&array[i] 总是等价于 (array + i) 吗？ [复制]

Question

最近看到一个C代码是这样的：

#include <stdio.h>

int main(void) {
    int array[5] = {1, 2, 3, 4, 5};

    for (int* ptr = &array[0]; ptr != &array[5]; ptr++)
        printf("%d\n", *ptr);

    return 0;
}

由于在 C 中运算符[] 的优先级高于运算符&，我认为&array[5] 等效于&(*(array + 5))，这会导致未定义的行为（我们不允许取消引用array + 5）。这就是为什么我怀疑上面的代码格式不正确。 （顺便说一句，我知道ptr != array + 5可以。）

我使用带有-O0 -fsanitize=address,undefined 编译器标志的GCC 11.1.0 和Clang 12.0.0 测试了这段代码，但是两个编译器都将&array[5] 解释为array + 5，并且没有发生意外行为。

&array[i] 是否总是等同于array + i（即使array[i] 无效）？提前谢谢你。

Answer 1

首先是6.5.2.1/2：

下标运算符[]的定义是E1[E2]等同于(*((E1)+(E2)))

然后在 (6.5.3.2/3) 中定义，一元 & 运算符：

[...] 同样，如果操作数是 [] 运算符的结果，则 & 运算符和 对 [] 隐含的一元 * 求值，结果与 & 运算符一样 已删除，[] 运算符已更改为 + 运算符。

这明确表示&x[y] 意味着(x) + (y)。

Answer 2

即使数组[i] 无效

从消毒剂的角度回答：

&array[i] 和 array+i 总是给出相同的指针，但只有&array[i] 会通过地址清理器引发运行时错误（至少在 gcc 中）。所以，在这方面它们是不等价的。

请注意，如果i=5 在您的情况下，如果指针未取消引用，地址清理程序不会出错，因此上面的代码将起作用（即使清理程序已打开）。但是，如果 i 大于 5，sanitizer 会立即给出错误。关于上面的代码，建议使用指针算法（如果你坚持使用指针）：

for (int* ptr = array; ptr < array+5; ptr++)

Answer 3

尽管 C 标准根据指针添加和取消引用运算符 + 和 *、+ 和一元 * 运算符定义了 [] 运算符的行为，因此 array[i] 意味着*(array+i)，clang 和 gcc 都没有真正以这种方式处理它。在两个运算符都会产生已定义行为的情况下，这些行为是相同的，但它们与编译器对“严格别名规则”的解释的交互方式不同。

例如，标准不允许使用成员类型左值访问联合对象。给定如下声明：

union blob { unsigned short hh[4]; unsigned ww[2]; } u;

建议访问这些成员的唯一方法是使用字符指针或函数，如memcpy，这将是荒谬的，特别是因为标准明确允许通过联合对象进行类型双关。另一方面，如果在 gcc 中测试函数：

int test1(int i, int j)
{
    u.hh[i] = 1;
    u.ww[j] = 2;
    return u.hh[i];
}
int test2(int i, int j)
{
    *(u.hh+i) = 1;
    *(u.ww+j) = 2;
    return *(u.hh+i);
}

两个编译器都会为test1 生成代码以适应类型双关语的可能性，但将为test2 生成无条件返回1 的代码。这是允许的，因为标准将这两种形式都描述为未定义行为以便允许实现以 - 在实施质量的基础上 - 支持他们的客户认为有用的任何形式。

虽然我不知道您列出的特定表达式中的行为如何比较，但它们对 [] 的解释不同于 + 和 * 的组合这一事实意味着标准对前者的定义后者的术语不应被视为表明它们将被相同地处理。