这是未定义的 C 行为吗？

Question

C 编程教授向我们班提出了这个问题：

给你密码：

int x=1;
printf("%d",++x,x+1);

它总是会产生什么输出？

大多数学生表示不确定的行为。谁能帮我理解为什么会这样？

感谢您的编辑和答案，但我仍然感到困惑。

Answer 1

在每个合理的情况下，输出可能为 2。实际上，您所拥有的是 未定义的行为。

具体来说，标准说：

在前一个和下一个序列点之间，对象的存储值最多只能通过表达式的评估修改一次。此外，应仅读取先验值以确定要存储的值。

有一个序列点之前评估函数的参数，以及一个序列点之后所有参数都已被评估（但该函数尚未调用）。在这两者之间（即，在评估参数时）not 是一个序列点（除非参数是一个内部包含一个的表达式，例如使用 && || 或 @987654323 @运算符）。

这意味着对 printf 的调用正在读取先前的值 both 以确定正在存储的值（即++x）和 以确定值第二个参数（即x+1）。这显然违反了上面引用的要求，导致未定义的行为。

您提供了一个没有给出转换说明符的额外参数这一事实不会导致未定义的行为。如果您提供 较少 转换说明符的参数，或如果参数的（提升）类型与转换说明符的类型不一致，您将获得未定义的行为 - 但传递一个额外的参数没有没有。

Answer 2

任何时候程序的行为未定义，任何事情都可能发生——经典的短语是“恶魔可能从你的鼻子里飞出来”——尽管大多数实现并没有走远。 /p>

函数的参数在概念上是并行计算的（技术术语是它们的计算之间没有序列点）。这意味着表达式++x 和x+1 可以按此顺序、相反顺序或以某种交错方式进行计算。当您修改变量并尝试并行访问其值时，行为未定义。

在许多实现中，参数是按顺序计算的（尽管并不总是从左到右）。所以你在现实世界中除了 2 之外几乎看不到任何东西。

但是，编译器可以生成如下代码：

1. 将 x 加载到寄存器 r1。
2. 通过将 1 加到 r1 来计算 x+1。
3. 通过将 1 加到 r1 来计算 ++x。没关系，因为x 已加载到r1。鉴于编译器的设计方式，步骤 2 不能修改 r1，因为只有在两个序列点之间读取和写入 x 时才会发生这种情况。这是 C 标准所禁止的。
4. 将r1 存储到x。

在这个（假设的，但正确的）编译器上，程序会打印 3。

（编辑： 向printf 传递一个额外的参数是正确的（N1256 中的§7.19.6.1-2；感谢Prasoon Saurav）指出这一点。另外：添加了一个例子。）

Answer 3

正确答案是：代码产生未定义的行为。

行为未定义的原因是两个表达式 ++x 和 x + 1 正在修改 x 并读取 x 出于不相关（与修改）的原因，并且这两个操作没有被序列点分隔.这会导致 C（和 C++）中的未定义行为。在 C 语言标准的 6.5/2 中给出了要求。

请注意，这种情况下的未定义行为与 printf 函数仅被赋予一个格式说明符和两个实际参数这一事实完全无关。给printf 提供比格式字符串中的格式说明符更多的参数在C 中是完全合法的。同样，问题的根源在于违反了C 语言的表达式求值要求。

另外请注意，本次讨论的一些参与者未能掌握未定义行为的概念，并坚持将其与未指定行为的概念混为一谈。为了更好地说明差异，让我们考虑以下简单示例

int inc_x(int *x) { return ++*x; }
int x_plus_1(int x) { return x + 1; }

int x = 1;
printf("%d", inc_x(&x), x_plus_1(x));

上面的代码和原来的代码是“等价的”，只是涉及到我们x的操作被包装到了函数中。在这个最新的例子中会发生什么？

此代码中没有未定义的行为。但由于printf 参数的评估顺序是未指定，因此此代码会产生未指定行为，即printf 可能会被称为printf("%d", 2, 2) 或作为printf("%d", 2, 3)。在这两种情况下，输出确实是2。但是，此变体的重要区别在于，对 x 的所有访问都被包装到每个函数开头和结尾的序列点中，因此此变体不会产生未定义的行为。

这正是其他一些发帖者试图强加于原始示例的原因。但这是不可能的。原始示例产生 undefined 行为，这是一个完全不同的野兽。他们显然试图坚持在实践中未定义的行为总是等同于未指定的行为。这是一个完全虚假的说法，仅表明制造它的人缺乏专业知识。原始代码产生未定义的行为，句号。

为了继续这个例子，让我们将之前的代码示例修改为

printf("%d %d", inc_x(&x), x_plus_1(x));

代码的输出通常会变得不可预测。它可以打印2 2，也可以打印2 3。但是请注意，即使行为是不可预测的，它仍然不会产生 未定义的行为。行为是未指定，而不是未定义。未指定的行为仅限于两种可能性：2 2 或 2 3。未定义的行为不限于任何事情。它可以格式化你的硬盘驱动器而不是打印一些东西。感受不同。

Answer 4

大多数学生表示不确定的行为。谁能帮我理解为什么会这样？

因为没有指定函数参数的计算顺序。

Answer 5

它总是会产生什么输出？

它会在我能想到的所有环境中产生 2。然而，对 C99 标准的严格解释导致行为未定义，因为对 x 的访问不满足序列点之间存在的要求。

大多数学生表示不确定的行为。 谁能帮我理解为什么 是这样吗？

我现在将解决我理解的第二个问题“为什么我班的大多数学生都说显示的代码构成未定义的行为？”我认为到目前为止还没有其他发帖人回答。一部分学生会记住表达式的未定义值示例，例如

f(++i,i)

您提供的代码符合这种模式，但学生错误地认为无论如何都定义了该行为，因为 printf 忽略了最后一个参数。这种细微差别让许多学生感到困惑。另一部分学生将与 David Thornley 一样精通标准，并出于上述正确原因说出“未定义的行为”。

Answer 6

关于未定义行为的观点是正确的，但还有一个问题：printf 可能会失败。它在做文件 IO；它可能失败的原因有很多，如果不知道完整的程序及其执行的上下文，就不可能消除它们。

Answer 7

回应 codaddict，答案是 2。

printf 将使用参数 2 调用并打印它。

如果将此代码放在如下上下文中：

void do_something()
{
    int x=1;
    printf("%d",++x,x+1);
}

那么该函数的行为就被完全明确地定义了。我当然不是说这是好的或正确的，或者 x 的值是事后可确定的。

Answer 8

输出将始终为（对于 99.98% 的最重要的符合标准的编译器和系统）2。

根据标准，这似乎是，根据定义，“未定义的行为”，一个自我证明的定义/答案，并没有说明实际可能发生的事情，尤其是 为什么。

实用程序 splint（它不是标准合规性检查工具），因此 splint 的程序员将其视为“未指定行为”。这意味着，基本上，(x+1) 的评估可以给出 1+1 或 2+1，这取决于 x 的更新实际完成的时间。然而，由于表达式被丢弃（printf 格式读取 1 个参数），输出不受影响，我们仍然可以说它是 2。

undefined.c:7:20：参数 2 修改 x，由参数 3 使用（顺序 实际参数的评估未定义）： printf("%d\n", ++x, x + 1) 代码具有未指定的行为。函数参数的评估顺序或 子表达式没有定义，所以如果一个值被使用和修改 不被序列点约束评估分隔的不同位置 顺序，则表达式的结果未指定。

如前所述，未指定的行为仅影响(x+1) 的评估，而不影响整个语句或它的其他表达式。所以在“未指定行为”的情况下，我们可以说输出为 2，没有人可以反对。

但这不是未指定的行为，它似乎是“未定义的行为”。而且“未定义的行为”似乎必须是影响整个语句而不是单个表达式的东西。这是由于“未定义行为”实际发生的位置（即究竟是什么影响）周围的谜团。

如果有动机将“未定义的行为”附加到 (x+1) 表达式，就像在“未指定的行为”的情况下，那么我们仍然可以说输出总是 ( 100%) 2. 仅将“未定义行为”附加到(x+1) 意味着我们无法说出它是1+1 还是2+1；它只是“任何东西”。但同样，由于 printf，“任何东西”都被删除了，这意味着答案将是“总是 (100%) 2”。

相反，由于神秘的不对称性，“未定义行为”不能附加到 x+1，但实际上它必须至少影响 @ 987654327@ （顺便说一句，它负责未定义的行为），如果不是整个语句。如果它只感染++x 表达式，则输出是“未定义值”，即任何整数，例如-5847834 或 9032。如果它感染了整个语句，那么您可能会在控制台输出中看到 gargabe，可能您必须使用 ctrl-c 停止程序，可能在它开始阻塞您的 CPU 之前。

根据一个都市传说，“未定义的行为”不仅会感染整个程序，还会感染您的计算机和物理定律，因此您的程序可以创造出神秘的生物并飞走或吃掉您。

没有答案能充分解释有关该主题的任何内容。它们只是“哦，看标准是这样说的”（和往常一样，这只是一种解释！）。因此，至少您已经了解到“标准存在”，并且它们消除了教育问题（当然，不要忘记您的代码是错误，无论未定义/未指定的行为主义和其他标准事实)，逻辑论证无用，深入研究和理解毫无目的。