from:http://www.oschina.net/question/1579_45444
首先,一小段理论知识
未定义行为是某些编程语言的特性(尤其在C和C++中),在某些情形下产生的结果將依赖于编译器的实现或指定的优化选项。换句话说,规范并没有定义 某情况下该语言的行为,仅仅是说:“在 A 条件下,B 结果是未定义的”。在这种情况下错误在你的程序中被认为是允许的,甚至在一些特别的编译器中执行良好。这样的程序不能跨平台,并有可能在不同的电脑,不同 的操作系统甚至不同的编译器设置中导致失败。
一个时序点可以是程序中的任意点,它保证在它之前所有运算的副作用已完成,而后继运算的副作用未开始.学习更多关于时序和跟时序点相关的未定义行为,查看该贴:http://www.viva64.com/en/t/0065/.
例 1. Chromium项目。不正确的使用智能指针。
1
|
void AccessibleContainsAccessible(...)
|
4
|
auto_ptr<VARIANT>
child_array(new VARIANT[child_count]);
|
The error was found through the V554 diagnostic:
Incorrect use of auto_ptr. The memory allocated with 'new []' will be cleaned using 'delete'. interactive_ui_tests accessibility_win_browsertest.cc 171
该例子演示了使用智能指针的时候,有可能导致未定义的行为。它可能通过堆破坏,程序崩溃,未完全的对象析构函数或任何其它的错误传达. 该错误是:内存被new [] 操作分配,而被‘auto_ptr'类构析函数里的 delete 操作释放:
为修复这类问题,你应为实例使用一个更恰当的类,boost::scoped_array.
例 2. IPP
Samples 项目。经典的未定义行为。
01
|
template<typename T,
Ipp32s size> void HadamardFwdFast(...)
|
06
|
a[0]
= pTemp[0*4] + pTemp[1*4];
|
07
|
a[1]
= pTemp[0*4] - pTemp[1*4];
|
08
|
a[2]
= pTemp[2*4] + pTemp[3*4];
|
09
|
a[3]
= pTemp[2*4] - pTemp[3*4];
|
The error was found through the V567 diagnostic:
未定义行为. 'pTemp' 变量被修改且在时序点间使用了两次. me umc_me_cost_func.h 168
这是一个关于未定义程序行为的经典例子. 各类文章中都拿它来演示未定义行为. ‘pTemp'自增与否是未知的。两个改变 pTemp 变量值的操作位于一个时序点中.这意味着编译器可能创建如下的代码:
pTemp = pTemp + 1;
pTemp = pTemp;
也可能创建另一版本的代码:
TMP = pTemp;
pTemp = pTemp + 1;
pTemp = TMP;
创建何种版本的代码依赖于编译器和优化选项。
例 3.Fennec
Media Project 项目。复杂的表达式。
1
|
uint32
CUnBitArrayOld::DecodeValueRiceUnsigned(uint32 k)
|
4
|
while (!(m_pBitArray[m_nCurrentBitIndex
>> 5] &
|
5
|
Powers_of_Two_Reversed[m_nCurrentBitIndex++
& 31])) {}
|
The error was found through the V567 diagnostic:
'm_nCurrentBitIndex' 变量被修改并在单个时序点中被使用了两次.MACLib unbitarrayold.cpp 78
'm_nCurrentBitIndex' 变量的使用在两者间并没有时序点. 意味着标准并未指定该变量何时增长. 情况不同, 该代码可能工作方式不同,依赖于编译器和优化选项.
例 4.Miranda
IM 项目. 复杂的表达式.
1
|
short ezxml_internal_dtd(ezxml_root_t
root,
|
5
|
while (*(n
= ++s + strspn(s,
EZXML_WS)) && *n != '>')
{
|
The error was found through the V567 diagnostic:
未定义行为. 's' 变量被修改且在时序点间使用了两次. msne zxml.c
这里使用了前缀++. 但不代表什么:无法保证 's' 变量值会在 strspn() 函数调用前增长。
为了更容易理解例子,让我们先回顾运算符优先级列表。
例 1.MySQL 项目。!
和 & 运算的优先级
1
|
int ha_innobase::create(...)
|
6
|
&&
(!create_info->options & HA_LEX_CREATE_TMP_TABLE)) {
|
The error was found through the V564 diagnostic:
'&' 操作被用到了bool类型的值上. 你很可能忘记加入圆括号或有意的使用'&&'操作。innobase ha_innodb.cc 6789
程序员想用表达式的某部分来检查 'create_info->options' 变量中的某个特定的比特位等于是否为 0 . 但 '!' 操作的优先级高于 '&' 操作,这就是该表达式使用下面运算规则的原因:
1
|
((!create_info->options)
& HA_LEX_CREATE_TMP_TABLE)
|
2
|
We
should use additional parentheses if we
want the code to work properly:
|
3
|
(!(create_info->options
& HA_LEX_CREATE_TMP_TABLE))
|
或者,我们发现更好的方式,用下面的方式编写代码:
1
|
((create_info->options
& HA_LEX_CREATE_TMP_TABLE) == 0)
|
例 2. Emule 项目.
* 和 ++ 优先级.
2
|
CCustomAutoComplete::Next(..., ULONG *pceltFetched)
|
5
|
if (pceltFetched
!= NULL)
|
The error was found through the V532 diagnostic:考虑审查
'*pointer++' 部分. 可能的意思是:'(*pointer)++'. emule customautocomplete.cpp 277
如果 'pceltFetched' 不是一个空指针,该函数必须增加该指针指向的ULONG类型变量的值。错误是:'++' 运算符的优先级高于 '*' 运算符的优先级(指针解引用)。该 "*pceltFetched++;" 行等同于下面的代码:
1
|
TMP
= pceltFetched + 1;
|
实际上它仅仅增加了指针的值。为使代码正确,我们必须添加括号:"(*pceltFetched)++;".
例 3.Chromium 项目。&
和 != 运算符的优先级
1
|
#define
FILE_ATTRIBUTE_DIRECTORY 0x00000010
|
3
|
bool GetPlatformFileInfo(PlatformFile
file, PlatformFileInfo* info) {
|
6
|
file_info.dwFileAttributes
& FILE_ATTRIBUTE_DIRECTORY != 0;
|
The error was found through the V564 diagnostic:
'&' 操作被用到了bool类型的值上. 你很可能忘记加入圆括号或有意的使用'&&'操作。base platform_file_win.cc 216
程序员们很容易忘记 '!=' 的优先级高于 '&' 的优先级。这就在我们的例子中发生了。因此,我们使用下面的表达式:
2
|
file_info.dwFileAttributes
& (0x00000010 != 0);
|
让我们简化它:
1
|
info->is_directory
= file_info.dwFileAttributes & (true);
|
再次简化它:
1
|
info->is_directory
= file_info.dwFileAttributes & 1;
|
原来, 我们是测试了第一个比特位而不是第5个比特位. 为修正它,我们需要添加圆括号。
例 4.BCmenu 项目。IF 和 ELSE 混乱。
1
|
void BCMenu::InsertSpaces(void)
|
4
|
if(!xp_space_accelerators) return;
|
6
|
if(!original_space_accelerators) return;
|
The error was found through the V563 diagnostic:
可能,这里的 'else' 分支必须与前一个 'if' 关联。 fire bcmenu.cpp 1853
这不是一个优先级的错误,但与它有关。程序员没有顾及 'else' 分支是于最近的 'if' 操作符关联。我们有充分的理由认为代码將以下面的算法工作:
1
|
if(IsLunaMenuStyle())
{
|
2
|
if(!xp_space_accelerators) return;
|
4
|
if(!original_space_accelerators) return;
|
但实际上它等同于下面的结构:
3
|
if(!xp_space_accelerators)
{
|
6
|
if(!original_space_accelerators) return;
|
例 5.IPP
Samples 项目. ?: 和 | 的优先级。
1
|
vm_file*
vm_file_fopen(...)
|
4
|
mds[3]
= FILE_ATTRIBUTE_NORMAL |
|
5
|
(islog
== 0) ? 0 : FILE_FLAG_NO_BUFFERING;
|
The error was found through the V502 diagnostic:
可能 '?:' 操作不会像期望的那样工作。'?:' 操作具有比 '|' 操作更低的优先级。 vm vm_file_win.c 393
依赖于 'islog' 变量值,该表达式必须等于 "FILE_ATTRIBUTE_NORMAL" 或 "FILE_ATTRIBUTE_NORMAL"。但这不会发生。'?:' 的优先级比 '|' 优先级低。因此,该代码会变成下面这样:
1
|
mds[3]
= (FILE_ATTRIBUTE_NORMAL | (islog == 0)) ?
|
2
|
0
: FILE_FLAG_NO_BUFFERING;
|
让我们简化该表达式:
1
|
mds[3]
= (0x00000080 | ...) ? 0 : FILE_FLAG_NO_BUFFERING;
|
既然 FILE_ATTRIBUTE_NORMAL等于0x00000080,该条件永远为真。意味着 0 总是被写入 mds[3] 中。
例 6.Newton
Game Dynamics 项目。?: 和 * 的优先级。
1
|
dgInt32
CalculateConvexShapeIntersection (...)
|
4
|
den
= dgFloat32 (1.0e-24f) *
|
5
|
(den
> dgFloat32 (0.0f)) ?
|
6
|
dgFloat32
(1.0f) : dgFloat32 (-1.0f);
|
The error was found through the V502 diagnostic:
可能 '?:' 操作不会像期望的那样工作。'?:' 具有比 '*' 运算更低的优先级。physics dgminkowskiconv.cpp 1061
该代码的错误再一次与 '?:' 去处符相关。'?:' 运算符的条件被一个无效的表达式 "dgFloat32 (1.0e-24f) * (den > dgFloat32 (0.0f))"表示了. 添加圆括号將解决该问题.
顺便说明,程序员们常常忘记 '?:' 运算符是多么狡猾。这里有个关于该主题贴子:"How to make fewer errors at the stage of code writing. Part
N2".