Understanding Undefined Behavior

“undefined behavior: behavior for which this International Standard imposes no requirements.”

example of Undefined Behavior

Use of an uninitialized variable



Misaligned pointers



Access to an object past end of lifetime



The Compiler and Undefined Behavior

为了提高效率，编译器有做了一些假设，如下是几个例子。


编译器不同优化会引起不同的结果

优化1，先去掉多余的 NULL 检查，再去掉多余的语句



优化2，先去掉多余的语句，再去掉多余的 NULL 检查



这样子，仅仅是不同的优化顺序，最终得到的结果是不同的。


此外，还有不同的优化等级、不同的设备、不同的编译器版本等。

Undefined Behavior 的特征

1. 不可预测
   
2. 可能影响整个程序
   
3. 会导致潜伏的 bug
   
4. 是很多安全问题的原因
   

如何解决

工具篇

• Compiler
  
• Static Analyzer
  
• Address Sanitizer
  
• Thread Sanitizer
  
• Undefined Behavior Sanitizer
  

tips

• Modernize your project (Editor → Validate Settings)
  

• Run the Static Analyzer
  把开关打开。 

• Use the Runtime Sanitizers
  不同的工具可以解决不同的问题。 

参考

• Understanding Undefined Behavior

posted on 2018-01-04 07:42  花老????  阅读(430)  评论(0)  编辑  收藏