为什么在c中使用未初始化变量的地址而不是未初始化的指针是安全的？

Question

正如我从this 答案中了解到的，使用未初始化变量的地址在 C 中不是未定义的行为。例如，我可以这样写：

#include <stdio.h>

int main(void) {
    
    char letter;
    printf("%p\n", &letter); //prints '0061ff1f'

    return 0;
}

但是，如果我编写以下代码：

#include <stdio.h>

int main(void) {
    
    char *letter1;
    printf("%p\n", letter1); //gcc issues warning

    return 0;
}

gcc 给我以下错误：

C:\...>gcc -Wall -Wextra -pedantic -std=c11 test.c -o main
test.c: In function 'main':
test.c:12:2: warning: 'letter1' is used uninitialized in this function [-Wuninitialized]
  printf("%p\n", letter1);

如果我理解正确，未初始化的指针可以指向任何内存地址，这就是为什么使用它通常是个坏主意。但是为什么同样的事情也适用于未初始化的变量，即为什么未初始化的变量不指向任何内存地址，而是指向我们可以安全使用的位置？为什么语言在这方面对待指针变量和普通变量如此不同？

Answer 1

你写的时候

char letter;
printf("%p\n", &letter);

您声明了一个名为letter 的变量。它有一个明确定义的位置（或地址）。我们唯一不知道的是其中的char 值——它是不确定的还是未定义的，这取决于你问谁。因此，如果您尝试使用 printf("%c\n", letter)，那可能会给您带来麻烦，因为这会尝试打印未定义/不确定的值。

但是当你写的时候

char *letter1;
printf("%p\n", letter1); //program crashes

那是完全不同的。 letter1 是指向char 类型的变量。和以前一样，它有一个明确定义的位置和一个不确定的初始值。但这里令人困惑的是，它没有的值是（或将是）地址。

如果你写了

printf("%p\n", &letter1);

您将打印地址 letter1，正如我所说，这是明确定义的。但你试图打印

printf("%p\n", letter1);

然后你尝试打印地址 in letter1，这是一个更大的问题。

（不过，我不希望发生真正的崩溃——实际上我只希望出现“随机值”。除非您尝试执行 printf("%c\n", *letter1)，否则我不希望发生崩溃。）

还有一件事：获取未初始化变量的地址不能是未定义的，因为许多定义明确的程序就是这样做的！ 获取未初始化变量的地址并将其传递给函数可能是为变量赋值的好方法。如果您有一个“通过引用”返回值的函数，您可能会将变量的地址传递给它，并且它通常会未初始化，如下所示：

char *p;
int n = strtol("23skidoo", &p, 10);
printf("%d %s\n", n, p);

---

脚注：我写道，初始值是“不确定或未定义，取决于你问谁”，这暗示了我几天前才知道的tremendous subtlety，即不确定性/像这样的局部变量的初始值的不确定性显然取决于它们是否被占用或可能被占用。这里有一种海森堡——或者可能是薛定谔——不确定性原理，其中行为取决于你尝试观察它的程度。如果您的程序在您尝试打印letter1 的值时确实崩溃了，那么如果您将其更改为printf("%p %p\n", &letter1, letter1);，它可能不会崩溃。

Answer 2

在第一种情况下，您打印的是letter 的地址，而不是它的值。

在第二种情况下，您尝试打印letter1 的值，这是不确定的。

一个变量有一个地址，不管它是否包含一个有效值。 letter1 有一个地址，可以打印出来

printf( "%p\n", (void *) &letter1 );

这与您对 letter 所做的完全相同。

Answer 3

一个未初始化的对象有一个地址。即使该地址的内存内容没有被初始化，对象也有一个地址，所以它的地址是一个定义的值（只要内存是为对象保留的）。

相反，未初始化指针的值不是定义值。