断言可变长度数组的分配

Question

我为可能的重复道歉（无法找到答案）：

是否需要确保变长数组的分配成功完成？

例如：

void func(int size)
{
    int arr[size];
    if (arr == NULL)
    {
        // Exit with a failure
    }
    else
    {
        // Continue as planned
    }
}

答案似乎很明显是，但arr == NULL的语法感觉有点不寻常。

谢谢

---

更新：

我承认我还不确定上面的代码是否可以编译（假设可以编译）。

如果不编译，则表示无法断言变长数组的分配。

因此，我假设如果分配失败，那么程序会立即崩溃。

这将是一个非常尴尬的情况，因为程序在非法内存访问（读取或写入）后崩溃是有意义的，而不是在内存分配不成功后崩溃。

或者也许分配不会导致任何事情，但是一旦我在“落在”堆栈之外的条目处访问数组，我可能会遇到内存访问冲突（如堆栈溢出）......？

说实话，如果 VLA 后面有更多的局部变量（尤其是其他 VLA），我什至看不到 VLA 是如何在堆栈上分配的，所以我也希望能就这个问题得到解答。

Answer 1

这个问题源于一个稍有缺陷的第一个前提。您无法检查数组是否为NULL，因为就像一个流行的讨论主题一样，an array is not a pointer in C。数组是就地存储对象。

如果没有分配数组，您将无法访问可以访问数组名称的代码。局部数组与任何其他局部变量完全相同：它的存在是固有的，并且假定周围的代码完全可以运行，并且语言中没有检查任何给定变量槽是否已被“分配”的概念（正如问题注释中的 cmets ，“堆栈”是低于 C 级操作的概念 - 语言假设它“发生”，通过未指定的魔法）。为了让代码在最基本的层面上有意义，它必须假设这总是成功的。

因此，在无法分配数组的情况下发生的情况与在运行时无法为任何其他局部变量分配空间时发生的情况相同 - 情况固有未定义且无法定义，因为违反了 C 语言抽象机的假设。该语言没有（完全正式的）概念甚至可以表达这一点，更不用说检查它或从中恢复，因此对其进行测试同样超出了范围。就像堆栈溢出一样，这基本上肯定会导致致命的崩溃。

这不会使 VLA 无用，原因如下：

1. VLA 的许多用途不会危及生命。也许变体的唯一用途是选择 3 到 5 之间的数字？这对于空间来说并不比使用更多的标量局部变量更糟糕。

2. 正如避免无限递归要求程序员证明 C 编译器不具备的某些属性一样，您应该在设计程序时至少对 VLA 允许消耗的空间量有一个弱限制任何给定的时间。例如，您可以向自己证明，没有任何 VLA 函数是递归的，或者从递归函数调用的，并且它们使用的空间都不超过 eg 10K - 这非常有用并且应该是安全的。

3. 您可以将 VLA 视为一种优化，以节省空间，否则您必须分配静态大小的本地数组（例如，在第一个示例中，始终分配 5而不是 3)。只要您知道并围绕静态上限进行设计，它们就可以有效地保证您的程序更安全不会溢出，方法是提供一个选项，在不使用时不总是使用尽可能多的空间需要。