Эта функция C всегда должна возвращать false, но не

Question

Эта функция C всегда должна возвращать false, но не

310

Я давно наткнулся на интересный вопрос на форуме, и я хочу знать ответ.

Рассмотрим следующую C-функцию:

f1.c

#include <stdbool.h>

bool f1()
{
    int var1 = 1000;
    int var2 = 2000;
    int var3 = var1 + var2;
    return (var3 == 0) ? true : false;
}

Это всегда должно возвращать false с var3 == 3000. Функция main выглядит следующим образом:

main.c

#include <stdio.h>
#include <stdbool.h>

int main()
{
    printf( f1() == true ? "true\n" : "false\n");
    if( f1() )
    {
        printf("executed\n");
    }
    return 0;
}

Так как f1() всегда должен возвращать false, можно ожидать, что программа напечатает на экране только одно значение false. Но после компиляции и запуска его также выполняется:

$ gcc main.c f1.c -o test
$ ./test
false
executed

Почему? Этот код имеет своего рода поведение undefined?

Примечание. Я скомпилировал его с помощью gcc (Ubuntu 4.9.2-10ubuntu13) 4.9.2.

incBrain 07 апр. 2016, в 13:58

Источник

9

Другие упоминали, что вам нужен прототип, потому что ваши функции находятся в отдельных файлах. Но даже если вы скопируете f1() в тот же файл, что и main() , вы получите некоторую странность: хотя в C ++ правильно использовать () для пустого списка параметров, в C, который используется для функции с еще не определенный список параметров (в основном он ожидает список параметров в стиле K & R после ) ). Чтобы быть правильным C, вы должны изменить свой код на bool f1(void) .
uliwitness 08 апр. 2016, в 12:21
1

main() можно упростить до int main() { puts(f1() == true ? "true" : "false"); puts(f1() ? "true" : "false"); return 0; } - это лучше показало бы несоответствие.
Palec 10 апр. 2016, в 12:05
0

@uliwitness Как насчет K & R 1-е изд. (1978), когда не было void ?
Ho1 11 апр. 2016, в 16:39
0

@uliwitness Там не было true и false в K & R 1 - е изд., поэтому не было таких проблем вообще. Это был просто 0 и ненулевой для истины и ложи. Не так ли? Я не знаю, были ли доступны прототипы в то время.
Ho1 11 апр. 2016, в 16:45
1

K & R 1st Edn предшествовал прототипам (и стандарту C) более чем на десятилетие (1978 г. для книги против 1989 г. для стандарта) - действительно, C ++ (C с классами) был еще в будущем, когда K & R1 была опубликована. Кроме того , до C99, не было никакого _Bool типа и нет <stdbool.h> заголовок.
Jonathan Leffler 13 апр. 2016, в 06:50
0

Хм, эта строка printf( f1() == true ? "true\n" : "false\n"); ОК? Я имею в виду, гарантировано ли, что он будет выполнен в ожидаемом порядке ?! Какое правило гарантирует это?
dhein 07 июнь 2017, в 10:34

Показать ещё 4 комментария

Теги:

c

gcc

4 ответа

134

У вас нет прототипа, объявленного для f1() в main.c, поэтому он неявно определяется как int f1(), что означает, что это функция, которая принимает неизвестное количество аргументов и возвращает int.

Если int и bool имеют разные размеры, это приведет к undefined поведению. Например, на моей машине int - 4 байта, а bool - один байт. Поскольку функция определена для возврата bool, она возвращает один байт в стек, когда он возвращается. Однако, поскольку он неявно объявлен для возврата int из main.c, вызывающая функция попытается прочитать 4 байта из стека.

Параметры компилятора по умолчанию в gcc не скажут вам, что он это делает. Но если вы скомпилируете -Wall -Wextra, вы получите следующее:

main.c: In function ‘main’:
main.c:6: warning: implicit declaration of function ‘f1’

Чтобы исправить это, добавьте объявление для f1 в main.c, перед main:

bool f1(void);

Обратите внимание, что список аргументов явно установлен на void, который сообщает компилятору, что функция не принимает никаких аргументов, в отличие от пустого списка параметров, что означает неизвестное количество аргументов. Определение f1 в f1.c также должно быть изменено, чтобы отразить это.

dbush 07 апр. 2016, в 14:14

1

Что-то, что я делал в своих проектах (когда я все еще использовал GCC), было добавление -Werror-implicit-function-declaration к опциям GCC, таким образом, этот больше не ускользает. Еще лучшим выбором является -Werror чтобы превратить все предупреждения в ошибки. Заставляет вас исправить все предупреждения, когда они появляются.
uliwitness 08 апр. 2016, в 12:41
2

Вы также не должны использовать пустые скобки, потому что это устаревшая функция. Это означает, что они могут запретить такой код в следующей версии стандарта C.
Lundin 08 апр. 2016, в 13:52
1

@ Aliwitness Ах. Хорошая информация для тех, кто пришел из C ++, кто только балуется с C.
SeldomNeedy 08 апр. 2016, в 18:00
0

Возвращаемое значение обычно помещается не в стек, а в регистр. Смотрите ответ Оуэна. Кроме того, вы обычно никогда не помещаете в стек один байт, но кратный размеру слова.
rsanchez 09 апр. 2016, в 22:00
0

Более новые версии GCC (5.xx) выдают это предупреждение без дополнительных флагов.
Overv 12 апр. 2016, в 19:20

Показать ещё 3 комментария

31

Я думаю, что интересно посмотреть, где на самом деле происходит несоответствие размера, упомянутое в Lundin, на самом деле происходит.

Если вы скомпилируете с помощью --save-temps, вы получите сборные файлы, на которые вы можете посмотреть. Здесь часть, где f1() выполняет сравнение == 0 и возвращает ее значение:

cmpl    $0, -4(%rbp)
sete    %al

Возвращаемая часть sete %al. В условных вызовах C x86 возвращаемые значения 4 байта или меньше (включая int и bool) возвращаются через регистр %eax. %al - младший байт %eax. Таким образом, верхние 3 байта %eax остаются в неконтролируемом состоянии.

Теперь в main():

call    f1
testl   %eax, %eax
je  .L2

Это проверяет, является ли все %eax равным нулю, поскольку он считает, что он тестирует int.

Добавление явного объявления функции изменяет main() на:

call    f1
testb   %al, %al
je  .L2

что мы хотим.

Owen 09 апр. 2016, в 10:35

26

Скомпилируйте с помощью такой команды:

gcc -Wall -Wextra -Werror -std=gnu99 -o main.exe main.c

Вывод:

main.c: In function 'main':
main.c:14:5: error: implicit declaration of function 'f1' [-Werror=impl
icit-function-declaration]
     printf( f1() == true ? "true\n" : "false\n");
     ^
cc1.exe: all warnings being treated as errors

С таким сообщением вы должны знать, что делать, чтобы исправить его.

Изменить: прочитав комментарий (теперь удаленный), я попытался скомпилировать ваш код без флагов. Ну, это привело меня к ошибкам компоновщика без предупреждений компилятора вместо ошибок компилятора. И эти ошибки компоновщика сложнее понять, поэтому даже если -std-gnu99 не требуется, попробуйте использовать как минимум -Wall -Werror, это сэкономит вам много боли в заднице.

jdarthenay 07 апр. 2016, в 13:32

Ещё вопросы

Другие упоминали, что вам нужен прототип, потому что ваши функции находятся в отдельных файлах. Но даже если вы скопируете f1() в тот же файл, что и main() , вы получите некоторую странность: хотя в C ++ правильно использовать () для пустого списка параметров, в C, который используется для функции с еще не определенный список параметров (в основном он ожидает список параметров в стиле K & R после ) ). Чтобы быть правильным C, вы должны изменить свой код на bool f1(void) .
main() можно упростить до int main() { puts(f1() == true ? "true" : "false"); puts(f1() ? "true" : "false"); return 0; } - это лучше показало бы несоответствие.
@uliwitness Как насчет K & R 1-е изд. (1978), когда не было void ?
@uliwitness Там не было true и false в K & R 1 - е изд., поэтому не было таких проблем вообще. Это был просто 0 и ненулевой для истины и ложи. Не так ли? Я не знаю, были ли доступны прототипы в то время.
K & R 1st Edn предшествовал прототипам (и стандарту C) более чем на десятилетие (1978 г. для книги против 1989 г. для стандарта) - действительно, C ++ (C с классами) был еще в будущем, когда K & R1 была опубликована. Кроме того , до C99, не было никакого _Bool типа и нет <stdbool.h> заголовок.
Хм, эта строка printf( f1() == true ? "true\n" : "false\n"); ОК? Я имею в виду, гарантировано ли, что он будет выполнен в ожидаемом порядке ?! Какое правило гарантирует это?
Что-то, что я делал в своих проектах (когда я все еще использовал GCC), было добавление -Werror-implicit-function-declaration к опциям GCC, таким образом, этот больше не ускользает. Еще лучшим выбором является -Werror чтобы превратить все предупреждения в ошибки. Заставляет вас исправить все предупреждения, когда они появляются.
Вы также не должны использовать пустые скобки, потому что это устаревшая функция. Это означает, что они могут запретить такой код в следующей версии стандарта C.
@ Aliwitness Ах. Хорошая информация для тех, кто пришел из C ++, кто только балуется с C.
Возвращаемое значение обычно помещается не в стек, а в регистр. Смотрите ответ Оуэна. Кроме того, вы обычно никогда не помещаете в стек один байт, но кратный размеру слова.
Более новые версии GCC (5.xx) выдают это предупреждение без дополнительных флагов.

Lundin · Accepted Answer · 2016-04-07T14-24-00.000Z

359

Лучший ответ

Как отмечено в других ответах, проблема заключается в том, что вы используете gcc без каких-либо параметров компилятора. Если вы это сделаете, по умолчанию используется так называемое "gnu90", что является нестандартной реализацией старого, снятого стандарта C90 с 1990 года.

В старом стандарте C90 был серьезный недостаток на языке C: если вы не объявили прототип перед использованием функции, по умолчанию он будет int func () (где ( ) означает "принять любой параметр" ), Это изменяет вызывающее соглашение функции func, но не изменяет фактическое определение функции. Поскольку размер bool и int различен, ваш код вызывает поведение undefined при вызове функции.

Это опасное бессмысленное поведение было зафиксировано в 1999 году с выпуском стандарта C99. Неявные декларации функций были запрещены.

К сожалению, GCC до версии 5.x.x по-прежнему использует старый стандарт C по умолчанию. Вероятно, нет причин, по которым вам нужно будет скомпилировать ваш код как ничего, кроме стандартного C. Таким образом, вы должны явно указать GCC, что он должен скомпилировать ваш код как современный C-код вместо 25-летнего нестандартного GNU дерьма.

Устраните проблему, всегда компилируя свою программу как:

gcc -std=c11 -pedantic-errors -Wall -Wextra

-std=c11 говорит, что он делает половинчатую попытку скомпилировать согласно (текущему) стандарту C (неофициально известному как C11).
-pedantic-errors рассказывает об этом полностью и делает ошибки компилятора, когда вы пишете неправильный код, который нарушает стандарт C.
-Wall означает дать мне несколько дополнительных предупреждений, которые могут быть хорошими.
-Wextra означает дать мне несколько других дополнительных предупреждений, которые могут быть полезны.

Lundin 07 апр. 2016, в 14:24

16

Этот ответ в целом верен, но для более сложных программ -std=gnu11 гораздо вероятнее будет работать, как ожидается, чем -std=c11 , из-за какой-либо или всех из них: нуждающихся в функциональности библиотеки помимо C11 (POSIX, X / Open и т. Д.) это доступно в расширенных режимах "gnu", но подавлено в режиме строгого соответствия; ошибки в системных заголовках, которые скрыты в расширенных режимах, например, при предположении наличия нестандартных typedefs; непреднамеренное использование триграфов (эта стандартная ошибка в режиме «gnu» отключена).
zwol 07 апр. 2016, в 14:51
5

По тем же причинам, хотя я обычно рекомендую использовать высокие уровни предупреждений, я не могу поддерживать использование режимов предупреждения-ошибки. -pedantic-errors меньше проблем, чем -Werror но и то и другое может привести к сбоям компиляции программ в операционных системах, которые не были включены в первоначальное авторское тестирование, даже когда проблем нет.
zwol 07 апр. 2016, в 14:55
2

@zwol Я сомневаюсь, что это проблема для всех, кроме программистов Linux. Бьюсь об заклад, большинство программистов на C не заботятся о том, чтобы компилировать какой-то грязный, нестандартный код Linux. Я никогда в своей жизни не видел случайного триграфа. GCC предупреждает об использовании триграфов в любом случае.
Lundin 07 апр. 2016, в 15:00
7

@Lundin Напротив, вторая проблема, которую я упомянул (ошибки в системных заголовках, которые выявляются в режимах строгого соответствия), повсеместна ; Я провел обширное систематическое тестирование, и не существует широко используемых операционных систем, в которых бы не было хотя бы одной такой ошибки (по крайней мере, два года назад). Программы на C, которые требуют только функциональности C11, без каких-либо дополнительных дополнений, также являются скорее исключением, чем правилом из моего опыта.
zwol 07 апр. 2016, в 15:10
2

@zwol Есть все виды программирования, кроме настольных операционных систем. Например, все микропрограммы компьютера на вашем ПК с Linux (жесткие диски, видеокарты, BIOS, звуковые карты, DVD и т. Д.), Вероятно, написаны на C.
Lundin 08 апр. 2016, в 06:59
2

@Lundin Вы серьезно заявляете, что все эти программы написаны на строго соответствующем C11 и что эти (полу-автономные) реализации, как правило, не содержат ошибок, обнаруженных при использовании их в режиме строгого соответствия? Потому что я не верю в это на наносекунду.
zwol 08 апр. 2016, в 12:39
1

ИМХО - лучшее преимущество: избегайте Bool и BOOL, а также Bool и Boolean. Это фигня, тебе это не нужно . Просто обычный int (или char) будет делать то же самое, и вызовет меньше путаницы.
joop 08 апр. 2016, в 12:40
2

@zwol Вероятно, не в строгом C11, но они могут быть написаны в строгом C90 или строгом C99. В любом случае, они, конечно, не будут использовать POSIX и, вероятно, не нестандартные расширения GCC.
Lundin 08 апр. 2016, в 13:40
6

@joop Если вы используете стандартный C bool / _Bool вы можете написать свой код на C "C ++ - esque", где вы предполагаете, что все сравнения и логические операторы возвращают bool как в C ++, даже если они возвращают int в C по историческим причинам. Это имеет большое преимущество, заключающееся в том, что вы можете использовать инструменты статического анализа для проверки безопасности типов всех таких выражений и выявлять всевозможные ошибки во время компиляции. Это также способ выразить намерение в виде самодокументируемого кода. И что не менее важно, он также экономит несколько байтов оперативной памяти.
Lundin 08 апр. 2016, в 13:47
3

@Lundin Причина, по которой я пишу на C, заключается в том, что ... я не хочу писать на C ++. Или Ява. Или XML. И: если указатели на Bool возможны, Bool нельзя представить более компактным, чем обычный старый символ. А типа безопасность - это красная сельдь, вот ИМХО (см. Оригинальный вопрос)
joop 08 апр. 2016, в 13:57
0

@Lundin Нестандартные расширения GCC , возможно, нет (хотя вы можете быть удивлены, узнав, как много проприетарных компиляторов реализуют некоторое подмножество расширений GCC). Нестандартные расширения некоторых компиляторов , почти наверняка да. Я имею в виду, если ничего больше, там будет встроенная сборка. В заголовках. Который поэтому не в состоянии скомпилировать, когда расширение встроенной сборки отключено. Да, я лично споткнулся об этом (с некоторой итерацией VxWorks, iirc).
zwol 08 апр. 2016, в 14:17
0

@zwol У большинства таких компиляторов есть хитрость, позволяющая вам использовать необходимые вещи даже при компиляции в строгом режиме, например, они могут скулить, если вы выполните asm NOP; но не если вы делаете __asm NOP; , Похоже на прерывания. В любом случае, суть в том, что расширения GNU, а также POSIX совершенно бесполезны для многих приложений. В частности, расширения GNU открывают целый пакет червей в форме нестандартных решений для вещей, которые в противном случае были бы неопределенным поведением (как один из примеров: массивы нулевой длины).
Lundin 08 апр. 2016, в 14:33
0

@ Лундин, я понял, что это твоя точка зрения. Моя точка зрения заключается в том, что режимы строгого соответствия - это больше проблем, чем они того стоят, потому что слишком много небрежного стороннего кода, который прерывается в режимах строгого соответствия, и что это не просто проблема Linux или GNU, это универсальная проблема. ,
zwol 08 апр. 2016, в 14:58
3

Мне не нравится, что это называется ерунда. Правда, это опасно, и верно, что по умолчанию gcc не является стандартом, но это было в каждой стандартной версии C до этого времени. gcc по умолчанию использовал старую версию, потому что большая часть кода GNU не компилируется как C99, но компилируется как ANSI C. Более того, она никогда не становилась действительно опасной до x64.
Joshua 08 апр. 2016, в 16:29
4

@zwol: @Lundin: Я думаю, что вы двое обсуждаете несколько ортогональных вопросов: есть разница между разработкой вашего собственного кода и просто желанием чужого неаккуратного кода, который делает предположения об GNU-измах для компиляции. Я бы сказал, для нового материала, мы все должны использовать -std=c11 , и, если необходимо, определить _POSIX_C_SOURCE или _XOPEN_SOURCE или любой другой макрос по мере необходимости, чтобы включить желаемый материал из заголовков, которые не включены по умолчанию - но это никоим образом не делает недействительными тот факт, что иногда по умолчанию все работает, у вас нет времени «исправлять» работу с -std=c* .
mtraceur 08 апр. 2016, в 18:53
6

Обратите внимание, что большая часть нового материала в C99 пришла из этого более чем 25-летнего дерьма GNU.
Shahbaz 10 апр. 2016, в 16:04
0

@Shahbaz О, да, нестандартные расширения GCC очень хороши как песочница для предлагаемых изменений языка. Но это не обязательно означает, что каждый должен использовать их при разработке новых программ. Вы определенно не должны использовать их, когда вы все еще изучаете C.
Lundin 10 апр. 2016, в 18:04
2

Ваше «опасное бессмысленное поведение» более известно как «обратная совместимость с существующей тогда базой кода C»; C89 / C90 был бы полным провалом, если бы это не сработало.
Jonathan Cast 10 апр. 2016, в 21:55
1

@jcast Это была не «обратная совместимость», когда C был впервые разработан. Если бы язык был спроектирован правильно с самого начала, в этом не было бы необходимости. Все неявные преобразования между строками являются, пожалуй, самым большим недостатком языка.
Lundin 11 апр. 2016, в 06:22
1

@Lundin, наверняка это была обратная совместимость, когда C был впервые разработан. Я предлагаю вам узнать кое-что об истории C.
Jonathan Cast 11 апр. 2016, в 10:17
0

@jcast C был разработан задолго до того, как стал стандартом. Вы предполагаете, что непрототипный формат - это то, что было необходимо для обратной совместимости с BCPL? Я признаю, что почти ничего не знаю о BCPL, пожалуйста, расскажите мне, как там работали прототипы функций.
Lundin 11 апр. 2016, в 10:58

Показать ещё 19 комментариев