严格的别名似乎不一致

Question

有几个来自严格别名的错误，所以我想我会尝试修复所有这些错误。仔细研究了它是什么，有时 GCC 似乎不会发出警告，而且有些事情是不可能实现的。至少根据我的理解，下面的每一个都被打破了。那么我的理解是错误的，是否有正确的方法来做所有这些事情，或者某些代码只需要在技术上打破规则并被系统测试很好地覆盖？

错误来自一些混合了 char 和 unsigned char 缓冲区的代码，例如如下：

size_t Process(char *buf, char *end)
{
    char *p = buf;
    ProcessSome((unsigned char**)&p, (unsigned char*)end);
    //GCC decided p could not be changed by ProcessSome and so always returned 0
    return (size_t)(p - buf);
}

将其更改为以下似乎可以解决问题，尽管它仍然涉及强制转换，所以我不确定为什么它现在有效并且没有警告：

size_t Process(char *buf, char *end)
{
    unsigned char *buf2 = (unsigned char *)buf;
    unsigned char *p = buf2;
    unsigned char *end2 = (unsigned char*)end;
    ProcessSome(&p, end2);
    return (size_t)(p - buf2);
}

还有很多其他地方似乎在没有警告的情况下工作

//contains a unsigned char* of data. Possibly from the network, disk, etc.
//the buffer contents itself is 8 byte aligned.
const Buffer *buffer = foo();
const uint16_t *utf16Text = (const uint16_t*)buffer->GetData();//const unsigned char*
//... read utf16Text. Does not even seem to ever be a warning


//also seems to work fine
size_t len = CalculateWorstCaseLength(...);
Buffer *buffer = new Buffer(len * 2);
uint16_t *utf16 = (uint16_t*)buffer->GetData();//unsigned char*
len = DoSomeProcessing(utf16, len, ...);
buffer->Truncate(len * 2);
send(buffer);

还有一些...

struct Hash128
{
    unsigned char data[16];
};
...
size_t operator ()(const Hash128 &hash)
{
    return *(size_t*)hash.data;//warning
}

非字符大小写。这没有警告，即使它很糟糕，我该如何避免它（两种方法似乎都有效）？

int *x = fromsomewhere();//aligned to 16 bytes, array of 4
__m128i xmm = _mm_load_si128((__m128*i)x);
__m128i xmm2 = *(__m128i*)x;

查看其他 API 似乎也有各种情况，据我了解，这些情况违反了规则（没有遇到 Linux/GCC 特定的情况，但肯定会在某个地方出现）。

1. CoCreateInstance 有一个需要显式指针转换的 void** 输出参数。 Direct3D 也有类似的。

2. LARGE_INTEGER 是一个联合体，可能会对不同的成员进行读/写（例如，某些代码可能使用高/低，然后其他一些可能会读取 int64）。

3. 我记得 CPython 实现非常高兴地将 PyObject* 投射到一堆其他的东西上，这些东西在开始时恰好具有相同的内存布局。

4. 我见过的很多哈希实现会将输入缓冲区转换为 uint32_t*，然后可能使用 uint8_t 来处理最后的 1-3 个字节。

5. 我见过的几乎所有内存分配器实现都使用 char* 或 unsigned char*，然后必须将其强制转换为所需的类型（可能通过返回的 void*，但在分配内部至少它是字符）

Answer 1

首先，指向char 和unsigned char 的指针差不多 免除关于字符串别名的规则；你被允许 将任何类型的指针转​​换为char* 或unsigned char*，并将指向的对象视为char 的数组 或unsigned char。现在，关于您的代码：

size_t Process(char *buf, char *end)
{
    char *p = buf;
    ProcessSome((unsigned char**)&p, (unsigned char*)end);
    //GCC decided p could not be changed by ProcessSome and so always returned 0
    return (size_t)(p - buf);
}

这里的问题是你试图看char* 好像 这是一个unsigned char*。这是不保证的。给定 演员表清晰可见，g ++有点迟钝 关于不关闭严格的混叠分析 自动，但从技术上讲，它已包含在标准中。

在

size_t Process(char *buf, char *end)
{
    unsigned char *buf2 = (unsigned char *)buf;
    unsigned char *p = buf2;
    unsigned char *end2 = (unsigned char*)end;
    ProcessSome(&p, end2);
    return (size_t)(p - buf2);
}

另一方面，所有转换都涉及char* 和 unsigned char*，两者都可以别名任何东西，所以 需要编译器才能完成这项工作。

关于其余的，你没有说返回类型是什么 buffer->GetData() 是，所以很难说。但如果是 char*、unsigned char*或void*，代码完全合法 （除了在第二次使用时缺少演员表 buffer->GetData())。只要所有演员都涉及 一个char*、一个unsigned char* 或一个void*（忽略const 限定符），那么编译器需要假设有 是一个可能的别名：当原始指针有一个 这些类型，它可以通过从 指向目标类型的指针，并且语言保证 您可以将任何指针转换为其中一种类型，然后返回 原始类型，并恢复相同的值。 （当然，如果 char* 最初不是 uint16_t，您最终可能会得到 对齐问题，但编译器通常无法知道这一点。）

关于最后一个例子，你没有指明类型 hash.data，所以不好说；如果是char*、void* 或 unsigned char*，语言保证你的代码 （从技术上讲，假设 char 指针是由 转换size_t*；在实践中，只要 指针充分对齐并且指向的字节没有 为size_t 形成一个陷印值。

一般来说：“类型双关语”唯一真正有保证的方式是 通过memcpy。否则，指针强制转换，例如你 做，只要是到void*或从void*得到保证， char* 或 unsigned char*，至少就别名而言 担心的。 （其中之一可能导致对齐 问题，或者在取消引用时访问陷阱值。）

请注意，您可能会从其他 标准。 Posix 需要类似的东西：

void (*pf)();
*((void**)&pf) = ...

例如工作。 （通常，强制转换和取消引用 立即可以工作，即使使用 g++，if 你什么也不做 else 在可能与别名相关的函数中。）

我知道的所有编译器都允许使用union 类型双关语，有时。 （至少有一些，包括 g++，在其他情况下会因union 的合法使用而失败。 正确处理 union 对于编译器编写者来说很棘手 如果union 不可见。）

Answer 2

char/unsigned char 指针不受严格的别名规则的约束。

联合技巧在技术上是一个别名错误，但主流编译器仍然明确允许它。

因此，您的一些示例是有效的（根据语言，有些是 UB，但由编译器明确定义）。

但是是的，有很多代码违反了别名规则。另请注意，MSVC 不会基于严格别名进行优化，因此特别是为 Windows 编写的代码可能容易违反严格的别名规则。