的UB现象
C程序中的未定义行为(Undefined Behavior
weixin_42654107的博客
02-12 2355
什么是UB LLVM IR和C语言中都有UB的概念。很多在C语言中看似合理的事都可能导致UB,UB是代码中很多BUG的源泉。 UB在C或类C语言中存在的原因是因为追求极致的性能。类似JAVA之类的语言为了安全和可重现行为的特性,和有意避开了UB,但损失了性能。 在讲解更多的细节之前,先简单讲解一下要实现一个对大部分C程序性能友好的编译器,有哪些关键要素: a) 做好关键算法的实现:寄存器分配、调度等等。 b) 知道大量的小技巧(tricks),比如peephole optimization(将一部
C++中的未定义行为(undefined behavior)
fangyi86的专栏
11-14 7117
<br />之所以想到这个话题,是前段时间一次讨论中提到的new[]一个简单类型的数组,能否用delete而不是delete[]释放的问题。因为明确说了不是类对象,所以这里可以不考虑数组对象析构时的错误,那么这样做可不可以呢?<br />    一种声音是:严格遵守C++标准,保持好习惯;另一种声音:不要生搬经典,要自己实践才知道。<br />    为了弄清这个问题,不得不引入一个词“未定义行为”(undefined behavior)。<br />    In computer science, und
WWDC 2014: Xcode与App生态概览
"WWDC 2014 平台现状概览" 在 2014 年的 WWDC(苹果全球开发者大会)上,"Platforms State of the Union"的主题演讲详细介绍了当时苹果生态系统的关键发展和趋势。这次演讲涵盖了硬件、软件和服务三大核心领域,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值