C char 指针长度

Question

这是 Coursera 上的测验（未评分）。问题是，以下代码可能评估为什么？正确的答案是 127 和 0（其他选项是崩溃，-1、128。为什么下面的代码可能评估为 0？我理解为什么它会评估为 127。它是否与 char 字节未初始化一样简单，因此随机的？它也可能计算为 0 到 127 之间的任何 # 吗？

int foo(void) {

    char bar[128];

    char *baz = &bar[0];

    baz[127] = 0;

    return strlen(baz);

}

Answer 1

代码的行为是不确定的。我的意思是答案可以是 0 到 127 之间的任何值。

strlen 将读取直到 bar[127] 的未初始化内存，但不包括 bar[127]，这 将作为终止条件。

但由于该数组由char 元素组成，读取这些数据不是未定义，因为char 类型不能有陷阱表示。只是它们包含 indeterminate 值。

（如果bar 具有静态存储持续时间，情况将完全不同。那么答案将始终为零）。

---

^{下面的大部分 cmets 对此答案的错误表述做出了反应，该表述表明行为未定义。}

Answer 2

_{之前这个答案有错误信息，这个案例不调用undefined behavior。}

---

编辑答案：

TL;DR我们无法给出明确的答案，代码包含不确定的行为。

详细地说，char bar[128]; 是一个自动局部变量，如果没有显式初始化，将包含 indeterminate 值。

引用C11，第 §6.7.9 章

如果具有自动存储持续时间的对象未显式初始化，则其值为 不定。 [....]

在您的代码中，您只为数组的一个成员赋值，在索引 127 处。剩余元素的值仍然不确定。

尝试将该数组（基本上是指向数组的第一个元素的指针）传递给strlen()，导致读取这些值（以搜索空终止符）并且由于不确定的值，不能保证它会在任何特定位置找到空终止符。

• 它可以很好地在第一个元素中找到一个空终止符（ASCII 值 0）并返回 0。
• 它也无法在任何其他数组元素中找到任何空终止符（ASCII 值 0），直到最后一个并返回 127。
• 它可以在数组的任意位置找到一个空终止符并返回该计数。

所以，这个问题没有明确的答案。

---

注意： ^{（弥补我的错误理解，防止读者进一步陷入同样的​​陷阱）支持>}

这里，读取未初始化的值（即不确定的值）不会引发未定义的行为，正如人们可能认为的那样。

单行：为对象取地址。

关于这个话题有详细的讨论，参考here。

Answer 3

有两件事可以使此代码成为 UB，如 here 所列。这是一个自动存储时长的变量，它的地址被占用了，所以第一种情况肯定不适用。

该变量也不允许包含陷阱表示，根据陷阱表示的定义 C11 6.2.6.1/5 强调我的：

某些对象表示不需要表示 对象类型。如果一个对象的存储值有这样一个 表示并由不具有的左值表达式读取 字符类型，行为未定义。如果这样的表示是 由修改对象的全部或任何部分的副作用产生 通过一个左值表达式没有字符类型， 行为未定义。50) 这种表示称为陷阱 表示。

这意味着该数组包含未指定的值。这种未指定值的一种情况可能是值 0，在数组中的任何位置，都被视为空终止符。