结构中的可变长度字符串和导致时间旅行的未定义行为

Question

在this Stackoverflow question 或文章Undefined behavior can result in time travel (among other things, but time travel is the funkiest) 中，人们可能会了解到在大于其大小的索引处访问数据结构是未定义的行为，并且当编译器看到未定义的行为 em>，它会生成疯狂的代码，甚至不会报告遇到未定义的行为。这样做是为了使代码运行速度快几纳秒，并且因为标准允许这样做。出现所谓的“时间旅行”是因为编译器在控制流分支上操作，当它在一个分支中看到未定义的行为时，它只是删除该分支（基于任何行为都会在未定义行为的位置）。

尽管如此，这是一个古老的成语：

struct myString {
    int length;
    char text[1];
}

用作

    char* s = "hello, world";
    int len = strlen(s);
    myString* m = malloc(sizeof(myString) + len);
    m->length = len;
    strcpy(&m->text,s);

现在，如果我访问m->text[3] 会发生什么？ （注意它是如何声明的。）编译器会将其视为未定义的行为吗？如果是，如何在结构的末尾添加一个静态未知数量的项目数组？

特别是，我对大小至少为 1，但可能更大的数组感兴趣。有点，

struct x {
    unsigned u[1];
};

and access like `struct x* p; ... p->x[3]`.

UPD 相关：Is the "struct hack" technically undefined behavior?（正如@mafso 在评论中指出的那样）。

Answer 1

这可能是一个古老的习语，但它在两者中都是未定义的行为 C 和 C++。从 C99 开始，您可以编写如下内容：

struct MyString
{
    int length;
    char text[];
};

并按照您的描述使用它（尽管您可能需要 malloc) 的长度加 1。在C++中，你需要跳转 通过更多的箍：

struct MyString
{
    int length
    char* text()
    {
        return reinterpret_cast<char*>( this + 1 );
    }
};

但是，对于char 以外的任何内容，您都需要观看 出于对齐限制，因为编译器不知道 结构的结尾必须正确对齐 跟随。 （G++ 使用或至少使用过类似的东西 其实现std::basic_string。和实例化 像std::basic_string<double> 会在机器上崩溃 size_t 只有 4 个字节，需要访问一个 double 8 字节对齐。）

Answer 2

为了回答您的问题，编译器没有对数组索引进行边界检查，这就是灵活数组起作用的原因。您可以在任何数组中使用任何索引。

Answer 3

您似乎对“未定义行为”的含义有一个奇怪的想法。编译器不需要识别导致未定义行为的代码，如果他们这样做了，他们不需要对它做任何特别的事情。事实上，一种非常合理的方法是根本不做任何特别的事情。不确定性与编译器可能生成的机器代码无关，而是与运行它的效果有关。

话虽如此，数组和指针之间有一个微妙但非常重要的区别。数组（例如char text[1]）有关联的存储，而指针（char *text 或char text[]）没有。

如果我访问 m->text[3] 会发生什么？ （注意它是如何声明的。）编译器会将其视为未定义的行为吗？

嗯，first 未定义的行为与之前的声明相关：

strcpy(&m->text,s);

m->text 指的是长度为 1 的 char 数组，strcpy() 将写入其末尾。就定义而言，您在为您的结构分配的块中保留额外空间的事实是无关紧要的。在实践中，它可能会按照您的意愿行事，但依赖它是一个糟糕的主意。

同样适用于访问m->text[3]。编译器更有可能识别越界访问，但即使识别，其效果也可能是您想要的。 “可能”，但不是确定。这就是为什么要避免依赖未定义行为的原因。