reinterpret_cast 错误还是 UB？ [复制]答案

【问题标题】：reinterpret_cast bug or UB? [duplicate]reinterpret_cast 错误还是 UB？ [复制]
【发布时间】：2019-02-21 18:00:53
【问题描述】：

考虑以下代码：

#include <cstdint>
#include <algorithm>

std::uintptr_t minPointer(void *first, void *second) {
    const auto pair = std::minmax(
        reinterpret_cast<std::uintptr_t>(first),
        reinterpret_cast<std::uintptr_t>(second)
    );
    return pair.first;
}

以及由 GCC8 生成的程序集，开启 -O3 https://godbolt.org/z/qWJuV_ 为minPointer：

minPointer(void*, void*):
  mov rax, QWORD PTR [rsp-8]
  ret

这显然不符合代码创建者的意图。这段代码是导致一些 UB 还是 GCC(8) 错误？

【问题讨论】：

AFAIK，如果指针不在同一个数组或对象中，您根本不能使用 < 来比较指针；其他都是UB。
（见下面的 cmets，但仍然有些相关）less than comparison for void pointers
@underscore_d 我同意贾斯汀的观点。然而你掉的东西还是很有趣的，我不知道
相关：Observing weird behavior with 'auto' and std::minmax / If std::max() returns by reference (as it must), might that lead to a dangling reference? - & cppreference for minmax 注释 - 有点远 - "对于重载 (1,2)，如果其中一个参数是右值，返回的引用成为包含调用的完整表达式末尾的悬空引用"
另一个：structured bindings with std::minmax and rvalues（剧透：结构化绑定无法避免这种情况，因为如果将类型声明为值，则适用于不可见的pair，而不是其成员）

标签： c++ language-lawyer undefined-behavior reinterpret-cast

【解决方案1】：

这是 UB，但不是你想的那样。

std::minmax()的相关签名为：

template< class T > 
std::pair<const T&,const T&> minmax( const T& a, const T& b );

在这种情况下，您的pair 是对uintptr_t const 的一对引用。我们引用的实际对象在哪里？没错，它们是在最后一行创建的临时对象，已经超出了范围！我们有悬垂的参考。

如果你写了：

return std::minmax(
    reinterpret_cast<std::uintptr_t>(first),
    reinterpret_cast<std::uintptr_t>(second)
).first;

那么我们没有任何悬空引用，您可以看到 gcc 生成了适当的代码：

minPointer(void*, void*):
  cmp rsi, rdi
  mov rax, rdi
  cmovbe rax, rsi
  ret

或者，您可以将pair 的类型显式指定为std::pair<std::uintptr_t, std::uintptr_t>。或者完全避开这对和return std::min(...);。

就语言细节而言，由于[expr.reinterpret.cast]/4，您可以将指针转换为足够大的整数类型，并且std::uintptr_t 保证足够大。所以一旦你解决了悬空参考问题，你就没事了。

【讨论】：

Minimal fix。我们真的需要 C++ 中的生命周期依赖标记。
@Yakk-AdamNevraumont 自定义衰减机制也会很有趣，这样我们就可以在此处指定 pair 是 pair<T,T> 而不是 pair<T const&, T const&>？
这是其中一件事，回想起来似乎很明显，但也很容易忘记一次，结果是致命的。 ://
@Barry std::pair< T const&, T const& > minmax( T const& [[lifetime]], T const& [[lifetime]] ) （这里的属性可能不合适）它指出返回值的有效生命周期取决于两个输入参数的生命周期。然后编译器可以 (a) 生命周期扩展绑定到输入参数的临时对象，或 (b) 拒绝使用悬空引用作为不安全。返回类型的变化取决于调用上下文，这似乎比这种标记更难。
我希望看到编译器对此发出警告

【解决方案2】：

reinterpret_cast 定义明确。问题是 the type of const auto pair 是 const std::pair<const std::uintptr_t&, const std::uintptr_t&> 因为这是 std::minmax 返回的，所以你有悬空引用。

您只需要摆脱悬空引用即可使其工作：

std::uintptr_t minPointer(void *first, void *second) {
    const std::pair<std::uintptr_t, std::uintptr_t> pair = std::minmax(
        reinterpret_cast<std::uintptr_t>(first),
        reinterpret_cast<std::uintptr_t>(second)
    );
    return pair.first;
}

Godbolt link

【讨论】：