分支语句中含有未定义行为的代码可以被认为是不可达的并进行优化成死代码吗？

这个程序中是否存在这样一条语句意味着整个程序是未定义的，还是只有当控制流到达此语句时行为才变得未定义？ 既不是前者太强也不是后者太弱。标准描述了程序在时间之外的行为，对象访问有时是有序的。如果程序的执行导致未定义的行为，则整个程序具有未定义的行为。因此，具有 UB 的不可到达的语句不会给程序带来 UB。由于编译器无法通常确定什么是 UB，因此需要允许 UB “回溯时间”，并在先前的序列点（或 C++11 术语中被排序在 UB 之前的事物）之前出错，以便允许优化器重新排列具有潜在 UB 的语句。因此，第二个条件太弱。你可以将这视为“UB 有一个时间机器”。具体而言，在第一个例子中，只有读取 3 时行为才是未定义的；在第二个例子中，编译器可以消除死代码，但该示例不是候选项，除非 PrintToConsole（3）已知肯定会返回，因为它可能会引发异常等。

void foo(int *p) {
    if (p) *p = 3;
    std::cout << *p << '\n';
}

并将其更改为：

*p = 3;
std::cout << "3\n";

为什么？因为如果 p 为空，则代码已经存在未定义行为，所以编译器可以假设它不为空并相应地进行优化。Linux 内核就因此而出现问题 (https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1897) ，本质上是因为它在一种模式下操作，其中取消引用空指针不应该是未定义行为，而应该是期望产生一个已定义的硬件异常，内核可以处理该异常。启用优化时，gcc 要求使用 -fno-delete-null-pointer-checks 以提供超出标准的保证。

P.S. 对于问题“何时会发生未定义行为”的实际答案是“你计划离开工作前十分钟”。

这个标准规定在1.9/4

[注意：此国际标准对包含未定义行为的程序的行为不作任何要求。--注]

有趣的点可能在于"包含"的含义。稍后在1.9/5中它说:

但是，如果任何此类执行包含未定义的操作，则本国际标准不对使用该输入执行该程序的实现(甚至不涉及第一个未定义操作之前的操作)做出任何要求。

这里特别提到了"执行...以该输入"。我解释为，在当前分支未执行的其中一种可能分支中存在未定义行为不会影响当前执行分支。

然而，基于未定义行为的假设在代码生成期间是另一个问题。关于这个问题，请参见Steve Jessop的答案。

一个很好的例子是：

int foo(int x)
{
    int a;
    if (x)
        return a;
    return 0;
}

当前的GCC和Clang（在x86上）都会进行优化，以达到以下效果：

xorl %eax,%eax
ret

因为在 if (x) 的控制路径中，他们从 UB 推断出 x 总是为零。GCC 甚至不会给出使用未初始化值的警告！（因为应用上述逻辑的处理程序在生成未初始化值警告的处理程序之前运行）

当前的C++工作草案在1.9.4中表示：

本国际标准对包含未定义行为的程序的行为不做任何要求。

基于此，我认为在任何执行路径上都包含未定义行为的程序可以在其执行的每个时刻做任何事情。
有两篇关于未定义行为和编译器通常会做什么的好文章：

• C和C++中未定义行为指南
• 每个C程序员都应该了解的未定义行为

未定义行为发生在程序即使接下来发生什么事情都会导致未定义行为的情况下。 不过，您提供了以下示例。

int num = ReadNumberFromConsole();

if (num == 3) {
 PrintToConsole(num);
 *((char*)NULL) = 0; //undefined behavior
}

如果编译器不知道PrintToConsole的定义，它就无法删除if (num == 3)条件语句。假设您有一个名为LongAndCamelCaseStdio.h的系统头文件，其中包含以下PrintToConsole声明。

void PrintToConsole(int);

这并没有太多帮助，现在，让我们看看这个函数的实际定义，来判断供应商到底多么邪恶（或者也许不是那么邪恶，未定义行为可能更糟糕）。

int printf(const char *, ...);
void exit(int);

void PrintToConsole(int num) {
    printf("%d\n", num);
    exit(0);
}

编译器实际上必须假设任何它不知道其功能的任意函数可能会退出或抛出异常（在C ++的情况下）。您可以注意到*((char*)NULL) = 0;不会被执行，因为在PrintToConsole调用后，执行不会继续。
当PrintToConsole实际返回时，未定义的行为就会发生。编译器期望这种情况不会发生（因为无论如何都会导致程序执行未定义行为），因此任何事情都可能发生。
然而，让我们考虑另一种情况。假设我们正在进行空值检查，并在空值检查后使用变量。

int putchar(int);

const char *warning;

void lol_null_check(const char *pointer) {
    if (!pointer) {
        warning = "pointer is null";
    }
    putchar(*pointer);
}

在这个例子中，很容易注意到lol_null_check需要非空指针。给非易失性全局warning变量赋值不会导致程序退出或抛出任何异常。pointer也是非易失性的，因此它不能在函数中间自动更改其值（如果它这样做，那么行为未定义）。调用lol_null_check(NULL)将导致未定义的行为，这可能导致变量未被分配（因为此时已知程序执行未定义的行为）。
然而，未定义的行为意味着程序可以做任何事情。因此，没有阻止未定义的行为回溯时间，并在第一行int main()执行之前使您的程序崩溃。这是未定义的行为，它不必有意义。它也可能在键入3之后崩溃，但未定义的行为将返回时间，并在您键入3之前崩溃。而且谁知道，也许未定义的行为会覆盖您的系统RAM，并在您的未定义程序不运行时导致您的系统在2周后崩溃。

“行为”一词表示正在进行某些事情。从未执行的语句不是“行为”。

举个例子：

*ptr = 0;

这是未定义行为吗？假设我们在程序执行期间至少有一次 100％ 确定 ptr == nullptr。答案应该是是。

那么这个呢？

 if (ptr) *ptr = 0;

那是未定义的吗？（至少记得ptr == nullptr一次吗？）我希望不是，否则你将无法编写任何有用的程序。

这个答案的制作过程中没有伤害到任何标准语言。

许多事物的标准都花费了大量精力来描述实现应该或不应该做的事情，使用类似于IETF RFC 2119中定义的术语（虽然不一定引用该文档中的定义）。在许多情况下，对实现应该做的事情的描述除非它们是无用或不切实际的，比所有符合规范的实现必须符合的要求更重要。
不幸的是，C和C++标准倾向于避免描述那些虽然不是100%所需但仍应该期望高质量实现的事情，这些实现没有记录相反的行为。建议实现应该做某事可能被视为暗示那些不这样做的实现是劣质的，在通常明显哪些行为在给定实现上有用或实用，而哪些是不实用和无用的情况下，标准很少干涉这种判断。
一个聪明的编译器可以符合标准，同时消除任何无效代码，除非代码接收到必然导致未定义行为的输入，但是“聪明”和“愚蠢”并不是反义词。标准作者认为，在某些实现中，特定情况下的有用行为可能是无用和不切实际的，并不意味着这些行为在其他情况下应被视为实用和有用的。如果一种实现可以保持行为保证，而代价仅仅是失去了“死分支”修剪机会，那么用户代码从该保证中获得的几乎所有价值都将超过提供它所需的成本。死分支消除可能在不需要放弃任何东西的情况下很好，但是如果在某种情况下，除了死分支消除之外，用户代码可以处理几乎任何可能的行为，那么用户代码需要花费的任何努力来避免UB都可能超过从DBE中获得的价值。

如果程序执行了触发未定义行为的语句，程序输出/行为不受任何要求；无论这些行为是否在触发未定义行为之前或之后发生都没关系。
你对所有三个代码片段的推理是正确的。特别地，编译器可能会像GCC对待__builtin_unreachable()一样处理任何无条件引发未定义行为的语句：将其视为提示该语句是不可到达的优化（因此，所有无条件引导它的代码路径也是不可到达的）。当然，其他类似的优化也是可能的。