将 0 字节读入 NULL 指针是否安全？

Question

在我的环境下，下面的代码运行正常，但能保证没问题吗？

FILE *file = fopen("in", "r");
int *read_to = NULL;
size_t count = 0;
size_t read = fread(read_to, sizeof(*read_to), count, file);
fclose(file);

分别

FILE *file = fopen("out", "w");
int *write = NULL;
size_t count = 0;
size_t written = fwrite(write, sizeof(*write), count, file);
fclose(file);

Answer 1

这不能保证有效，严格阅读标准会得出结论，将空指针作为第一个参数传递给 fread() 或 fwrite() 会导致未定义的行为。

根据§7.21.8.1 ¶2 of the C11 Draft Standard：

size_t fread(void * 限制 ptr, size_t 大小，size_t nmemb， FILE * 限制流）；

fread 函数读取 ptr....

指向的数组

同样，§7.21.8.2 ¶2:

size_t fwrite(const void * 限制 ptr, size_t 大小，size_t nmemb， FILE * 限制流）；

fwrite 函数从 ptr....

指向的数组写入

但是，在描述使用库函数(§7.1.4) 的部分中声明：

如果函数的参数具有无效值（例如函数域外的值，或程序地址空间外的指针，或空指针，或指向不可修改存储的指针）相应的参数不是 const 限定的）或具有可变数量参数的函数不期望的类型（提升后），则行为未定义。 如果函数参数被描述为数组，则实际传递给函数的指针应具有一个值，使得所有地址计算和对对象的访问（如果指针确实指向此类对象的第一个元素，则该值将是有效的）一个数组）实际上是有效的。

最后，在§4 ¶2：

如果违反了出现在约束或运行时约束之外的“应”或“不应”要求，则行为未定义。

由于空指针不指向有效对象，地址计算和访问在空指针上无效，因此将空指针传递给fread() 或fwrite() 违反了§7.1.4 的“shall”，所以行为是未定义的。

Answer 2

“N1570 委员会草案 — 2011 年 4 月 12 日 ISO/IEC 9899:201x”在 7.21.8 中说

如果 size 或 nmemb 为零， fread 返回零并且数组的内容和流的状态保持不变 不变。

和

如果 size 或 nmemb 为零， fwrite 返回零，流的状态保持不变。

根据上面的文字，我认为它是有效的。

Answer 3

行为是否未定义取决于空参数是否被视为“无效”。上面对行为的描述完全描述fread和fwrite在大小为零时的行为，忽略了数据指针：fread(anything, 0,0, anything)的作用是返回零没有副作用——一个动作应该可以在不查看传入的指针的情况下执行。

唯一的危险是一些编译器编写者可能无法将 7.1.4 中的“例如”语言识别为提供错误程序可能以要求函数执行“不可能”操作的方式传递的事物的示例（例如从空地址读取或写入数据字节，或取消引用空指针或写入 const 限定的存储），而是将列表视为规范规范，表明此类参数是无效的 ，即使在它们会自然会被忽略。尽管后一种处理方式能否在人为的场景之外提供任何有意义的性能优势值得怀疑，但认为“聪明”和“愚蠢”是反义词的编译器编写者可能会使用后一种处理方式来证明“优化”的合理性。

质量实现将 fread(any,0,0,file) 视为无操作，而不考虑数据指针是否为空，因为这样做会以零成本提供一些好处。

至于代码是否使用 fwrite 写入各种数据，包括由指针+size_t 组合标识的可选块，以及哪些文件向其调用者提供 (null+0) 是指示没有可选数据的有效方式，应该对大小为零的情况使用特殊处理，我想这取决于一个人的代码是由质量编译器还是“聪明”的编译器处理。