ub行为未定义(指针越界 大小端)

最新推荐文章于 2024-09-30 16:03:17 发布
最新推荐文章于 2024-09-30 16:03:17 发布
阅读量186 收藏 2
点赞数 1
文章标签: c语言 学习 笔记
原文链接:https://blog.csdn.net/weixin_42654107/article/details/122892341
版权

ub行为未定义导致的问题(指针越界 大小端)

文章目录

ub (Undefined Behavior)未定义行为

  • 什么是[UB]

LLVM IR和C语言中都有UB的概念。很多在C语言中看似合理的事都可能导致UB,UB是代码中很多BUG的源泉。

  • UB的优点
  1. 使用未初始化的变量:很多C程序BUG的根源,编译器等很多工具都可以轻松找出这种问题。

但C程序中不像JAVA等语言对变量进行清零初始化,也带来了性能的收益,特别是对栈上的数组,malloc申请的内存等需要调用memset的场景。

  1. 有符号整型溢出:如果有符号整型的算数运算导致溢出,那么结果是未定义的。一个例子是INT_MAX+1并不一定等于INT_MIN。

这个UB对某些特定的优化非常重要,比如"X + 1 > X"一定为true,“X * 2 / 2” 一定等于X。

一些更重要的优化,比如如下的循环:

for (i = 0; i <= N; ++i) { ... }

编译器可以假定这个循环一定迭代N+1次,这样就可以应用很多循环优化,提升循环的性能。

Clang和GCC都提供了"-fwrapv"选项强制编译器将有符号整型溢出变为确定的行为(Defined Behavior),这样自然就会丢掉这些优化机会。

  1. 移位溢出:对一个uint32_t移位超过32bit的结果是未定义的。

原因是因为不同的CPU的移位实现差异很大,比如x86会将移位的位数截断到5bit表示的范围(移位32bit = 移位0bit)。

但是PowerPC将移位的位数截断到6bit表示的范围(移位32bit = 产生数字0)。

编译器如果要消除这类UB,需要增加一条额外的指令,比如and,会带来性能损失。

  1. 解引用野指针和数组访问越界:解引用野指针(空指针、指向已经free的内存等)和数组访问越界是C程序中的常见BUG。

要消除这类UB,每次数组访问需要增加越界检查,并且ABI也需要保证指针对应的边界信息被保存下来,用于检查指针的数值算术运算。

  1. 解引用空指针:解引用空指针是未定义行为,意味着就算你mmap了一个page到0地址,也不保证解引用空指针会访问到这个page。

在C系列语言中,解引用空指针的未定义给编译器提供了一系列的优化机会,表现为宏展开和inline中的优化等。

  1. 违反类型规则:比如将int转换为float,再进行解引用,是未定义行为。

这个UB为编译器做基于类型的别名分析(TBAA)提供了帮助。

比如clang可以直接把下列代码:

float *P;
      void zero_array() {
      int i;
      for (i = 0; i < 10000; ++i)
      P[i] = 0.0f;
      }

变为:

memset(P, 0, 40000)

可以通过-fno-strict-aliasing来关闭这个UB,这样会导致上面的代码不能被优化为memset。

因为编译器不能保证对P[i]的赋值不会改变P本身,比如如下代码:

int main() {

    P = (float*)&P;  // cast causes TBAA violation in zero_array.

        zero_array();

        }

当然上面这样的类型滥用是不常见的,所以标准委员会决定将违反类型规则定义为UB,保证更好的性能。

值得注意的是JAVA没有这样的问题,因为JAVA没有不安全的指针类型转换。

整体来说,除了由于优化导致的UB,还有一些其他的类型,比如序列点违规:“foo(i, i++)”,多线程竞争条件,restrict违规,除0等。

(42条消息) C程序中的未定义行为(Undefined Behavior)_c语言未定义行为_vincent&lin的博客-CSDN博客

指针指向数组越界的地方

如:

int a[]={1,2,3};

int* p=&a[3];

行为未定义,而且这个未定义比很多人想的都要强很多

实际情况是,C语言规定你只能指向一个数组元素__下标[0, size]的范围__才是正常代码,注意右边是__闭区间__,例如你问的这个是__int a[3],那么你给它__赋值&a[0]到&a[3]都是合法的,虽然__&a[3]的存取是未定义行为__,但是指向a[3]的指针值__是合法的,不会产生未定义行为__,然而,&a[-1]、&a[4]这些都是非法代码,即便你只赋值不存取

链接:https://www.zhihu.com/question/354594959/answer/887210440

大小端序

大端序:高字节保存在内存的低地址

小端序:高字节保存在内存的高地址

那么怎么才能知道自己的设备使用什么方式存储的数据呢?

很简单,用 memcpy 把数据对应的内存拷贝出来,人工检查下就好了。

const int MAX_LEN = 32;
void checkram(char *host, void *sth)
{
    memcpy(host, sth, sizeof(sth));
    for (int i = 0; i < MAX_LEN; i++)
    {
        if (i % 8 == 0) puts("");
        printf(" %02x", (unsigned char)host[i]);
    }
    puts("********");
}

int a = 1;
long long b = -2;
char ram1[MAX_LEN], ram2[MAX_LEN];

checkram(ram1, &a);
checkram(ram2, &b);

我们都知道 int 类型的 1 实际上是 0x0000 0001long long 类型的 -2 的补码表示是 0xffff ffff ffff fffe,所以只要看一下关键字 01fe 是否出现在第一个内存字节上,就可以判断是大端序还是小端序了。我的运行环境是 x86_64 给出的结果是这样的。

01 00 00 00 00 00 00 00
 00 00 00 00 00 00 00 00
 00 00 00 00 00 00 00 00
 00 00 00 00 00 00 00 00
********
 fe ff ff ff ff ff ff ff
 00 00 00 00 00 00 00 00
 00 00 00 00 00 00 00 00
 00 00 00 00 00 00 00 00
********

这明显是小端序了。事实上,x86 平台一般都是用小端序来储存的,所以知道了平台的架构,也就知道了内存的储存数据时的结构。

C++ 杂谈别把 ub 当作知识点

C++ 杂谈(一)别把 ub 当作知识点 - 知乎 (zhihu.com)

一处核心 ub,那就是关于 union 的初始化问题。一开始我的理解是 union 不允许内部成员拥有构造函数。但是实际上这个理解是错误的。正确的理解是,通过初始化共用体union 其中的一个成员试图来完成其他成员的初始化的行为本身,就是一个未定义行为。而之所以代码能够运行,是因为本地的编译器允许了这种操作。那么既然如此,这个题目本身就是一个 ub,所以随后的讨论自然也属于一种“瞎猫抓到了死耗子”的碰巧行为。

卫清霜
关注
c++ -- Undefined behavior
fefe82的专栏
09-24 1234
C++ 未定义行为列表
【C++20】编译期检测所有未定义行为undefined behavior和内存泄漏(不借助编译选项以及任何外部工具)
喜欢打篮球的普通人
01-06 1562
【C++20】编译期检测所有未定义行为和内存泄漏,不借助任何外部工具。
未定义行为
u011426341的专栏
03-29 740
参考:http://www.itoldme.net/archives/904 C语言中的未定义行为(Undefined Behavior)是指C语言标准未做规定的行为。同时,标准也从没要求编译器判断未定义行为,所以这些行为有编译器自行处理,在不同的编译器可能会产生不同的结果,又或者如果程序调用未定义行为,可能会成功编译,甚至一开始运行时没有错误,只会在另一个系统上,甚至是在另一个日期运
c语言中的未定义行为
Mimahoo的博客
04-14 4735
下列 C 代码中,不属于未定义行为的有_A.Int i=0;i=(i++); B.char *p=”hello”;p[1]=’E’; C.char *p=”hello”;char ch=*p++; D.int i=0;printf(“%d%d\n”,i++,i–); E.都是未定义行为 F.都不是未定义行为正确答案: C A,D:表达式的先后顺序,是由编译器决定的,有可能不同 B:常
「C系列」C 未定义行为(Undefined behavior)
日常笔记/总结/系列知识梳理
06-25 1265
在C语言中,未定义行为(Undefined Behavior, UB)是指程序执行时的行为,在C语言标准中没有明确规定其结果的情形。当发生未定义行为时,程序的行为可能是不可预测的,可能是非法的,或者可能是符合程序员预期的(但这是一种非常危险的情况,因为不能保证在所有情况下都如此)。未定义行为可以由多种原因引起,包括但不限于:数组越界访问访问数组时超出其定义的大小。例如,对于一个只有5个元素的数组int arr[5];,尝试访问arr[5]或arr[-1]都是未定义行为。空指针解引用。
C++未定义行为(undefined behavior)
12-31
衡量一个人是否真正活着的根本方法,就是看他是否有意愿、有能力做出主动的选择。 在计算机程序设计中,未定义行为(undefined behavior)是指行为不可预测的计算机代码。这是一些编程语言的一个特点,最有名的是在C语言中。在这些语言中,为了简化标准,并给予实现一定的灵活性,标准特别地规定某些操作的结果是未定义的,这意味着程序员不能预测会发生什么事。 一个问题 此问题摘自知乎: 对顺序容器 ( vector ) 的访问: 如果使用 operator[] 访问容器,下标越界未定义行为。 使用 at 访问,下标越界,则抛出一个 out_of_range 异常。 下标越界应该是明显错误的,但是
对shared_ptr使用get导致的UB
Typedef
04-16 1192
在 http://www.cplusplus.com/reference/memory/shared_ptr/ 中对shared_ptr有这样的描述: shared_ptr objects can only share ownership by copying their value: If two shared_ptr are constructed (or made) from the same (non-shared_ptr) pointer, they will both be owning
什么是ub代码
最新发布
03-14
1. **Undefined Behavior(未定义行为)**:在编程领域,特别是在C和C++中,UB常指未定义行为。当代码执行了语言标准未明确定义的操作时,程序的行为不可预测,可能导致崩溃或安全漏洞。例如,访问越界数组或解引用...
程序写出UB是什么意思
02-04
在计算机科学领域,未定义行为(Undefined Behavior, UB)指的是程序执行过程中遇到的情况不在编程语言或相关标准的规定范围内[^1]。这种情况下,程序可能表现出任意形式的结果,这些结果既不可预测也不可控。 ####...
程序的未定义行为(Undefined Behavior)
青衫客36的博客
12-04 920
未定义行为指的是程序中的某些操作,其效果没有在编程语言的规范中明确规定。换句话说,如果代码中存在未定义行为,那么程序的输出、效果或行为可能会随编译器的不同而有很大的差异,甚至在同一编译器下的不同版本或设置中也可能不同。访问已释放的内存:尝试访问已经通过delete或free释放的内存。整数溢出:特别是在有符号整数上的算术运算。空指针解引用:尝试访问通过空指针访问内存。越界访问数组:访问数组时超出其定义的范围。修改字符串字面量:尝试改变存储在只读内存区域的字符串常量。未初始化的变量使用。
(WWDC) 理解 Undefined Behavior
Ficow Shen
05-22 499
内容概览 什么是 undefined behavior? 编译器 和 undefined behavior 安全性问题 使用工具进行问题检测 Swift 更安全 什么是 undefined behavior? 本国际标准中未作任何规定的行为 —— ISO C++14 Standard 当你的代码语法正确,但是执行的行为不在语言准许的范围...
【C++】 解决 C++ 语言报错:未定义行为(Undefined Behavior)
Easonmax的博客
07-04 1136
引言未定义行为(Undefined Behavior, UB)是 C++ 编程中非常危险且难以调试的错误之一。未定义行为发生时,程序可能表现出不可预测的行为,导致程序崩溃、安全漏洞甚至硬件损坏。本文将深入探讨未定义行为的成因、检测方法及其预防和解决方案,帮助开发者在编写 C++ 程序时避免和处理未定义行为问题。未定义行为的成因未定义行为通常由以下几种原因引起:访问未初始化变量 使用未初始化的变量会导致未定义行为。例如: 数组越界 访问数组时使用的索引超出数组的有效范围,会导致未定义行为。例如: 空指
C语言中出现UB现象 undefined behaviour.
Love_weijinhui的博客
09-08 927
C语言中的UB现象
C/C++ 中的未定义行为(Undefined Behavior, UB
lovely_yoshino的博客
09-30 8429
实现定义行为是指程序的行为依赖于具体的实现,而标准要求实现必须为每种行为提供文档说明。例如,int类型在不同环境下的大小可能不同,标准要求至少为 16 位,而大多数环境下为 32 位。未定义行为则是对程序行为没有任何限制,标准不要求程序产生任何合法或有意义的结果。例如,访问非法内存就是未定义行为。当然可以,下面是对之前代码的修改和未定义行为检测方法的详细说明。C/C++ 的设计目标之一是高效,因此未定义行为的存在使得编译器能够优化程序。
C++的UB行为
a4364634611的博客
04-20 2581
真的很不想讲这个,但是有些人就是死脑筋一样,我今天就讲一个UB的情况 #include<iostream> int main() { const int num = 1; int* p_num = (int*)&num; *p_num = 2; int a = num, b = *p_num; std::cout << num << std::endl; std::cout << a << std::endl; s.
C语言函数内形式参数的入栈顺序是UB行为
机器学习杂货铺1号店
03-28 626
最近在学校论坛看到一个关于C语言的问题,如下文这段代码,期待中的输出应该是5,5,但是在gcc中的结果实际是7,3,而在clang中的结果则是期望中的5,5。为什么会产生这种区别呢?其原因就在于printf("%d,%d\n", (++p)->a, (p++)->a);这句,因为在形参传参过程中,左参数(++p)->a和右参数(p++)->a不是彼此独立的,而是会相互影响,因此编译器在解释函数传参过程中,从左到右入栈还是从右到左入栈的顺序就至为关键,不凑巧的时,这个顺序在C语言标准中
C/C++ Undefined Behaviour (UB)
lotuswhl的博客
03-19 3843
C++/C 程序未定义行为 实例 除零 int main() { int x = 25, y = 0; int z = x / y; printf(&quot;Hello World!&quot;); return 0; } 变量未初始化 int main() { bool val; if (val) printf(&quot;TRUE&quot;)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值