首先,任何编译器实现都可以在任何情况下自由地定义任何行为,这些行为从标准的角度来看会产生未定义的行为。
其次,针对特定编译器实现编写的代码可以自由地使用该实现记录的任何行为;然而,这样做的代码可能无法在其他实现上使用。
C语言长期以来的缺点之一是,虽然有许多情况下,某些构造可能会在某些实现上导致未定义行为,但只有少数情况提供了任何方式,使得代码可以指定一个不会以某种方式处理它们的编译器应该拒绝编译。此外,在许多情况下,标准委员会允许出现完全未定义的行为,即使在大多数实现中,“自然”的后果会受到更多限制。例如,请考虑以下情况(假定
int 为32位)。
int weird(uint16_t x, int64_t y, int64_t z)
{
int r=0;
if (y > 0) return 1;
if (z < 0x80000000L) return 2;
if (x > 50000) r |= 31;
if (x*x > z) r |= 8;
if (x*x < y) r |= 16;
return r;
}
如果上述代码在一个忽略整数溢出的机器上运行,传递
50001,0,0x80000000L应该导致代码返回31; 传递
50000,0,0x80000000L可能会导致它返回0、8、16或24,具体取决于代码如何处理比较操作。然而,C标准允许代码在任何这些情况下做任何事情;因此,一些编译器可能会确定除了前两个if语句外的所有if语句都无法在未引发未定义行为的情况���成立,并因此假定
r始终为零。
请注意,其中一种推论将影响Undefined Behavior之前的语句的行为。
我真正想看到的是“实现约束”行为的概念,它将是Undefined Behavior和Implementation-Defined Behavior之间的一种交叉:编译器将需要记录某些构造的
所有可能的后果,而不像Implementation-Defined behavior那样,实现不需要指定一个特定的事情会发生;实现将被允许指定某个构造可能具有任意无限制的后果(完全UB),但是应该避免这样做。对于像整数溢出这样的情况,一个合理的妥协是说,溢出的表达式的结果可能是一个“神奇”的值,如果
显式类型转换,则会产生所指定类型的任意(和“普通”)值,但否则可能看起来具有任意变化的值,这些值可能或可能不可表示。编译器将允许假设操作的
结果不是溢出的结果,但将避免对
操作数进行推断。用一个模糊的类比来说,行为类似于如果显式类型转换
NaN可以产生任何非NaN结果时的浮点。
在我看来,C语言将极大地受益于将上述“实现约束”行为概念与一些标准预定义宏相结合,这些宏允许代码测试实现在各种情况下是否做出了特定的承诺。此外,如果有一种标准手段可以通过代码部分请求特定的“方言”[组合的
int大小、实现约束行为等]将会很有帮助。例如,可以编写一个编译器,使其在请求时将提升规则的行为表现得好像
int正好是32位。例如,给定以下代码:
uint64_t l1,l2; uint32_t w1,w2; uint16_t h1,h2;
...
l1+=(h1+h2);
l2+=(w2-w1);
一个16位编译器如果使用16位对h1和h2进行数学运算可能是最快的,如果一个64位编译器将w1从w2中减去并将结果加到l2中,则可能是最快的。但是,如果代码是为32位系统编写的,那么让其他两个系统的编译器生成的代码与在32位系统上的行为相同将比让它们生成执行某些不同计算的代码更有帮助,无论后者的速度有多快。
不幸的是,目前没有任何标准手段可以使代码请求这样的语义[这一事实可能会限制64位代码在许多情况下的效率];最好的方法可能就是明确地在某个地方记录代码的环境要求,并希望使用代码的人能看到它们。
sizeof(void*) == 4,但不一定会强制sizeof(int) == 4。 - barak manos