C 参考手册
- C 语言
- C 的历史
- 基本概念
- 表达式
- 声明
- 初始化
- 函数
- 语句
- 静态断言
- 字符常量
- 函数声明
- 函数定义
- 转义序列
- 翻译阶段
- 标识符
- 作用域
- 生存期
- 查找与命名空间
- ASCII 码表
- 类型
- 遵从性
- 算术类型
- restrict 类型限定符
- 类型
- 对象与对齐
- 主函数
- 未定义行为
- 内存模型
- if 语句
- switch 语句
- for 循环
- while 循环
- do-while 循环
- continue语句
- break 语句
- goto语句
- return 语句
- 值类别
- 求值顺序
- 整数常量
- 浮点常量
- 字符串字面量
- 复合字面量
- 常量表达式
- 隐式转换
- 成员访问运算符
- 逻辑运算符
- 比较运算符
- 算术运算符
- 赋值运算符
- 自增/自减运算符
- 其他运算符
- sizeof 运算符
- _Alignof 运算符
- 转型运算符
- C 运算符优先级
- 泛型选择
- 标量初始化
- 数组初始化
- 结构体与联合体初始化
- 指针声明
- 数组声明
- 枚举
- 存储类指定符
- const 类型限定符
- volatile 类型限定符
- 结构体声明
- 联合体声明
- 位域
- _Alignas
- typedef 声明
- 原子类型
- 外部及试探性定义
- inline 函数指定符
- _Noreturn 函数指定符
- 变长参数
- 内联汇编
- 可分析性
- 替用运算符及记号
- C 关键词
- 预处理器
- C 标准库头文件
- 类型支持
- 程序支持工具
- 变参数函数
- 错误处理
- 动态内存管理
- 日期和时间工具
- 字符串库
- 算法
- 数值
- 文件输入/输出
- 本地化支持
- 原子操作库
- 线程支持库
- 实验性 C 标准库
- 有用的资源
- 符号索引
- 注释
可分析性
C 语言的此扩展限制执行某些未定义行为潜在结果,它提升这种程序的静态分析效果。可分析性仅若编译器定义了预定义宏常量 __STDC_ANALYZABLE__ (C11)才得到保证。
若编译器支持可分析性,任何行为未定义的语言或库构造可以进一步分为严格和有界未定义行为,且所有有界 UB 的情况以如下方式限制。
严格未定义行为
严格 UB 是可能在任何对象之外进行内存写入或易失内存丢的未定义行为。拥有严格未定义行为的程序可能受安全开发影响。
仅下列未定义行为是严格的:
- 在生存期外访问对象(例如通过悬垂指针)
- 写入声明不兼容的对象
- 通过与所指向类型不兼容的指针调用函数
- 求值左值表达式,但不指代一个对象
- 试图修改字符串字面量
- 解引用非法(空的、不确定的等)或尾后指针
- 通过非 const 指针修改 const对象
- 以非法参数调用标准库函数或宏
- 以不期待的类型调用变参数的标准库函数(例如以不匹配其转换指定符的参数调用 printf )
- longjmp ,其中 setjmp 不在调用方作用域、跨线程,或在动态修改( VM )类型的作用域中。
- 使用任何被 free 或 realloc 解分配的指针
- 任何字符串或宽字符串函数访问边界外的数组
有界未定义行为
有界 UB 是不能进行非法内存写、读的未定义行为,尽管内存可能是陷阱表示或存储不确定值。
- 任何不列作严格的未定义行为是有界的,包括
注意
有界未定义行为禁用某些优化:有可分析性的编译保留源代码因果性,否则它会被某些未定义行为违规。
可分析性扩展,允许在陷阱出现时调用运行时制约处理,作为一种实现定义行为的形式。
引用
- C11 standard (ISO/IEC 9899:2011):
- 6.10.8.3/1 Conditional feature macros (p: 177)
- Annex L Analyzability (p: 652-653)