Tôi không thông thạo lắm về tiêu chuẩn C, vì vậy hãy chịu khó với tôi.
Tôi muốn biết nếu nó được đảm bảo, theo tiêu chuẩn, đó memcpy(0,0,0)là an toàn.
Hạn chế duy nhất mà tôi có thể tìm thấy là nếu các vùng bộ nhớ chồng lên nhau, thì hành vi không được xác định ...
Nhưng chúng ta có thể coi rằng các vùng bộ nhớ chồng lên nhau ở đây không?
memcpy(0,0,0)là một trong những đoạn mã C kỳ lạ nhất mà tôi từng thấy.
memcpy(outp, inp, len),? Và điều này có thể xảy ra trong mã ở đâu outpvà inpđược cấp phát động và ban đầu 0? Điều này hoạt động, ví dụ, với p = realloc(p, len+n)khi nào pvà lenđang có 0. Bản thân tôi đã sử dụng cách memcpygọi như vậy - trong khi về mặt kỹ thuật, đó là UB, tôi chưa bao giờ gặp phải một triển khai mà nó không phải là không và không bao giờ mong đợi.
memcpy(0, 0, 0)rất có thể được dùng để đại diện cho một lệnh gọi động, không tĩnh ... tức là, các giá trị tham số đó không cần phải là các ký tự.
Câu trả lời:
Tôi có một phiên bản nháp của tiêu chuẩn C (ISO / IEC 9899: 1999) và nó có một số điều thú vị để nói về cuộc gọi đó. Để bắt đầu, nó đề cập đến (§7.21.1 / 2) liên quan đến memcpyđó
Trong đó một đối số được khai báo là
size_tn chỉ định độ dài của mảng cho một hàm, n có thể có giá trị bằng không khi gọi hàm đó. Trừ khi được nêu rõ ràng khác trong mô tả của một hàm cụ thể trong điều khoản phụ này, các đối số con trỏ trên lệnh gọi như vậy sẽ vẫn có giá trị hợp lệ, như được mô tả trong 7.1.4 . Trong một cuộc gọi như vậy, một hàm định vị một ký tự không tìm thấy sự xuất hiện nào, một hàm so sánh hai chuỗi ký tự trả về số không và một hàm sao chép ký tự sẽ sao chép các ký tự không.
Tham chiếu được chỉ ra ở đây chỉ ra điều này:
Nếu một đối số cho một hàm có giá trị không hợp lệ (chẳng hạn như một giá trị bên ngoài miền của hàm hoặc một con trỏ bên ngoài không gian địa chỉ của chương trình, hoặc một con trỏ null hoặc một con trỏ tới vùng lưu trữ không thể sửa đổi khi tham số tương ứng không đủ điều kiện const) hoặc một loại (sau khi thăng hạng) không được mong đợi bởi một hàm có số lượng đối số thay đổi, hành vi là không xác định .
Vì vậy, nó giống như theo thông số kỹ thuật C, gọi
memcpy(0, 0, 0)
dẫn đến hành vi không xác định, bởi vì con trỏ rỗng được coi là "giá trị không hợp lệ".
Điều đó nói rằng, tôi sẽ hoàn toàn ngạc nhiên nếu bất kỳ triển khai thực tế nào của nó memcpybị phá vỡ nếu bạn làm điều này, vì hầu hết các triển khai trực quan mà tôi có thể nghĩ đến sẽ không làm gì cả nếu bạn nói sao chép không byte.
realloc(0, 0). Các trường hợp sử dụng tương tự nhau và tôi đã sử dụng cả hai (xem nhận xét của tôi dưới câu hỏi). Thật vô nghĩa và đáng tiếc khi Tiêu chuẩn tạo ra UB này.
Nói cho vui, ghi chú phát hành cho gcc-4.9 cho biết rằng trình tối ưu hóa của nó sử dụng các quy tắc này và ví dụ: có thể xóa điều kiện trong
int copy (int* dest, int* src, size_t nbytes) {
memmove (dest, src, nbytes);
if (src != NULL)
return *src;
return 0;
}
sau đó cho kết quả không mong đợi khi copy(0,0,0)được gọi (xem https://gcc.gnu.org/gcc-4.9/porting_to.html ).
Tôi hơi mâu thuẫn về hành vi gcc-4.9; hành vi có thể tuân thủ các tiêu chuẩn, nhưng có thể gọi memmove (0,0,0) đôi khi là một phần mở rộng hữu ích cho các tiêu chuẩn đó.
char *p = 0; int i=something;, đánh giá biểu thức (p+i)sẽ mang lại Hành vi không xác định ngay cả khi ibằng không.
memcpy()nên được phép thực hiện bất kỳ số học con trỏ nào trên các đối số của nó trước khi đảm bảo số khác không là một câu hỏi khác [nếu tôi đang thiết kế các tiêu chuẩn, tôi có thể sẽ chỉ định rằng nếu plà null, p+0có thể bẫy, nhưng memcpy(p,p,0)sẽ không làm gì]. Một vấn đề lớn hơn nhiều, IMHO, là tính chất mở của hầu hết các Hành vi không xác định. Mặc dù có một số thứ thực sự nên đại diện cho Hành vi không xác định (ví dụ: gọi free(p)...
p[0]=1;) có rất nhiều thứ nên được chỉ định là mang lại kết quả không xác định (ví dụ: so sánh quan hệ giữa các con trỏ không liên quan không nên được chỉ định là nhất quán với bất kỳ so sánh nào khác, nhưng nên được chỉ định là mang lại kết quả là 0 hoặc 1), hoặc phải được chỉ định là tạo ra một hành vi hơi lỏng hơn so với việc triển khai được xác định (trình biên dịch phải được yêu cầu ghi lại tất cả các hậu quả có thể xảy ra của ví dụ như tràn số nguyên, nhưng không chỉ định hậu quả nào sẽ xảy ra trong bất kỳ trường hợp cụ thể nào).
Bạn cũng có thể xem xét việc sử dụng này memmoveđược thấy trong Git 2.14.x (Q3 2017)
Xem cam kết 168e635 (16 tháng 7 năm 2017) và cam kết 1773664 , cam kết f331ab9 , cam kết 5783980 (15 tháng 7 năm 2017) bởi René Scharfe ( rscharfe) .
(Hợp nhất bởi Junio C Hamano - gitster- trong cam kết 32f9025 , ngày 11 tháng 8 năm 2017)
Nó sử dụng macro trợ giúpMOVE_ARRAY tính toán kích thước dựa trên số phần tử được chỉ định cho chúng tôi và hỗ trợ NULL
con trỏ khi số đó bằng 0.
Các memmove(3)cuộc gọi thô với NULLcó thể khiến trình biên dịch (quá háo hức) tối ưu hóa NULLviệc kiểm tra sau này .
MOVE_ARRAYthêm một trình trợ giúp an toàn và thuận tiện để di chuyển các phạm vi mục nhập mảng có khả năng chồng chéo.
Nó suy ra kích thước phần tử, nhân lên một cách tự động và an toàn để lấy kích thước theo byte, thực hiện kiểm tra an toàn kiểu cơ bản bằng cách so sánh kích thước phần tử và không giống nhưmemmove(3)nó hỗ trợNULLcon trỏ iff 0 phần tử sẽ được di chuyển.
#define MOVE_ARRAY(dst, src, n) move_array((dst), (src), (n), sizeof(*(dst)) + \
BUILD_ASSERT_OR_ZERO(sizeof(*(dst)) == sizeof(*(src))))
static inline void move_array(void *dst, const void *src, size_t n, size_t size)
{
if (n)
memmove(dst, src, st_mult(size, n));
}
Ví dụ :
- memmove(dst, src, (n) * sizeof(*dst));
+ MOVE_ARRAY(dst, src, n);
Nó sử dụng macroBUILD_ASSERT_OR_ZERO xác nhận phụ thuộc thời gian xây dựng, như một biểu thức (với @condlà điều kiện thời gian biên dịch phải đúng).
Quá trình biên dịch sẽ không thành công nếu điều kiện không đúng hoặc trình biên dịch không thể đánh giá.
#define BUILD_ASSERT_OR_ZERO(cond) \
(sizeof(char [1 - 2*!(cond)]) - 1)
Thí dụ:
#define foo_to_char(foo) \
((char *)(foo) \
+ BUILD_ASSERT_OR_ZERO(offsetof(struct foo, string) == 0))
Không, memcpy(0,0,0)không an toàn. Thư viện tiêu chuẩn có thể sẽ không thất bại trong cuộc gọi đó. Tuy nhiên, trong môi trường thử nghiệm, một số mã bổ sung có thể xuất hiện trong memcpy () để phát hiện ghi đè bộ đệm và các sự cố khác. Và cách phiên bản đặc biệt của memcpy () phản ứng với con trỏ NULL, tốt, không được xác định.