为什么零长度 VLA 是 UB？

Question

2011 年标准明确规定...

6.7.6.2 数组声明符

5. 如果大小是一个不是整数常量表达式的表达式：如果它出现在一个 在函数原型范围内声明，它被视为被替换为 *;否则， 每次对其进行评估时，它的值都应大于零。每个实例的大小 可变长度数组类型在其生命周期内不会改变。如果大小表达式是 sizeof 运算符的操作数的一部分，并且更改大小表达式的值不会影响运算符的结果，则未指定是否 计算大小表达式。

这是人为的，但下面的代码似乎是合理的。

size_t vla(const size_t x) {

  size_t a[x];
  size_t y = 0;

  for (size_t i = 0; i < x; i++)
    a[x] = i;

  for (size_t i = 0; i < x; i++)
    y += a[i % 2];

  return y;
}

Clang 似乎为它生成了合理的 x64 程序集（没有优化）。显然索引一个零长度的 VLA 没有意义，但是越界访问会调用未定义的行为。

为什么零长度数组未定义？

Answer 1

int i = 0;
int a[i], b[i];

是a == b？它不应该——它们是不同的对象——但避免它是有问题的。如果您无条件地在a 和b 之间留下一个空白，那么您在i > 0 案例中浪费了空间。如果您检查是否i == 0 并且只留下一个空白，那么您在i > 0 案例中浪费时间。

多维数组会变得更糟：

int i = 0;
int a[2][i];

你可以在两个变量之间填充，但是你可以在哪里填充呢？如果不破坏sizeof (int[2][i]) == 2 * i * sizeof (int) 的不变量，就没有办法做到这一点。如果您不填充，那么a[0] 和a[1] 具有相同的地址，并且您正在破坏不同的重要不变量。

这是一个不值得定义的令人头疼的问题。

Answer 2

虽然我们可以看到gcc supports zero length arrays an extension，但很明显它们很有用。从标准的角度来看，这似乎会产生一些问题，因为现在每个对象都应该有一个唯一的地址。我们可以从草案 C99 和 C11 标准第 6.5.9 节平等运算符中看到这一点：

两个指针比较相等当且仅当两者都是空指针，两者都是指向 相同的对象（包括指向对象的指针和开头的子对象）或函数， 两者都是指向同一数组对象的最后一个元素的指针，或者一个是指针 一个指向一个数组对象的末尾，另一个是指向另一个数组对象开头的指针 恰好紧跟在地址中的第一个数组对象之后的数组对象 空间.94)

因此，这需要一些特殊的外壳，并且可以使用其他方法提供大部分有用的功能，例如灵活数组。

它也可能需要在其他地方进行更改，如 M.M.在6.3.2.1 左值、数组和函数指示符中指出数组到指针的衰减：

[...]一个表达式 type ‘‘array of type’’ 被转换为类型为 ‘‘pointer to type’’ 的表达式，它指向 到数组对象的初始元素并且不是左值[...]

这似乎需要进行一些重要的更改才能获得最小的附加收益。

Answer 3

看C标准：

C11- 6.7.6.2 数组声明符（p1）：

[...] 如果表达式是一个常量表达式，它应该有一个大于零的值。 [...]

(p5):

如果大小是一个不是整数常量表达式的表达式：如果它出现在函数原型范围的声明中，则将其视为被*替换；否则，每次对其进行评估时，应具有大于零的值。 [...]

4。一致性：

如果违反了出现在约束或运行时约束之外的“应”或“不应”要求，则行为未定义。未定义的行为在本国际标准中以“未定义的行为”一词或省略任何明确的行为定义来表示。 这三者在侧重点上没有区别；它们都描述了“未定义的行为”。

因此，声明一个大小为零的数组会导致程序的未定义行为。