如果没有发生左值到右值的转换，取消引用无效指针是否合法

Question

尽我所能，我见过的最接近的答案是this，有两个完全相反的答案（！）

问题很简单，这样合法吗？

auto p = reinterpret_cast<int*>(0xbadface);
*p;  // legal?

我对此事的看法

1. Casting integer to pointer: 对可以投射的内容没有限制
2. Indirection：只声明结果是左值。
3. Lifetimes: 只说明对象不能做的事情，这里没有对象
4. Expression statements: *p 是一个废弃的值表达式
5. Discarded value expressions：没有发生左值到右值的转换
6. Undefined-ness of lvalues: 也就是严格的别名规则，仅当左值被转换为右值时

所以我得出的结论是，没有什么明确说这是未定义的行为。然而，我清楚地记得，一些平台会为无效指针设置间接陷阱。我的推理出了什么问题？

Answer 1

[basic.compound] 说：

指针类型的每个值都是以下之一：

• 指向对象或函数的指针（据说该指针指向对象或函数），或
• 超过对象末尾的指针 ([expr.add])，或
• 该类型的空指针值 ([conv.ptr])，或
• 一个无效的指针值。

通过排除过程我们可以推断出p是一个无效的指针值。

[basic.stc] 说：

通过无效指针值间接并传递无效 指向释放函数的指针值具有未定义的行为。任何 无效指针值的其他用途具有实现定义 行为。

由于间接运算符被称为通过[expr.unary.op] 执行间接，我会说，表达式*p 会导致UB，无论结果是否使用。

Answer 2

...某些平台会在无效指针的间接寻址上陷入陷阱。

大多数平台在无效地址访问上陷入陷阱。这与问题没有任何矛盾。 *p; 中发生了什么的问题归结为是否发生了在无效地址上实际获取的尝试。

获取的问题与core issue 232（通过空指针间接）非常相似。正如您已经指出的那样，*p; 是 discarded value expression，因此不会发生 lvalue-to-rvalue conversion（“获取”）：

汤姆·普拉姆：

...只有“获取”、左值到右值转换的行为才会触发格式错误或未定义的行为。

随后：

2003 年 10 月会议记录：

我们同意标准中的方法似乎没问题：p = 0; *p; 是 本质上不是错误。左值到右值的转换会给它 未定义的行为。

---

至于reinterpret_cast<int*>(0xbadface) 是否产生一个有效指针，确实在严格指针安全的实现中，它不会是一个安全派生的指针，并且因此是无效的，任何使用它都是UB。

但在relaxed pointer safety 的情况下，生成的指针是有效的（否则就不可能使用从二进制库和用 C 或其他语言编写的组件返回的指针）。