Strlen su una stringa con valori non inizializzati con comportamento non definito?

Question

strlen restituisce il numero di caratteri che precedono il carattere null terminante. Un'implementazione di strlen potrebbe assomigliare a questo:

size_t strlen(const char * str) 
{ 
    const char *s; 
    for (s = str; *s; ++s) {} 
    return(s - str); 
} 

Questa particolare implementazione dereferenzia s, dove s possono contenere valori indeterminati. E 'equivalente a questo:

int a; 
int* p = &a; 
*p; 

Così, per esempio, se si dovesse fare questo (che causa strlen per dare un'uscita errata):

char buffer[10]; 
buffer[9] = '\0'; 
strlen(buffer); 

E' un comportamento indefinito?

Answer 1

La chiamata alla funzione standard strlen causa un comportamento non definito. DR 451 chiarisce questo:

funzioni di libreria esporranno comportamento non definito quando viene utilizzato su valori indeterminati

Per una discussione più approfondita see this thread.

Answer 2

No, non è un comportamento non definito. La tua funzione strlen si fermerà prima della fine del buffer. Se la funzione strlen fa riferimento al buffer [10], allora sì che non è definito.

Certamente sarà un comportamento imprevisto, poiché la maggior parte del buffer contiene dati casuali. "Non definito" è una parola speciale per le persone che scrivono standard linguistici. Significa che qualsiasi cosa potrebbe accadere, inclusi errori di memoria o l'uscita dal programma. Inaspettatamente, voglio dire che non è sicuro di quello che il programmatore voleva che succedesse. In alcune corse, il risultato di strlen potrebbe essere 3 o potrebbe essere 10.

Answer 3

Sì, è un comportamento non definito. Dal progetto C11 standard §J.2 "comportamento indefinito":

il comportamento è indefinito nei seguenti casi:

...

Il valore di un oggetto con durata di conservazione automatica viene utilizzato mentre è indeterminato.

Answer 4

Il comportamento della variante che si sta visualizzando è ben definito in queste circostanze.

• I byte della matrice inizializzata avere tutti i valori indeterminati, ad eccezione dell'elemento 10 che si imposta 0.
• L'accesso a un valore indeterminato sarebbe UB solo se l'indirizzo dell'oggetto sottostante non verrà mai preso o se il valore è una trap per il tipo corrispondente.
• Poiché questa è una matrice e l'accesso agli elementi di matrice avviene tramite l'aritmetica del puntatore, il primo caso non è rilevante, qui.
• È possibile accedere a qualsiasi valore char senza UB, le clausole sulle rappresentazioni di trap nello standard escludono esplicitamente tutti i tipi di carattere da quello.
• Quindi i valori con cui si ha a che fare sono semplicemente "non specificati".
• La lettura di valori non specificati può, secondo alcuni membri del comitato di standard C, dare risultati diversi ogni volta, ciò che alcuni chiamano uno stato "whobly" o così. Questa proprietà non è pertinente, qui, poiché la funzione legge un tale valore al massimo una volta.
• Quindi il tuo accesso agli elementi dell'array ti dà un valore arbitrario ma valido char.
• Si è sicuri che il ciclo for si arresta al più tardi nella posizione 9, in modo da non sovraccaricare l'array.

Quindi non possono accadere cose "cattive" oltre il visibile se si utilizza la versione specifica della funzione. Ma avere una chiamata di funzione che produce risultati non specificati è certamente nulla che tu voglia vedere nel codice reale. Qualcosa di simile qui porta a bug molto sottili, e dovresti evitarlo con tutti i mezzi.