UB是否由于allocaArray自动清理？

Question

我的代码中有这个功能，它似乎工作得很好：

-- type declaration just for reference, i don't have it in my actual code
retrieveVulkanArray :: Storable a => (Ptr Word32 -> Ptr a -> IO b) -> IO (Ptr a, Int)
retrieveVulkanArray' f =
    alloca $ \arrCount -> do
        f arrCount vkNullPtr
        arrCount' <- fromIntegral <$> peek arrCount
        allocaArray arrCount' $ \resArray -> do
            f arrCount resArray
            pure (resArray, arrCount')

（对于上下文，这是一个从 Vulkan API 获取 FFI 数组的辅助函数，例如 f 可能是 vkEnumeratePhysicalDevices）

当我查看我的代码时，我注意到它向调用者返回了 resArray（从 allocaArray 的描述来看，它似乎只在内部 lambda 中有效）。在 C 中，这样的代码将是未定义的行为。我的直觉在这里是正确的还是有更多的事情发生？毕竟我还没有注意到任何崩溃:)

Answer 1

它确实有效并不能证明它是正确的，事实上这个功能确实是非常错误的。

alloca，以及allocaArray，将分配一个Haskell MutableByteArray# 将其转换为一个指针。对该指针进行操作，然后使用特殊的touch# 函数确保该数组仍然存在。问题是，一旦您失去对实际MutableByteArray# 的引用，这就是您退出alloca 时发生的情况，GC 将清理它并且指向该数组的Ptr a 将不再有效。因此，如果您在从 retrieveVulkanArray 返回该指针 Ptr a 后继续读取或写入该指针，则您正在读取/写入可由其他东西使用的内存，并且现在处于段错误和各种其他安全性的真正危险中随之而来的漏洞。

正确的方法是：

retrieveVulkanArray
  :: Storable a => (Ptr Word32 -> Ptr a -> IO b) -> IO (ForeignPtr a, Int)
retrieveVulkanArray' f =
    alloca $ \arrCount -> do
        f arrCount vkNullPtr
        arrCount' <- fromIntegral <$> peek arrCount
        resArray <- mallocForeignPtrArray arrCount'
        _ <- withForeignPtr resArray (f arrCount)
        pure (resArray, arrCount')

ForeignPtr a 确保您可以在需要时对原始 Ptr a 进行操作，而不必担心它指向的内存会被释放，直到不再使用 ForeignPtr。