45 votes

Goswin von Brederlow avatar

Pourquoi non initialisé au lieu de hors limites?

Demandé el 17 de Juillet, 2018
Quand la question a-t-elle été
2323 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Dans le code ci-dessous, pourquoi b[9] n'est pas initialisé au lieu de hors limites? 

 #include <stdio.h>

int main(void)
{
    char b[] = {'N', 'i', 'c', 'e', ' ', 'y', 'o', 'u', '!'};
    printf("b[9] = %d\n", b[9]);

    return 0;
}

Appel du compilateur: 

 % gcc -O2 -W -Wall -pedantic -c foo.c
foo.c: In function ‘main':
foo.c:6:5: warning: ‘b[9]' is used uninitialized in this function [-Wuninitialized]
     printf("b[9] = %d\n", b[9]);
% gcc --version
gcc (Ubuntu 5.4.0-6ubuntu1~16.04.6) 5.4.0 20160609
Copyright (C) 2015 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

Mise à jour: Maintenant, c'est étrange: 

 #include <stdio.h>

void foo(char *);

int main(void)
{
    char b[] = {'N', 'i', 'c', 'e', ' ', 'y', 'o', 'u', '!'};
    foo(&b[9]);
    foo(&b[10]);
    printf("b[9] = %d\n", b[9]);
    printf("b[10] = %d\n", b[10]);

    return 0;
}

La compilation de ces résultats donne les avertissements auxquels on peut s'attendre: 

 % gcc -O2 -W -Wall -pedantic -c foo.c
foo.c: In function ‘main':
foo.c:9:5: warning: array subscript is above array bounds [-Warray-bounds]
     foo(&b[10]);
     ^
foo.c:10:29: warning: array subscript is above array bounds [-Warray-bounds]
     printf("b[9] = %d\n", b[9]);
                             ^
foo.c:11:29: warning: array subscript is above array bounds [-Warray-bounds]
     printf("b[10] = %d\n", b[10]);

Soudainement, gcc voit les limites pour ce que c'est.

Demandé el 17 de Juillet, 2018 par Goswin von Brederlow

Réponses

Trop de publicités?

57voto

Antti Haapala avatar
Antti Haapala Points 11542

Je crois que cela pourrait être le cas ici: dans le premier code, le compilateur GCC avis que vous n'avez pas besoin de la totalité char tableau, tout b[9], de sorte qu'il peut remplacer le code par 

char b_9; // = ???
printf("b[9] = %d\n", b_9);

Maintenant, c'est complètement légal transformer, parce que le tableau a été consulté hors des limites du terrain, le comportement est totalement indéfini. Seulement dans la dernière phase est-il alors de l'avis que cette variable, qui est un substitut de l' b[9], ne sont pas initialisés, et les questions les diagnostics message.

Pourquoi je crois que cela? Parce que si j'ajoute juste le code qui référence l'adresse du tableau en mémoire, par exemple printf("%p\n", &b[8]); n'importe où, le tableau est maintenant entièrement réalisé à la mémoire, et le compilateur va diagnostiquer indice de tableau est ci-dessus les limites du tableau.

Ce que je trouve encore plus intéressant, c'est que GCC ne permet pas de diagnostiquer les limites de l'accès à tous, à moins que les optimisations sont activées. Ce serait à nouveau suggèrent que chaque fois que vous écrivez un programme nouveau programme, vous devez le compiler avec les optimisations activées pour faire les bugs très visible, au lieu de les garder cachés avec le mode de débogage ;)

Répondu el 17 de Juillet, 2018 par Antti Haapala (11542 Points )

16voto

Bathsheba avatar
Bathsheba Points 23209

Le comportement sur la lecture de la b[9] ou b[10] est pas défini.

Votre compilateur émet un avertissement (il ne doit pas le faire), bien que le texte de l'avertissement est un peu trompeur, mais pas techniquement incorrect. À mon avis, c'est plutôt intelligent. (Un compilateur C est pas tenu d'émettre un diagnostic en dehors des limites d'accès.)

Concernant l' &b[9], le compilateur n'est pas autorisé à déréférencer, et doit l'évaluer en tant que b + 9. Vous êtes autorisé à définir un pointeur d'un passé la fin d'un tableau. Le comportement de paramètre un pointeur vers &b[10] est pas défini.

Répondu el 17 de Juillet, 2018 par Bathsheba (23209 Points )

1voto

chux avatar
chux Points 13185

Quelques autres résultats expérimentaux.

À l'aide de char b[9] au lieu de char b[] semble pas faire de différence, gcc avertit toujours la même chose avec char b[9].

Fait intéressant, l'initialisation d'un élément passé par le "prochain" membre en struct 1) ne calme le "non initialisé" avertissement et 2) ne pas avertir à propos de l'acquisition à l'extérieur de la matrice.

#include <stdio.h>

typedef struct {
  char c[9];
  char d[9];
} TwoNines;

int main(void) {
  char b[9] = { 'N', 'i', 'c', 'e', ' ', 'y', 'o', 'u', '!' };
  printf("b[] size %zu\n", sizeof b);
  printf("b[9] = %d\n", b[9]);   // 'b[9]' is used uninitialized in this function [-Wuninitialized]

  TwoNines e = { { 'N', 'i', 'c', 'e', ' ', 'y', 'o', 'u', '!' }, //
                 { 'N', 'i', 'c', 'e', ' ', 'y', 'o', 'u', '!' } };

  printf("e size %zu\n", sizeof e);
  printf("e.c[9] = %d\n", e.c[9]);   // No warning.

  return 0;
}

Sortie

b[] size 9
b[9] = 0
e size 18    // With 18, we know `e` is packed.
e.c[9] = 78  // 'N'

Notes:
gcc-std=c11 -O3-g3 -pedantic -Wall-Wextra -Wconversion -c -fmessage-longueur=0 -v -MMD -MP ...
gcc/gcc-7.3.0-2.i686

Répondu el 17 de Juillet, 2018 par chux (13185 Points )

-2voto

P__J__ avatar
P__J__ Points 12922

Lorsque vous compilez le code avec -O2, la trivialité de l'exemple rend cette variable optimisée. L'avertissement est donc 100% correct

Répondu el 17 de Juillet, 2018 par P__J__ (12922 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X