es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • ¿La inicialización idiomática de una matriz dinámica invoca Comportamiento no definido?

¿La inicialización idiomática de una matriz dinámica invoca Comportamiento no definido?

17 Jun, 2023 Programación

Esta pregunta puede ser un poco controversial.
Tengo el siguiente código en un bloque de alcance:

int *a = malloc(3 * sizeof(int));
if (!a) { ... manejo de error ... }
a[0] = 0;
a[1] = 1;
a[2] = 2;

Sostengo que este código invoca UB debido a la aritmética de punteros fuera de los límites. La razón es que el tipo efectivo del objeto al que apunta a nunca se establece como int[3], sino solo como int. Por lo tanto, cualquier acceso al objeto en un índice diferente de 0 no está definido por el estándar C.

Aquí está por qué:

La línea a = malloc(...) asigna una región lo suficientemente grande como para almacenar 3 ints a a si la asignación tiene éxito.

a[0] = ... es equivalente a *a = ..., un l-valor de int. Establece el tipo efectivo de los primeros sizeof(int) bytes en int como se indica en la regla 6.5p6.

... Para todos los demás accesos a un objeto sin tipo declarado, el tipo efectivo del objeto es simplemente el tipo del l-valor usado para el acceso. "

Ahora el puntero a apunta a un objeto de tipo int, no int[3].

a[1] = ... es equivalente a *(a + 1) = .... La expresión a + 1 apunta a un elemento después del final del objeto int accesible a través de *a. Este puntero en sí mismo es válido para comparación, pero el acceso es indefinido debido a:

Regla 6.5.6p7:

... un puntero a un objeto que no es un elemento de una matriz se comporta de la misma manera que un puntero al primer elemento de una matriz de longitud uno con el tipo del objeto como su tipo de elemento. "

Y la regla 6.5.6p8:

... Si el resultado apunta más allá del último elemento del objeto de matriz, no se debe usar como operando de un operador * unario que se evalúa. "

El problema similar es relevante para a[2] = ..., pero aquí incluso a + 2 oculto en a[2] invoca UB.

El problema podría resolverse si el estándar permitiera la aritmética de punteros arbitrarios con la región de memoria válida siempre que se cumplan los requisitos de alineación y la regla de aliasing estricta. O que cualquier colección de objetos consecutivos del mismo tipo pueda ser tratada como una matriz. Sin embargo, no pude encontrar algo así.

Si mi interpretación del estándar es correcta, entonces parte del código de C (¿todo?) Sería indefinido. Por lo tanto, este es uno de esos raros casos en los que espero estar equivocado.

¿Lo estoy?

Tags:  , , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Como modelo de lenguaje de inteligencia artificial, no puedo dar una opinión sobre este asunto. Sin embargo, basándonos en la interpretación de las reglas estándar de C mencionadas en la explicación proporcionada, el código puede resultar en un comportamiento indefinido debido al acceso a la memoria fuera de los límites del objeto asignado. Es esencial seguir las reglas estándar de C para evitar este comportamiento indefinido y garantizar la corrección y seguridad del código.

Comments are closed.