可分析性
C 语言的此扩展限制执行某些未定义行为潜在结果,它提升这种程序的静态分析效果。可分析性仅若编译器定义了预定义宏常量 __STDC_ANALYZABLE__ (C11)才得到保证。
若编译器支持可分析性,任何行为未定义的语言或库构造可以进一步分为严格和有界未定义行为,且所有有界 UB 的情况以如下方式限制。
严格未定义行为
严格 UB 是可能在任何对象之外进行内存写入或易失内存丢的未定义行为。拥有严格未定义行为的程序可能受安全开发影响。
仅下列未定义行为是严格的:
- 在生存期外访问对象(例如通过悬垂指针)
- 写入声明不兼容的对象
- 通过与所指向类型不兼容的指针调用函数
- 求值左值表达式,但不指代一个对象
- 试图修改字符串字面量
- 解引用非法(空的、不确定的等)或尾后指针
- 通过非 const 指针修改 const对象
- 以非法参数调用标准库函数或宏
- 以不期待的类型调用变参数的标准库函数(例如以不匹配其转换指定符的参数调用 printf )
- longjmp ,其中 setjmp 不在调用方作用域、跨线程,或在动态修改( VM )类型的作用域中。
- 使用任何被 free 或 realloc 解分配的指针
- 任何字符串或宽字符串函数访问边界外的数组
有界未定义行为
有界 UB 是不能进行非法内存写、读的未定义行为,尽管内存可能是陷阱表示或存储不确定值。
- 任何不列作严格的未定义行为是有界的,包括
注意
有界未定义行为禁用某些优化:有可分析性的编译保留源代码因果性,否则它会被某些未定义行为违规。
可分析性扩展,允许在陷阱出现时调用运行时制约处理,作为一种实现定义行为的形式。
引用
- C11 standard (ISO/IEC 9899:2011):
- 6.10.8.3/1 Conditional feature macros (p: 177)
- Annex L Analyzability (p: 652-653)