用无符号“负”数递减指针

Question

以下示例在调用look_back_1() 或look_back_2() 时会崩溃。 原因：当对无符号变量取反时，结果应保持无符号。

#include <stdio.h>


int look_back_1(int *arr, unsigned int nmElems, unsigned long dist)
{
    int *elem = arr + nmElems;
    elem += -dist;
    return (*elem);
}


int look_back_2(int *arr, unsigned int nmElems, unsigned int dist)
{
    int *elem = arr + nmElems;
    elem += -dist;
    return (*elem);
}


int main(int argc, char **argv)
{
    int arr[100] = { 0, };
    printf("1. %d\n", look_back_1(arr, 100, 1)); //       <NEEDS TO CRASH, BUT WORKS????>>
    printf("2. %d\n", look_back_2(arr, 100, 1)); //       <<CRASH!!!!!>>
}

在执行数组越界访问时，GCC 4.5 会在每个函数调用中崩溃。 对于这两种情况，编译器都会发出 NEG 操作码。

GCC 6.1 或 Clang 只会在调用 int 版本时崩溃。 但是当它们为 unsigned long 版本发出 SUB 操作码时，它们都避免了崩溃。

他们可以这样做吗？

Answer 1

[编辑] 这是对先前版本问题的回答，它显示了使用参数dist==1 调用这些函数时的实际问题

-(unsigned long)1 定义明确并环绕。只是ULONG_MAX。出于同样的原因，-(unsigned int) 是 UINT_MAX。

数组边界外的指针算术会导致未定义行为，因此 GCC 完全可以忽略这种可能性。例如，他们可以将 x64 上的指针视为带有回绕的 64 位整数。将 64 位 ULONG_MAX 添加到带有回绕的 64 位指针只会将指针减少 -1，这就是回绕的工作原理。添加 32 位 UINT_MAX 点在您的 int[100] 附近。

因此，您看到的行为是未定义行为的一种完全有效的结果。然而，它是完全不可靠的。优化器可能知道您添加的元素数不能超过数组中允许的最大元素数（对于 64 位平台上的 4 字节整数为 2^62），并从那里做出假设。

Answer 2

看看你的“godb​​olt”反汇编，区别很容易。您正在为本机 64 位、unsigned int 32 位和 unsigned long 64 位的平台进行编译。也就是说，数学本身是模 2^64，它完全匹配匹配 unsigned long 的行为。但是对于unsigned int，需要一条额外的指令。这是一个微妙的MOV 指令，从 32 位寄存器到自身 (!)。这个指令的原因是什么？它清除了 64 位结果的高 32 位，这是“模 2^32”行为所需要的。

这很有效，也很聪明。对于表现出未定义行为的代码，它可能会产生意想不到的结果，但无论如何您都不应该对这些情况抱有期望。