Неопределенное, неопределенное и определяемое реализацией поведение

Question

Неопределенное, неопределенное и определяемое реализацией поведение

470

В чем разница между undefined, неуказанным и определенным поведением в C и С++?

Zolomon 07 март 2010, в 20:03

Источник

0

Я был почти уверен, что мы сделали это раньше, но я не могу найти это. Смотрите также: stackoverflow.com/questions/2301372/…
dmckee 07 март 2010, в 22:02
0

Из comp.lang.c FAQ: Люди, кажется, делают различие между поведением, определяемым реализацией, неопределенным и неопределенным. Что это значит?
jamesdlin 08 март 2010, в 02:37
0

Пометка для внимания модератора. ( meta.stackexchange.com/questions/69504/… )
sbi 05 нояб. 2010, в 13:06
1

@ Cheersandhth.-Alf: А как насчет того, чтобы быть конструктивным и ссылаться на стандарт (если вы просто хотите помочь)?
Zolomon 09 июль 2012, в 10:52
0

theunixshell.blogspot.com/2013/07/...
Vijay 10 июль 2013, в 06:36
0

Вот интересная дискуссия (раздел «Приложение L и неопределенное поведение»).
Owen 21 июль 2013, в 04:37

Показать ещё 4 комментария

Теги:

c++

c

undefined-behavior

unspecified-behavior

c++-faq

9 ответов

83

Ну, это в основном прямая копия-паста из стандартного

3.4.1 1 поведение, определяемое реализацией неопределенное поведение, когда каждая реализация документирует, как выбор сделан

2 ПРИМЕР Пример поведение, определяемое реализацией, распространение бит высокого порядка, когда целое число со знаком сдвигается вправо.

3.4.3 1 undefined поведение, при использовании непереносимого или ошибочного программной конструкции или ошибочной данные, для которых этот Международный Стандарт не предъявляет требований

2 ПРИМЕЧАНИЕ. Возможное поведение undefinedварьируется от игнорирования ситуации полностью с непредсказуемыми результатами, вести себя во время перевода или выполнение программы в документах характер, характерный для окружающей среды (с или без выдача диагностического сообщения), прекращение перевода или исполнения (с выдачей диагностического сообщение).

3 ПРИМЕР Пример undefined поведение - это поведение на целочисленное переполнение.

3.4.4 1 неуказанное поведение использование неопределенного значения или другое поведение где этот международный стандарт предоставляет две или более возможности и не налагает никаких дополнительных требований на который выбирается в любом случае

2 ПРИМЕР Пример неуказанного поведение - это порядок, в котором аргументы функции оцениваются.

AnT 07 март 2010, в 21:26

2

В чем разница между реализацией, определяемой реализацией, и неуказанным поведением?
Zolomon 07 март 2010, в 21:23
22

@Zolomon: Точно так же, как он говорит: в основном то же самое, за исключением того, что в случае реализации определяется реализация для документирования (чтобы гарантировать), что именно произойдет, в то время как в случае неуказанного реализация не требуется для документирования или что-нибудь гарантировать.
AnT 07 март 2010, в 21:27
0

@Zolomon: это отражается на разнице между 3.4.1 и 2.4.4.
sbi 07 март 2010, в 21:28
0

Возможно ли, чтобы компилятор оставил неопределенное поведение не реализованным? Что случилось бы? Например, a[i] = i++ не определено. Возможно ли, чтобы компилятор был достаточно сложным, чтобы быть запрограммированным для этого события? Что произойдет, он просто выведет случайную сборку?
Celeritas 14 июнь 2014, в 00:32
0

@Celeritas: Если компилятор распознает UB, он может сократить эту ветвь выполнения. Если этого не произойдет, то, что он выводит, может быть бессмысленным и привести к сильному расстройству пищеварения процессора.
Deduplicator 20 сен. 2014, в 21:26
5

@Celeritas: Гиперсовременные компиляторы могут добиться большего успеха. Учитывая int foo(int x) { if (x >= 0) launch_missiles(); return x << 1; } компилятор может определить, что, поскольку все средства вызова функции, которая не запускает ракеты, вызывают неопределенное поведение, он может сделать вызов launch_missiles() безусловным.
supercat 05 май 2015, в 17:24
0

@AnT: что означает, что «этот международный стандарт не предъявляет никаких требований» в отношении неопределенного поведения?
Destructor 12 июль 2015, в 05:16
0

@Destructor: Учитывая, что C широко использовался в течение многих лет до того, как был написан первый Стандарт, фраза «Стандарт не предъявляет никаких требований» использовалась для обозначения того, что реализации, подобные тем, которые предшествовали стандарту, должны вести себя аналогично таким ранее существующим реализациям, отсутствует убедительная причина поступить иначе. Во многих случаях вещи оставляли UB, чтобы избежать необходимости изменения существующих реализаций таким образом, чтобы сделать их менее эффективными или сломать существующий код.
supercat 05 авг. 2016, в 20:53
0

@ Тогда какова разница между неопределенным и неопределенным поведением, если ни одна из них не гарантирует того, что что-то произойдет? Для неопределенного, то же самое должно происходить каждый раз, когда программа запускается на той же машине?
northerner 21 март 2017, в 07:31
0

@northerner Как говорится в цитате, неопределенное поведение обычно ограничено ограниченным набором возможных вариантов поведения. В некоторых случаях вы можете даже прийти к выводу, что все эти возможности приемлемы в данном контексте, и в этом случае неуказанное поведение не является проблемой вообще. Неопределенное поведение полностью неограниченно (например, «программа может решить отформатировать ваш жесткий диск»). Неопределенное поведение всегда является проблемой.
AnT 21 март 2017, в 07:41
0

@northerner: не говорит что именно? Под «ограниченным набором возможных вариантов поведения» я подразумеваю ту часть, в которой само слово «предоставляет две или более возможности».
AnT 21 март 2017, в 07:56
0

@AnT Это похоже на неопределенное поведение. Предполагая, что компьютер имеет конечное число состояний, точка «ограниченный набор возможных поведений» является спорной. Я предполагаю, что неявное различие заключается в том, что неуказанное поведение имеет гораздо меньший набор возможностей, чем неопределенное.
northerner 21 март 2017, в 08:32
0

@ Северянин: Нет. Ключевым моментом в случае «неопределенного поведения» является тот факт, что набор возможных поведений фактически задан и ограничен . И, как правило, это легко контролируемый набор. Не определено, какая конкретная возможность (из этого набора) будет выбрана компилятором. Неявные различия заключаются в том, что набор возможностей обычно ограничен и [довольно] независим от платформы. В случае неопределенного поведения неограниченно (и, следовательно, зависит от платформы в соответствии с вашими доводами "конечного числа состояний").
AnT 21 март 2017, в 08:35
0

В спецификации языка нигде не упоминается «форматирование жесткого диска». Тем не менее, это не возможность отменить любое неопределенное поведение, а возможность при любом из неопределенного поведения. Это подчеркивает различие довольно хорошо.
AnT 21 март 2017, в 08:41
0

@AnT Я советую удалить эту информацию из комментариев и скопировать ее в ответ. Я бы сам, но редактирование отключено.
northerner 21 март 2017, в 09:13

Показать ещё 13 комментариев

54

Возможно, легкая формулировка может быть проще для понимания, чем строгое определение стандартов.

поведение, определяемое реализацией
Язык говорит, что у нас есть типы данных. Поставщики компилятора определяют, какие размеры они должны использовать, и предоставляют документацию о том, что они сделали.

undefined поведение
Вы делаете что-то неправильно. Например, у вас очень большое значение в int, которое не соответствует char. Как вы поместите это значение в char? на самом деле нет пути! Все может случиться, но самым разумным было бы взять первый байт этого int и поместить его в char. Просто неправильно сделать это, чтобы назначить первый байт, но это то, что происходит под капотом.

неуказанное поведение
Какая функция этих двух выполняется сначала?

void fun(int n, int m);

int fun1()
{
  cout << "fun1";
  return 1;
}
int fun2()
{
  cout << "fun2";
  return 2;
}
...
fun(fun1(), fun2()); // which one is executed first?

Язык не определяет оценку слева направо или справа налево! Таким образом, неопределенное поведение может или не может привести к поведению undefined, но, конечно, ваша программа не должна приводить к неуказанному поведению.

@eSKay Я думаю, что ваш вопрос стоит изменить ответ, чтобы уточнить подробнее:)

для fun(fun1(), fun2()); не является поведение "реализация определена"? Компилятор должен выбрать один или другой курс, в конце концов?

Разница между определяемыми реализацией и неопределенностью заключается в том, что компилятор должен выбрать поведение в первом случае, но это не обязательно во втором случае. Например, реализация должна иметь одно и только одно определение sizeof(int). Таким образом, он не может сказать, что sizeof(int) составляет 4 для некоторой части программы и 8 для других. В отличие от неопределенного поведения, когда компилятор может сказать "ОК", я буду оценивать эти аргументы слева направо, а следующие аргументы функции оцениваются справа налево. Это может произойти в одной и той же программе, поэтому она называется неуказанной. Фактически, С++ можно было бы упростить, если были указаны некоторые из неуказанных поведений. Взгляните здесь на Dr. Stroustrup отвечает за это:

Утверждается, что разница между тем, что можно компилятор этой свободы и требующих "обычных слева направо" оценка "может быть значительным. неубежденным, но бесчисленным компиляторы" там ", используя свободы и некоторых людей страстно защищая эту свободу, изменение было бы трудным и могло бы занять десятилетия, чтобы проникнуть в удаленные углы C и С++ миры. Я разочарован тем, что не все компиляторы предупреждают о ++ я + я ++. Аналогично, порядок оценки аргументов не определено.

ИМО слишком много" вещей" осталось undefined, неопределенный, реализации и т.д. Однако, это легко сказать и даже дать примеры, но трудно исправить. Это следует также отметить, что это не все, что трудно избежать большинства проблемы и производство переносных код.

AraK 07 март 2010, в 22:13

0

для fun(fun1(), fun2()); разве поведение "implementation defined" ? Компилятор должен выбрать один или другой курс, в конце концов?
Lazer 08 март 2010, в 05:14
0

@AraK: спасибо за объяснение. Теперь я это понимаю. Кстати, "I am gonna evaluate these arguments left-to-right and the next function's arguments are evaluated right-to-left" я понимаю, что это can произойти. Действительно ли это с компиляторами, которые мы используем в эти дни?
Lazer 08 март 2010, в 10:23
0

@eSKay Вы должны спросить об этом гуру, который запачкал свои руки многими компиляторами :) AFAIK VC всегда оценивает аргументы справа налево.
AraK 08 март 2010, в 10:28
3

@Lazer: это определенно может произойти. Простой сценарий: foo (bar, boz ()) и foo (boz (), bar), где bar - это int, а boz () - функция, возвращающая int. Предположим ЦП, где параметры должны передаваться в регистрах R0-R1. Результаты функции возвращаются в R0; функции могут мусор R1. Оценка «bar» перед «boz ()» потребует сохранения копии bar где-нибудь еще до вызова boz () и затем загрузки этой сохраненной копии. Оценка «bar» после «boz ()» позволит избежать сохранения и повторного извлечения памяти и является оптимизацией, которую могут выполнять многие компиляторы независимо от их порядка в списке аргументов.
supercat 21 март 2011, в 20:12
4

Я не знаю о C ++, но стандарт C говорит, что преобразование int в тип char определяется реализацией или даже хорошо определяется (в зависимости от фактических значений и подписи типов). См. C99 §6.3.1.3 (без изменений в C11).
Nikolai Ruhe 14 янв. 2013, в 10:18
0

AFAIK, Unspecified: Вот список вещей, которые вы можете сделать, если найдете, выберите тот, который вам нравится больше всего . Определено реализацией: делайте то, что вы хотите сделать, чтобы решить эту проблему, пока она эффективна . Не определено: делай что хочешь. или ничего не делать, мне все равно. Я здесь не для того, чтобы присматривать за неосторожными программистами.
Jenny T-Type 09 март 2018, в 08:34
0

@ JennyT-Type: нет ничего «небрежного» в использовании непереносимых конструкций на качественных компиляторах, которые их поддерживают. Я не уверен, почему люди воспринимают фразу «непереносимый или ошибочный» как подразумевающую «ошибочную», или почему авторы компиляторов не видят в возможности качественно и эффективно обрабатывать широкий спектр непереносимых программ как черту качественных компиляторов ,
supercat 19 июль 2018, в 15:37
0

@supercat. Ну, я мог бы согласиться, C является языком для людей , которые знают , что они делают после того, как все. право?. Дело в том, что, скорее всего, мы не всегда точно знаем, что делаем, иначе тег «C» в SO не будет иметь никакого смысла. Я даже сталкивался здесь с вопросами, которые заставляют меня задуматься о том, что опера изучает С, читая «С для чайников» или подобный материал. Эти люди не имеют ни малейшего представления о том, что они делают. Если вы знаете свою платформу достаточно хорошо, чтобы знать, чего ожидать каждый раз, когда вы вызываете неопределенное поведение, то поздравляю, вы лучший программист, чем я.
Jenny T-Type 28 сен. 2018, в 10:38
0

@ JennyT-Type: Стандарт предлагает в качестве типичного поведения «вести себя в документированной модной характеристике окружающей среды». Исторически это означало, что в большинстве случаев, когда среда имела характерные поведения, которые могли бы быть полезными, реализации представляли их. К сожалению, стандарт никогда не удосужился указать какие-либо способы сказать «дай мне поведение платформы», так как они полагали, что реализации, где это было бы полезно, естественно делали бы это без необходимости делать что-то особенное для программиста.
supercat 28 сен. 2018, в 15:03

Показать ещё 7 комментариев

22

Из официального документа C Обоснования

Термины неуказанного поведения, поведения undefined и поведения, определенного реализацией, используются для категоризации результата написания программ, свойства которых стандарт не описывает или не может полностью описать. Целью принятия этой категоризации является предоставление определенного разнообразия среди реализаций, которое позволяет качеству реализации быть активной силой на рынке, а также разрешать некоторые популярные расширения, не снимая при этом соответствия стандарту. Приложение F к Стандарту каталогизирует те виды поведения, которые относятся к одной из этих трех категорий.

Неопределенное поведение дает разработчику некоторую широту в переводах программ. Эта широта не распространяется на то, чтобы не перевести программу.

Undefined поведение дает разработчику лицензию не ловить определенные программные ошибки, которые трудно диагностировать. Он также определяет области возможного соответствия языкового расширения: разработчик может расширить язык, предоставив определение официального поведения undefined.

Поведение, определяемое реализацией, дает разработчику свободу выбора соответствующего подхода, но требует, чтобы этот выбор был объяснен пользователю. Поведения, обозначенные как определенные реализацией, обычно таковы, в которых пользователь мог бы принимать осмысленные решения по кодированию на основе определения реализации. Разработчики должны иметь в виду этот критерий при принятии решения о том, насколько обширным должно быть определение реализации. Как и при неуказанном поведении, просто не удается перевести источник, содержащий поведение, определяемое реализацией, не является адекватным ответом.

Johannes Schaub - litb 23 янв. 2013, в 20:44

0

Сверхсовременные авторы компиляторов также рассматривают «неопределенное поведение» как предоставление лицензии авторам компиляторов допущения, что программы никогда не получат входные данные, которые могут привести к неопределенному поведению, и произвольного изменения всех аспектов поведения программ при получении таких входных данных.
supercat 25 май 2016, в 22:30
0

Еще один момент, который я только что заметил: C89 не использовал термин «расширение» для описания функций, которые были гарантированы в некоторых реализациях, но не в других. Авторы C89 признали, что большинство текущих реализаций будут одинаково обрабатывать арифметику со знаком и арифметику без знака, за исключением случаев, когда результаты используются определенным образом, и такая обработка применяется даже в случае переполнения со знаком; однако они не перечислили это как общее расширение в Приложении J2, что наводит меня на мысль, что они рассматривают это как естественное положение дел, а не как продолжение.
supercat 19 авг. 2016, в 15:49

8

Undefined Поведение против неуказанного поведения содержит краткое описание.

Их итоговое резюме:

Подводя итог, неуказанное поведение, как правило, не должно беспокоиться, если ваше программное обеспечение не должно быть портативным. И наоборот, поведение undefined всегда нежелательно и никогда не должно происходят.

Anders Abel 07 март 2010, в 22:15

0

Существует два вида компиляторов: те, которые, если явно не задокументированы иным образом, интерпретируют большинство форм неопределенного поведения стандарта как отступление от характерных поведений, задокументированных базовой средой, и те, которые по умолчанию только с пользой раскрывают поведения, которые стандарт характеризует как реализации. При использовании компиляторов первого типа многие вещи первого типа могут быть выполнены эффективно и безопасно с использованием UB. Компиляторы для второго типа подходят для таких задач только в том случае, если они предоставляют варианты, гарантирующие поведение в таких случаях.
supercat 05 июль 2017, в 15:23

6

Исторически, как поведение, реализованное как реализация, так и поведение Undefined, представляли ситуации, в которых авторы Стандарта ожидали, что люди, записывающие реализации качества, будут использовать суждение, чтобы решить, какие поведенческие гарантии, если таковые имеются, будут полезны для программ в предполагаемом область приложения, работающая по намеченным целям. Потребности кода хеширования высокого класса сильно отличаются от требований низкоуровневого системного кода, и как UB, так и IDB предоставляют гибкость компилятора для удовлетворения этих различных потребностей. Ни одна из категорий не гарантирует, что реализации ведут себя так, что это полезно для какой-либо конкретной цели или даже для каких-либо целей. Однако реализации качества, которые утверждают, что они подходят для определенной цели, должны вести себя таким образом, чтобы соответствовать этой цели, требуется ли это Стандарту или нет.

Единственное различие между поведением, определяемым реализацией и Undefined Behavior, заключается в том, что первое требует, чтобы реализации определяли и документировали последовательное поведение даже в тех случаях, когда ничего не могло сделать реализация. Разделительная линия между ними заключается не в том, будет ли полезно, чтобы реализации определяли поведение (писатели-компиляторы должны определять полезное поведение, когда это целесообразно, требуется ли Стандарт или нет), но могут ли быть реализации, когда определение поведения будет одновременно дорогостоящим и бесполезно. Суждение о том, что такие реализации могут существовать никоим образом, форма или форма, не подразумевает какого-либо суждения о полезности поддержки определенного поведения на других платформах.

К сожалению, с середины 1990-х годов авторы компилятора начали интерпретировать отсутствие поведенческих мандатов в качестве решения о том, что поведенческие гарантии не стоят затрат даже в областях приложений, где они жизненно важны, и даже в тех системах, где они стоят практически ничего. Вместо того, чтобы рассматривать UB в качестве приглашения для разумного суждения, авторы компиляторов начали рассматривать его как оправдание, чтобы этого не делать.

Например, учитывая следующий код:

int scaled_velocity(int v, unsigned char pow)
{
  if (v > 250)
    v = 250;
  if (v < -250)
    v = -250;
  return v << pow;
}

реализация двух дополнений не потребовала бы усилий вообще говоря, рассматривать выражение v << pow как сдвиг двух дополнений независимо от того, был ли v положительным или отрицательным.

Однако предпочтительная философия среди некоторых современных компиляторов предполагает, что, поскольку v может быть отрицательным, если программа будет участвовать в Undefined Поведении, нет никаких причин, чтобы программный клип был отрицательным диапазоном of v. Несмотря на то, что левое смещение отрицательных значений использовалось для каждого отдельного компилятора значимости, и большая часть существующего кода опирается на это поведение, современная философия будет интерпретировать тот факт, что в Стандарте говорится, что отрицательные значения сдвига слева являются UB как подразумевая, что составители компилятора должны быть свободны игнорировать это.

supercat 16 апр. 2015, в 04:35

0

Но обработка неопределенного поведения хорошим способом не бесплатна. Причиной того, что современные компиляторы демонстрируют такое странное поведение в некоторых случаях UB, является то, что они неустанно оптимизируют, и для того, чтобы сделать лучшую работу в этом, они должны быть в состоянии предположить, что UB никогда не возникает.
Tom Swirly 25 май 2016, в 16:24
0

Но тот факт, что << - UB на отрицательных числах, является неприятной маленькой ловушкой, и я рад, что мне об этом напомнили!
Tom Swirly 25 май 2016, в 16:27
0

@TomSwirly: К сожалению, авторы компилятора не заботятся о том, что предоставление свободных поведенческих гарантий сверх тех, которые предусмотрены Стандартом, часто может привести к значительному увеличению скорости по сравнению с требованием, чтобы код любой ценой избегал чего-либо, не определенного Стандартом. Если программисту все равно, выдаст ли i+j>k 1 или 0 в тех случаях, когда сложение переполняется, при условии, что у него нет других побочных эффектов , компилятор может выполнить некоторые значительные оптимизации, которые были бы невозможны, если бы программист написал код как (int)((unsigned)i+j) > k .
supercat 25 май 2016, в 17:48
0

@TomSwirly: для них, если компилятор X может взять строго соответствующую программу для выполнения некоторой задачи T и получить исполняемый файл, который на 5% эффективнее, чем компилятор Y с той же программой, это означает, что X лучше, даже если Y может генерировать код, который выполнял ту же задачу в три раза эффективнее, учитывая программу, которая использует поведение, гарантированное Y, но не гарантирующее X.
supercat 25 май 2016, в 18:01

Показать ещё 2 комментария

5

Реализация определена

Исполнители хотят, должны быть хорошо документированы, стандарт дает выбор, но обязательно компилирует

Unspecified -

То же, что и для реализации, но не документировано

Undefined -

Все может случиться, позаботься об этом.

Suraj K Thomas 17 март 2015, в 08:56

1

Я думаю, что важно отметить, что практическое значение «неопределенного» изменилось за последние несколько лет. Раньше было то, что дано uint32_t s; можно ожидать, что вычисление 1u<<s когда s равно 33, может дать 0 или 2, но не сделает ничего другого. Однако более новые компиляторы, оценивающие 1u<<s могут заставить компилятор определить, что, поскольку s должно быть меньше 32 до этого, любой код до или после этого выражения, который будет релевантным, только если s был 32 или больше, может быть опущен.
supercat 16 апр. 2015, в 18:25

4

Стандарт С++ n3337 § 1.3.10 поведение, определяемое реализацией

для хорошо сформированной программы и правильных данных это зависит от реализации и что каждый документ реализации

Иногда С++ Standard не налагает особого поведения на некоторые конструкции, но вместо этого говорит о том, что конкретное, четко определенное поведение должно быть выбрано и описано по конкретной реализации (версия библиотеки). Поэтому пользователь все равно может точно знать, как будет работать программа, даже если стандарт не описывает это.

Стандарт С++ n3337 § 1.3.24 undefined поведение

для которого настоящий международный стандарт не предъявляет никаких требований [Примечание: поведение Undefined можно ожидать, если этот международный Стандарт исключает любое явное определение поведения или когда программа использует ошибочную конструкцию или ошибочные данные. Допустимый undefinedповедение варьируется от полного игнорирования ситуации непредсказуемые результаты, вести себя во время перевода или программы исполнение в документированном виде, характерном для окружающей среды (с выдачей диагностического сообщения или без него), до завершения перевод или исполнение (с выдачей диагностического сообщение). Многие ошибочные программные конструкции не порождают undefinedповедение; они должны быть диагностированы. - конечная нота]

Когда программа обнаруживает конструкцию, которая не определена в соответствии со стандартом С++, ей разрешено делать все, что она хочет (может быть, отправить мне электронное письмо или, возможно, отправить вам электронное письмо или, возможно, полностью игнорировать код).

Стандарт С++ n3337 § 1.3.25 неуказанное поведение

для хорошо сформированной программы и правильных данных это зависит от реализации [Примечание: реализация не является требуется для документирования поведения. Диапазон возможных поведение обычно определяется этим Международным стандартом. - конец примечание]

Стандарт С++ не налагает особого поведения на некоторые конструкции, но вместо этого говорит о том, что конкретное, четко определенное поведение должно быть выбрано (бот, не обязательно описанный) с помощью конкретной реализации (версия библиотеки). Поэтому в случае, когда описание не было предоставлено, пользователю может быть сложно точно знать, как будет работать программа.

4pie0 10 май 2014, в 13:28

0

В некоторых случаях существует множество конструкций, которые должны вести себя полезным и предсказуемым образом, но во всех случаях практически невозможно сделать это во всех реализациях. Часто набор случаев, для которых конструкция должна использоваться, будет зависеть от целевой платформы и области приложения. Поскольку реализация для разных целей и полей должна обрабатывать различные множества случаев, Стандарт рассматривает вопрос о том, какие случаи обрабатывать как проблему качества реализации. Кроме того, поскольку авторы Стандарта не нуждались в запрете "соответствия" реализаций от такого низкого качества, чтобы быть бесполезным, они часто не утруждают себя явным мандатом поведения дел, которые они ожидали, чтобы все реализации, не связанные с мусором, поддерживали даже без мандата.

Например, код:

struct foo {int x;} = {0};
int main(void)
{
  foo.x = 1;
  return foo.x-1;
}

использует lvalue типа int [ie foo.x ] для доступа к сохраненному значению объекта типа struct foo, хотя N1570 6.5p7 не содержит ничего, что позволило бы получить доступ к объекту типа struct foo за исключением того, что через lvalue типа struct foo или lvalue символьного типа, а также не содержит стандарт, который бы освобождал выражения типа struct-member-access из требований 6.5p7.

Очевидно, что любой компилятор, который не может обрабатывать простые выражения с использованием элементов структуры, должен рассматриваться как исключительно низкое качество и, вероятно, не подходит для большей части всего. Следовательно, разумно ожидать, что любой, кто стремится обеспечить качественную реализацию, поддержит такую конструкцию независимо от того, соответствует ли ей Стандарт. При условии, что авторам-компиляторам можно доверять, сделать добросовестные усилия для создания качественных компиляторов, которые подходят для их намеченных целей, и быть открытыми в отношении целей, для которых их компиляторы являются или не подходят, не было бы причин иметь стандартные отходы чернил пытаясь изложить то, что должно быть очевидно. Многие действия, которые должны иметь полезное и предсказуемое поведение, по сути, являются неопределенным поведением, потому что авторы стандартных доверенных авторов компилятора придерживаются разумного суждения, вместо того, чтобы использовать тот факт, что действия вызывают Undefined Behavior как оправдание, чтобы вычеркнуть окно,

supercat 11 июль 2018, в 23:47

Ещё вопросы

Я был почти уверен, что мы сделали это раньше, но я не могу найти это. Смотрите также: stackoverflow.com/questions/2301372/…
Из comp.lang.c FAQ: Люди, кажется, делают различие между поведением, определяемым реализацией, неопределенным и неопределенным. Что это значит?
Пометка для внимания модератора. ( meta.stackexchange.com/questions/69504/… )
@ Cheersandhth.-Alf: А как насчет того, чтобы быть конструктивным и ссылаться на стандарт (если вы просто хотите помочь)?
Вот интересная дискуссия (раздел «Приложение L и неопределенное поведение»).
В чем разница между реализацией, определяемой реализацией, и неуказанным поведением?
@Zolomon: Точно так же, как он говорит: в основном то же самое, за исключением того, что в случае реализации определяется реализация для документирования (чтобы гарантировать), что именно произойдет, в то время как в случае неуказанного реализация не требуется для документирования или что-нибудь гарантировать.
@Zolomon: это отражается на разнице между 3.4.1 и 2.4.4.
Возможно ли, чтобы компилятор оставил неопределенное поведение не реализованным? Что случилось бы? Например, a[i] = i++ не определено. Возможно ли, чтобы компилятор был достаточно сложным, чтобы быть запрограммированным для этого события? Что произойдет, он просто выведет случайную сборку?
@Celeritas: Если компилятор распознает UB, он может сократить эту ветвь выполнения. Если этого не произойдет, то, что он выводит, может быть бессмысленным и привести к сильному расстройству пищеварения процессора.
@Celeritas: Гиперсовременные компиляторы могут добиться большего успеха. Учитывая int foo(int x) { if (x >= 0) launch_missiles(); return x << 1; } компилятор может определить, что, поскольку все средства вызова функции, которая не запускает ракеты, вызывают неопределенное поведение, он может сделать вызов launch_missiles() безусловным.
@AnT: что означает, что «этот международный стандарт не предъявляет никаких требований» в отношении неопределенного поведения?
@Destructor: Учитывая, что C широко использовался в течение многих лет до того, как был написан первый Стандарт, фраза «Стандарт не предъявляет никаких требований» использовалась для обозначения того, что реализации, подобные тем, которые предшествовали стандарту, должны вести себя аналогично таким ранее существующим реализациям, отсутствует убедительная причина поступить иначе. Во многих случаях вещи оставляли UB, чтобы избежать необходимости изменения существующих реализаций таким образом, чтобы сделать их менее эффективными или сломать существующий код.
@ Тогда какова разница между неопределенным и неопределенным поведением, если ни одна из них не гарантирует того, что что-то произойдет? Для неопределенного, то же самое должно происходить каждый раз, когда программа запускается на той же машине?
@northerner Как говорится в цитате, неопределенное поведение обычно ограничено ограниченным набором возможных вариантов поведения. В некоторых случаях вы можете даже прийти к выводу, что все эти возможности приемлемы в данном контексте, и в этом случае неуказанное поведение не является проблемой вообще. Неопределенное поведение полностью неограниченно (например, «программа может решить отформатировать ваш жесткий диск»). Неопределенное поведение всегда является проблемой.
@northerner: не говорит что именно? Под «ограниченным набором возможных вариантов поведения» я подразумеваю ту часть, в которой само слово «предоставляет две или более возможности».
@AnT Это похоже на неопределенное поведение. Предполагая, что компьютер имеет конечное число состояний, точка «ограниченный набор возможных поведений» является спорной. Я предполагаю, что неявное различие заключается в том, что неуказанное поведение имеет гораздо меньший набор возможностей, чем неопределенное.
@ Северянин: Нет. Ключевым моментом в случае «неопределенного поведения» является тот факт, что набор возможных поведений фактически задан и ограничен . И, как правило, это легко контролируемый набор. Не определено, какая конкретная возможность (из этого набора) будет выбрана компилятором. Неявные различия заключаются в том, что набор возможностей обычно ограничен и [довольно] независим от платформы. В случае неопределенного поведения неограниченно (и, следовательно, зависит от платформы в соответствии с вашими доводами "конечного числа состояний").
В спецификации языка нигде не упоминается «форматирование жесткого диска». Тем не менее, это не возможность отменить любое неопределенное поведение, а возможность при любом из неопределенного поведения. Это подчеркивает различие довольно хорошо.
@AnT Я советую удалить эту информацию из комментариев и скопировать ее в ответ. Я бы сам, но редактирование отключено.
для fun(fun1(), fun2()); разве поведение "implementation defined" ? Компилятор должен выбрать один или другой курс, в конце концов?
@AraK: спасибо за объяснение. Теперь я это понимаю. Кстати, "I am gonna evaluate these arguments left-to-right and the next function's arguments are evaluated right-to-left" я понимаю, что это can произойти. Действительно ли это с компиляторами, которые мы используем в эти дни?
@eSKay Вы должны спросить об этом гуру, который запачкал свои руки многими компиляторами :) AFAIK VC всегда оценивает аргументы справа налево.
@Lazer: это определенно может произойти. Простой сценарий: foo (bar, boz ()) и foo (boz (), bar), где bar - это int, а boz () - функция, возвращающая int. Предположим ЦП, где параметры должны передаваться в регистрах R0-R1. Результаты функции возвращаются в R0; функции могут мусор R1. Оценка «bar» перед «boz ()» потребует сохранения копии bar где-нибудь еще до вызова boz () и затем загрузки этой сохраненной копии. Оценка «bar» после «boz ()» позволит избежать сохранения и повторного извлечения памяти и является оптимизацией, которую могут выполнять многие компиляторы независимо от их порядка в списке аргументов.
Я не знаю о C ++, но стандарт C говорит, что преобразование int в тип char определяется реализацией или даже хорошо определяется (в зависимости от фактических значений и подписи типов). См. C99 §6.3.1.3 (без изменений в C11).
AFAIK, Unspecified: Вот список вещей, которые вы можете сделать, если найдете, выберите тот, который вам нравится больше всего . Определено реализацией: делайте то, что вы хотите сделать, чтобы решить эту проблему, пока она эффективна . Не определено: делай что хочешь. или ничего не делать, мне все равно. Я здесь не для того, чтобы присматривать за неосторожными программистами.
@ JennyT-Type: нет ничего «небрежного» в использовании непереносимых конструкций на качественных компиляторах, которые их поддерживают. Я не уверен, почему люди воспринимают фразу «непереносимый или ошибочный» как подразумевающую «ошибочную», или почему авторы компиляторов не видят в возможности качественно и эффективно обрабатывать широкий спектр непереносимых программ как черту качественных компиляторов ,
@supercat. Ну, я мог бы согласиться, C является языком для людей , которые знают , что они делают после того, как все. право?. Дело в том, что, скорее всего, мы не всегда точно знаем, что делаем, иначе тег «C» в SO не будет иметь никакого смысла. Я даже сталкивался здесь с вопросами, которые заставляют меня задуматься о том, что опера изучает С, читая «С для чайников» или подобный материал. Эти люди не имеют ни малейшего представления о том, что они делают. Если вы знаете свою платформу достаточно хорошо, чтобы знать, чего ожидать каждый раз, когда вы вызываете неопределенное поведение, то поздравляю, вы лучший программист, чем я.
@ JennyT-Type: Стандарт предлагает в качестве типичного поведения «вести себя в документированной модной характеристике окружающей среды». Исторически это означало, что в большинстве случаев, когда среда имела характерные поведения, которые могли бы быть полезными, реализации представляли их. К сожалению, стандарт никогда не удосужился указать какие-либо способы сказать «дай мне поведение платформы», так как они полагали, что реализации, где это было бы полезно, естественно делали бы это без необходимости делать что-то особенное для программиста.
Сверхсовременные авторы компиляторов также рассматривают «неопределенное поведение» как предоставление лицензии авторам компиляторов допущения, что программы никогда не получат входные данные, которые могут привести к неопределенному поведению, и произвольного изменения всех аспектов поведения программ при получении таких входных данных.
Еще один момент, который я только что заметил: C89 не использовал термин «расширение» для описания функций, которые были гарантированы в некоторых реализациях, но не в других. Авторы C89 признали, что большинство текущих реализаций будут одинаково обрабатывать арифметику со знаком и арифметику без знака, за исключением случаев, когда результаты используются определенным образом, и такая обработка применяется даже в случае переполнения со знаком; однако они не перечислили это как общее расширение в Приложении J2, что наводит меня на мысль, что они рассматривают это как естественное положение дел, а не как продолжение.
Существует два вида компиляторов: те, которые, если явно не задокументированы иным образом, интерпретируют большинство форм неопределенного поведения стандарта как отступление от характерных поведений, задокументированных базовой средой, и те, которые по умолчанию только с пользой раскрывают поведения, которые стандарт характеризует как реализации. При использовании компиляторов первого типа многие вещи первого типа могут быть выполнены эффективно и безопасно с использованием UB. Компиляторы для второго типа подходят для таких задач только в том случае, если они предоставляют варианты, гарантирующие поведение в таких случаях.
Но обработка неопределенного поведения хорошим способом не бесплатна. Причиной того, что современные компиляторы демонстрируют такое странное поведение в некоторых случаях UB, является то, что они неустанно оптимизируют, и для того, чтобы сделать лучшую работу в этом, они должны быть в состоянии предположить, что UB никогда не возникает.
Но тот факт, что << - UB на отрицательных числах, является неприятной маленькой ловушкой, и я рад, что мне об этом напомнили!
@TomSwirly: К сожалению, авторы компилятора не заботятся о том, что предоставление свободных поведенческих гарантий сверх тех, которые предусмотрены Стандартом, часто может привести к значительному увеличению скорости по сравнению с требованием, чтобы код любой ценой избегал чего-либо, не определенного Стандартом. Если программисту все равно, выдаст ли i+j>k 1 или 0 в тех случаях, когда сложение переполняется, при условии, что у него нет других побочных эффектов , компилятор может выполнить некоторые значительные оптимизации, которые были бы невозможны, если бы программист написал код как (int)((unsigned)i+j) > k .
@TomSwirly: для них, если компилятор X может взять строго соответствующую программу для выполнения некоторой задачи T и получить исполняемый файл, который на 5% эффективнее, чем компилятор Y с той же программой, это означает, что X лучше, даже если Y может генерировать код, который выполнял ту же задачу в три раза эффективнее, учитывая программу, которая использует поведение, гарантированное Y, но не гарантирующее X.
Я думаю, что важно отметить, что практическое значение «неопределенного» изменилось за последние несколько лет. Раньше было то, что дано uint32_t s; можно ожидать, что вычисление 1u<<s когда s равно 33, может дать 0 или 2, но не сделает ничего другого. Однако более новые компиляторы, оценивающие 1u<<s могут заставить компилятор определить, что, поскольку s должно быть меньше 32 до этого, любой код до или после этого выражения, который будет релевантным, только если s был 32 или больше, может быть опущен.

fredoverflow · Accepted Answer · 2010-11-05T12-28-00.000Z

Undefined поведение - один из тех аспектов языка C и С++, который может быть удивителен для программистов, поступающих с других языков (другие языки пытаются скрыть это лучше). В принципе, можно писать программы на С++, которые не ведут себя предсказуемым образом, хотя многие компиляторы С++ не сообщают о каких-либо ошибках в программе!

Посмотрите на классический пример:

#include <iostream>

int main()
{
    char* p = "hello!\n";   // yes I know, deprecated conversion
    p[0] = 'y';
    p[5] = 'w';
    std::cout << p;
}

Переменная p указывает на строковый литерал "hello!\n", а два присваивания ниже пытаются изменить этот строковый литерал. Что делает эта программа? Согласно пункту 2.14.5 параграфа 11 стандарта С++ он вызывает поведение undefined:

Эффект попытки изменить строковый литерал undefined.

Я слышу, как люди кричат "Но подождите, я не могу скомпилировать это без проблем и получить результат yellow" или "Что вы имеете в виду undefined, строковые литералы хранятся в постоянной памяти, поэтому первое назначение попытка результатов в дампе ядра". Это как раз проблема с поведением undefined. В принципе, стандарт позволяет что-либо произойти, как только вы вызываете поведение undefined (даже носовые демоны). Если в соответствии с вашей ментальной моделью языка существует "правильное" поведение, эта модель просто неверна; Стандарт С++ имеет единственный голос, период.

Другие примеры поведения undefined включают доступ к массиву за пределами его границ, разыменование нулевого указателя, доступ к объектам после их срок службы закончился или написал предположительно умные выражения, например i++ + ++i.

В разделе 1.9 стандарта С++ упоминается поведение undefined двух менее опасных братьев, неопределенного поведения и поведение, определяемое реализацией:

Семантические описания в этом международном стандарте определяют параметризованную недетерминированную абстрактную машину.

Определенные аспекты и операции абстрактной машины описаны в этом Международном стандарте как , определенные реализацией (например, sizeof(int)). Они составляют параметры абстрактной машины. Каждая реализация должна включать документацию, описывающую ее характеристики и поведение в этих отношениях.

Некоторые другие аспекты и операции абстрактной машины описаны в этом Международном стандарте как неуказанный (например, порядок оценки аргументов функции). Там, где это возможно, настоящий международный стандарт определяет набор допустимых видов поведения. Они определяют недетерминированные аспекты абстрактной машины.

Некоторые другие операции описаны в этом Международном стандарте как undefined (например, эффект разыменования нулевого указателя). [Примечание: этот международный стандарт не предъявляет требований к поведению программ, содержащих поведение undefined. -end note]

В частности, в разделе 1.3.24 указано:

Допустимый диапазон undefined варьируется от , игнорируя ситуацию полностью с непредсказуемыми результатами, чтобы вести себя во время трансляции или выполнения программы в документальной форме, характерной для окружающей среды (с выдачей диагностического сообщения или без него), до завершения перевода или выполнения (с выдачей диагностического сообщения).

Что вы можете сделать, чтобы избежать использования поведения undefined? В основном, вы должны читать хорошие книги на С++ авторами, которые знают, о чем они говорят. Винт интернет-уроки. Винт bullschildt.

Это странный факт, возникший в результате слияния, что этот ответ охватывает только C ++, но теги этого вопроса включают в себя C. C имеет другое понятие «неопределенное поведение»: ему все равно потребуется реализация для выдачи диагностических сообщений, даже если поведение также указано для быть неопределенным для определенных нарушений правил (нарушений ограничений).
@ Йоханнес: Это действительно плохо. Почему бы не дать ссылку на несколько ответов на вопрос?
В фрагменте кода, является ли этот случай (изменение литерала строки) неопределенным поведением, потому что литерал строки мог быть выделен для сегмента текста только для чтения?
@Benoit Это неопределенное поведение, потому что стандарт говорит, что это неопределенное поведение, точка. В некоторых системах действительно строковые литералы хранятся в текстовом сегменте, доступном только для чтения, и программа вылетает, если вы попытаетесь изменить строковый литерал. В других системах строковый литерал действительно будет меняться. Стандарт не предписывает, что должно произойти. Вот что значит неопределенное поведение.
Я предлагаю упомянуть оптимизацию компилятора: компиляторы могут и действительно полностью удаляют целые блоки с неопределенным поведением, тогда как полагаться на неопределенное поведение глупо, потому что скомпилированный код может не выполнять то, что вы ожидаете, но его нельзя удалить. (GCC в -O2 использует определенные неопределенные поведения, чтобы пометить другой код в блоке как мертвый!)
@FredOverflow, Почему хороший компилятор позволяет нам компилировать код, который дает неопределенное поведение? Что хорошего может дать компиляция такого рода кода? Почему все хорошие компиляторы не дают нам огромный красный предупреждающий знак, когда мы пытаемся скомпилировать код, который дает неопределенное поведение?
Так может ли (совместимый со стандартом) компилятор вывести двоичный файл, который удаляет жесткий диск / блокирует ваше устройство / устанавливает вредоносное ПО, когда вы даете ему программу с неопределенным поведением?
@Pacerier Есть некоторые вещи, которые нельзя проверить во время компиляции. Например, не всегда можно гарантировать, что нулевой указатель никогда не разыменовывается, но это не определено.
Помимо того, чтобы быть опытным в C ++ legalese / spec (читайте хорошие книги), вам также необходимо прочитать руководства по компилятору, чтобы понять, с каким определением реализации и неопределенным поведением вы работаете. Особенно полезно для микроконтроллеров, поскольку они часто используют проприетарные компиляторы, что усложняет его работу. в Google за помощью, когда вы столкнетесь с чем-то странным.
«те аспекты языка C ++, которые могут удивлять программистов из других языков. По сути, можно писать программы на C ++, которые не ведут себя предсказуемо», - это не очень хорошее предложение, потому что это звучит так неопределенное поведение является синонимом недетерминированного.
@Celeritas, неопределенное поведение может быть недетерминированным. Например, невозможно заранее знать, каким будет содержимое неинициализированной памяти, например. int f(){int a; return a;} : значение a может меняться между вызовами функций.
@ AJMansfield: Абсолютно. Более того, он может создать программу с уязвимостью безопасности, которая позволяет злоумышленнику устанавливать вредоносное ПО. Вероятно, большинство уязвимостей безопасности являются результатом использования неопределенного поведения.
@MartinBonner: Более того, он может привести к тому, что компилятор пропустит проверки границ, которые будут иметь значение только в том случае, если программа вызовет Undefined Behavior, с тем эффектом, что даже если исходный UB будет доброкачественным (например, переполнение в вычисление, результат которого в конечном итоге игнорируется), пропущенная проверка границ может позволить значению вне допустимого диапазона вызвать опасное поведение.
@fredoverflow продолжает ваш пример строкового литерала - если строковый литерал изменен; это может повлиять на другие переменные - возьмите пример выше и добавьте auto q= "hello!\n"; q теперь может или не может быть "привет! \ n" или "желтый \ n" и хуже; q может или не может быть в той же функции, что и p.