未定义行为
若违反某些规则,则令整个程序失去意义。
定义
在计算机程序设计中,未定义行为(undefined behavior)是指执行某种计算机代码所产生的结果,这种代码在当前程序状态下的行为在其所使用的语言标准中没有规定。常见于编译器对源代码存在某些假设,而执行时这些假设不成立的情况。
同时语言规范也不要求编译器诊断未定义行为(尽管许多简单情形确实会得到诊断),而且不要求所编译的程序做任何有意义的事(尽管编译器都会按照自己的想法做一些事情)。
也就是说就算在这种情况下,编译器编写出了一个rm -rf /的东西也是符合标准的。那么,黑客攻击也经常会用到类似的手段,比如通过数组越界非法访问一部分内存,那部分内存是程序栈空间的代码段,然后就能够修改程序需要执行的代码部分,实现hack。
未定义行为在C/C++里面非常常见,如,数组边界外的内存访问,有符号整数溢出,空指针的解引用,在无序列点的表达式中多于一次修改同一标量,通过不同类型的指针访问对象,等等。
求值顺序
在早期的C++中f(i++, i++)
或者a = a++
这样的语句就是未定义行为。
而在C++11和C++17中,C++委员会慢慢地将这些行为进行规范。
例如,在C++17中规定,赋值晚于自增,那么a = a++