执行 foo(x, &x) 之类的操作是否安全？

Question

注意，我不会写这样的代码。我只是好奇，它会帮助我为另一个问题写一个更好的答案。但是假设我们有这个功能：

void foo(int a, int *b)
{
    *b  = 2*a;
}

然后这样称呼它：

int x=42;
foo(x, &x);

除了它是一种非常强烈的代码气味之外，这会导致任何实际问题吗？是UB还是违反了C标准中的任何规则？

Answer 1

这个

int x=42;
foo(x, &x);

是格式良好的代码。在这种情况下，参数的评估顺序并不重要。

其实函数调用等价于

foo( 42, &x);

因为第一个参数是按值传递的。

Answer 2

代码还可以，但要深入挖掘，看看存在哪些特殊情况，哪些情况很好，哪些可能会导致问题：

• 函数参数的求值顺序是未指定且未排序的，但在这种特定情况下无关紧要。

• 函数参数在传递给函数之前被评估，然后在评估之后有一个序列点。这意味着参数中的所有计算和副作用都发生在调用函数之前（但彼此之间的顺序未指定）。

  所以即使是这样的（人工废话）代码实际上也是定义良好的：

    void foo(int a, int *b)
    {
       printf("%d\n", a); // prints 42
      *b = 2**b;          // gives 43 * 43 = 86
    }
    ...
    int x=42;
    foo(x++, &x);
  

  x++ vs &x 很好，因为&x 不是对象的值计算。并且由于序列点，x++ 出现在函数内部的计算之前，因此该部分也是明确定义的。

• 函数内部的参数a当然是调用方x的本地副本，所以函数可以随心所欲。

• 如果是两个指针指向同一个对象，那么它们会“重叠”，在某些情况下这是未定义的行为，具体取决于函数的作用。例如memcpy(&x, &x, sizeof x); 是未定义的行为。

• 每个; 和函数末尾都有一个序列点。

• 对于在文件范围内声明的变量，函数必须假定修改指向值的指针参数可能会修改文件范围变量。所以在这个代码的情况下：

    void foo(int a, int *b)
    {
      extern int x;
      x = 2*a;
      printf("%d\n", *b);
    }
  

  编译器必须在分配给x 之后获取*b 的值，因为它不能假设b 不指向x - 指针可能是一个别名 &x。这就是指针别名的各种规则的用武之地。

• 同样，相同类型的两个指针参数可能在调用者代码中指向同一个对象，编译器不允许假设它们不指向，除非我们手动为它们添加restrict 限定符。

Answer 3

问题已经是well answered，但由于评估顺序，即使不在单独的函数中，上述问题也可以工作。

即使下面的代码也能正常工作。

void foo(int *a, int *b) {
  *b = 2*(*a);
}

int x = 42;
foo(&x, &x);

并且x 在执行后将包含84。赋值的右侧在左侧之前进行评估（这就是为什么我们可以这样做 x = x+1; 并让数学家发疯:)）