`sizeof`的操作数是否使用VLA进行评估？

是的，这会导致未定义行为。

在N1570 6.5.3.4/2中，我们有：

  

sizeof运算符返回其操作数的大小（以字节为单位），其可以是表达式或类型的括号名称。大小取决于操作数的类型。结果是整数。如果操作数的类型是变长数组类型，则对操作数进行评估；否则，不评估操作数，结果是整数常量。

现在我们有一个问题： *bar的类型是否为变长数组类型？

由于 bar 声明为指向VLA的指针，解引用它应该产生一个VLA。（但我没有看到具体说明它是否确实如此）。

注意：这里可能会进行进一步讨论，或许可以争辩说*bar的类型是double[100]，而不是VLA。

假设我们同意*bar的类型实际上是VLA类型，在sizeof *bar中，表达式*bar被评估。

此时bar是不确定的。现在来看6.3.2.1 / 1：

  

如果lvalue在评估时没有指定对象，则其行为未定义

由于bar不指向对象（因为是不确定的），评估*bar会导致未定义行为。

已经有两个答案引用了N1570 6.5.3.4p2：

 

sizeof操作符返回其操作数的大小（以字节为单位），操作数可以是表达式或类型名括号。大小取决于操作数的类型。结果是一个整数。如果操作数的类型是可变长度数组类型，则对操作数进行评估；否则，不评估操作数并且结果为整数常量。

根据标准中的这段代码，是的，sizeof的操作数会被评估。

我将争辩说，这在标准中是一个缺陷; 在运行时会评估某些内容，但不会评估操作数。

让我们考虑一个更简单的例子：

int len = 100;
double vla[len];
printf("sizeof vla = %zu\n", sizeof vla);

根据标准，sizeof vla会计算表达式vla的大小。但是这意味着什么？

在大多数情况下，评估数组表达式将产生初始元素的地址，但是sizeof运算符是明确的例外。我们可能会认为评估vla意味着访问其元素的值，但由于这些元素尚未初始化，因此具有未定义的行为。但是，在数组表达式的其他上下文中，没有任何其他情况涉及访问其元素的值，并且在这种情况下绝对不需要这样做。（更正：如果使用字符串字面值初始化数组对象，则会评估元素的值。）

当执行vla的声明时，编译器将创建一些匿名元数据来保存数组的长度（必须这样做，因为在定义和分配了vla后，将新值赋给len不会更改vla的长度）。只需通过sizeof (double)乘以存储的值（或者仅检索存储的值，如果它以字节为单位存储大小）即可确定sizeof vla。

sizeof也可以应用于带括号的类型名称：

int len = 100;
printf("sizeof (double[len]) = %zu\n", sizeof (double[len]));

根据标准，sizeof表达式会计算出类型。这是什么意思？显然它要计算出当前len的值。另一个例子：

size_t func(void);
printf("sizeof (double[func()]) = %zu\n", sizeof (double[func()]));

这里的类型名包含函数调用。评估sizeof表达式必须调用该函数。

但在所有这些情况下，实际上没有必要评估数组对象的元素（如果有的话），也没有必要这样做。

sizeof应用于除VLA之外的任何东西都可以在编译时评估。当sizeof应用于VLA（对象或类型）时的区别在于，必须在运行时评估某些内容。但必须评估的是确定操作数大小所需的任何内容，而不是sizeof的操作数本身。

int foo = 100;
double (*bar)[foo] = NULL;
printf("sizeof *bar = %zu\n", sizeof *bar);

实际上，标准似乎暗示行为未定义：

引用N1570 6.5.3.4/2：

sizeof操作符返回其操作数的大小（以字节为单位），该操作数可以是表达式或类型名称加括号。大小是从操作数的类型中确定的。结果是一个整数。如果操作数的类型是可变长度数组类型，则计算操作数的值；否则，不计算操作数的值，结果是一个整数常量。

我认为标准中的措辞令人困惑：计算操作数的值并不意味着*bar将被计算。评估*bar在任何方式下都无法帮助计算其大小。sizeof(*bar)确实需要在运行时计算，但为此生成的代码没有必要解引用bar，它更可能从一个隐藏的变量中检索大小信息，该变量保存了bar实例化时的大小计算结果。