存储无效指针是否自动未定义的行为？

Question

显然，取消引用无效指针会导致未定义的行为。但是在指针变量中简单地存储一个无效的内存地址呢？

考虑以下代码：

const char* str = "abcdef";
const char* begin = str;
if (begin - 1 < str) { /* ... do something ... */ }

表达式begin - 1 的计算结果为无效的内存地址。请注意，我们实际上并没有取消引用这个地址——我们只是在指针运算中使用它来测试它是否有效。尽管如此，我们仍然需要将无效的内存地址加载到寄存器中。

那么，这是未定义的行为吗？我从没想过是这样，因为很多指针算术似乎都依赖于这种东西，而指针实际上只不过是一个整数。但是最近我听说即使将无效指针加载到寄存器中的行为也是未定义的行为，因为如果您这样做，某些架构会自动抛出总线错误或其他东西。任何人都可以指出 C 或 C++ 标准的相关部分来解决这个问题吗？

Answer 1

几年前就已经给出了正确答案，但我觉得有趣的是C99 rationale [sec. 6.5.6，最后 3 段]解释了为什么标准支持将 1 添加到指向数组最后一个元素的指针 (p+1)：

普遍实践的一个重要认可是要求指针始终可以递增到刚好超过数组的末尾，而不必担心溢出或回绕

以及为什么不支持p-1：

另一方面，在 p-1 的情况下，必须在 p 遍历的对象数组之前分配整个对象，因此从数组底部运行的递减循环可能会失败。例如，此限制允许分段架构将对象放置在可寻址内存范围的开头。

因此，如果指针 p 指向该注释认可的可寻址内存范围开头的对象，则 p-1 将产生下溢。

请注意，整数溢出是未定义行为的标准示例 [sec. 3.4.3]，因为它取决于翻译环境和操作环境。我相信很容易看出这种对环境的依赖延伸到了指针下溢。

这就是标准明确将其设为未定义行为的原因 [在 6.5.6/8 中]，正如此处其他答案所指出的那样。引用那句话：

如果指针操作数和结果都指向同一个数组对象的元素，或者超过数组对象的最后一个元素，则计算不应产生溢出；否则，行为未定义。

另见[秒。 C99 基本原理的 6.3.2.3，最后 4 段]，它更详细地描述了无效指针是如何生成的，以及可能产生的影响。

Answer 2

一些体系结构有专门的寄存器来保存指针。将未映射地址的值放入这样的寄存器是允许崩溃的。允许整数上溢/下溢崩溃。由于 C 旨在在各种平台上工作，因此指针提供了一种安全编程不安全电路的机制。

如果您知道自己不会在具有如此挑剔特征的外来硬件上运行，则无需担心语言未定义的内容。它由平台明确定义。

当然，这个例子的风格很糟糕，没有充分的理由这样做。

Answer 3

是的，这是未定义的行为。请参阅 the accepted answer 至 this closely related question。将无效指针分配给变量、比较无效指针、强制转换无效指针都会触发未定义的行为。

Answer 4

$5.7/6 - “除非两个指针都指向 到同一数组对象的元素， 或一个过去的最后一个元素 数组对象，行为是 未定义.75)"

总结，它是未定义的即使你没有取消引用指针。

Answer 5

由于不同的原因，您的代码是未定义的行为：

表达式begin - 1 确实不产生一个无效的指针。这是未定义的行为。不允许您在正在处理的数组范围之外执行指针算术。因此，减法本身是无效的，而不是存储结果指针的行为。

Answer 6

我这里有 C 草案标准，它通过遗漏使其未定义。它在 6.5.6/8 处定义了ptr + I 的情况

• 如果指针操作数指向数组对象的一个​​元素，并且数组足够大，则结果指向一个与原始元素偏移的元素，使得结果和原始数组元素的下标之差等于整数表达式。
• 此外，如果表达式 P 指向数组对象的最后一个元素，则表达式 (P)+1 指向数组对象的最后一个元素，如果表达式 Q 指向数组对象的最后一个元素，则数组对象，表达式 (Q)-1 指向数组对象的最后一个元素。

您的情况不符合其中任何一项。您的数组也不够大，无法让-1 调整指针以指向不同的数组元素，任何结果或原始指针也不会指向过去。

Answer 7

任何无效指针的使用都会产生未定义的行为。我这里没有 C 标准，但请参阅基本原理中的“无效指针”：http://www.open-std.org/jtc1/sc22/wg14/www/C99RationaleV5.10.pdf