std::unique_ptr 是否在其析构函数内将其底层指针设置为 nullptr？

Question

在实现我自己的unique_ptr（只是为了好玩）时，我发现它无法从libstdcxx 传递这个test file：

struct A;

struct B
{
  std::unique_ptr<A> a;
};

struct A
{
  B* b;
  ~A() { VERIFY(b->a != nullptr); }
};

void test01()
{
  B b;
  b.a.reset(new A);
  b.a->b = &b;
}

gcc passes这个测试文件很开心（当然这个文件来自libstdcxx），而clang fails则是VERIFY部分。

问题：

1. 它是依赖于实现还是未定义的行为？
2. 我猜这个后置条件 (b->a != nullptr) 对 gcc 很重要，否则它不会有它的测试文件，但我不知道它背后是什么。跟优化有关系吗？我知道很多 UB 都是为了更好的优化。

Answer 1

clang (libc++) 在这一点上似乎不合规，因为标准说：

[unique.ptr.single.dtor]

~unique_ptr();

1. 要求： 表达式get_­deleter()(get()) 应具有良好的格式，应具有良好定义的行为，并且不应引发异常。 [ 注意：default_­delete 的使用要求T 是一个完整的类型。 — 尾注 ]

2. 效果：如果get() == nullptr 没有效果。 否则get_­deleter()(get())。

所以析构函数应该等价于get_deleter()(get())，这意味着b->a不能是A的析构函数中的nullptr（在get_deleter()内部由delete指令调用）。

---

附带说明，clang (libc++) 和 gcc (libstdc++) 在销毁 std::unique_ptr 时都将指针设置为 nullptr，但这里是 gcc 析构函数：

auto& __ptr = _M_t._M_ptr();
if (__ptr != nullptr)
    get_deleter()(__ptr);
__ptr = pointer();

...这里是clang（致电reset()）：

pointer __tmp = __ptr_.first();
__ptr_.first() = pointer();
if (__tmp)
   __ptr_.second()(__tmp);

如您所见，gcc 首先删除然后分配给nullptr (pointer())，而clang 首先分配给nullptr (pointer()) 然后删除¹。

---

¹pointer 是对应于Deleter::pointer 的别名，如果存在的话，或者只是T*。

Answer 2

libstdc++ 和 libc++ 都符合要求，因为定义明确的程序无法观察到这一点。在析构函数执行期间，[res.on.objects]/2 禁止任何尝试观察（或修改）unique_ptr 的状态，以免造成未定义行为：

如果访问标准库类型的对象，并且对象生命周期的开始没有发生在访问之前，或者访问没有发生在对象的生命周期结束之前，除非另有说明，否则行为是未定义的。

事实上，unique_ptr 的析构函数是首先添加这一段的原因（LWG2224）。

另外，销毁完成后，其占用的存储内容由[basic.life]/4不确定：

本文档中赋予对象和引用的属性仅在其生命周期内适用于给定对象或引用。

Answer 3

std::unique_ptr<>销毁后占用内存的最终状态没有要求。将其设置为 null 是没有意义的，因为内存正在返回到分配它的位置。 GCC 可能会检查它是否不为空，以确保没有人添加不必要的代码来清除它。在适当的情况下，在不需要时强制清除该值可能会导致性能下降。