在C语言中，指针减法何时是未定义的行为？

malloc函数返回的内存块中的指针被视为指向同一数组:

c11

7.22.3 内存管理函数

1 - 如果分配成功，malloc函数返回的指针可以被赋值给任何类型的对象的指针，然后可以用来访问在已分配空间中的该对象或该对象的数组(直到显式释放该空间)。

ptrdiff_t offset = ptr - buf;    // <========== THIS LINE

这是完全定义好的行为。

(C99，6.5.6p9) "当两个指针相减时，它们都必须指向同一数组对象的元素[...]"

只要不超过数组末尾一个元素，这是定义行为。C99 §6.5.6/8对于添加指针和整数有以下规定：

[...] 如果指针操作数和结果都指向同一数组对象的元素或该数组对象的最后一个元素之一，则评估不应产生溢出；否则，行为未定义。 [...]

第9段，关于减法：

9) 当两个指针相减时，两者都应指向同一数组对象的元素或该数组对象的最后一个元素之一; [...]

来自§7.20.3/1：

如果分配成功，则返回的指针具有适当的对齐方式，以便可以将其分配给任何类型的对象的指针，然后用于访问在分配的空间中分配的此类对象或此类对象的数组（直到显式释放空间）。

因此，一旦您将ptr移动到指向最后一个数组元素之后的元素，执行指针减法就是未定义的行为。

我确信有些系统会对这段代码表现出不良反应，尽管我无法列举出来。理论上，malloc()可能会返回一个指向可寻址内存末尾之前的指针，例如，在32位系统上请求255字节时，它可能会返回0xFFFFFF00，因此创建超出末尾的指针将导致溢出。指针表示中的整数溢出也可能触发某种陷阱（例如，如果指针存储在特殊寄存器中）。虽然我不知道具有这些属性的任何系统，但C标准肯定允许它们存在。