减少指针超出范围; 将其增加到边界
以下是否会在第4行和/或第5行中引发未定义的行为:
#include int main(void) { char s[] = "foo"; char * p = s - 1; /* line 4 */ printf("%s\n", p + 1); /* line 5 */ return 0; }
以下是否会在第4行和/或第5行中引发未定义的行为:
是的, 第4行是未定义的行为,因为指针未指向数组边界内或超出数组边界。 虽然指向一个超出数组边界是有效的,但您无法取消引用该元素。
c99标准草案的相关部分是6.5.6
添加剂操作者第8段 :
当一个具有整数类型的表达式被添加到指针或从指针中减去时,结果具有指针操作数的类型。 […]如果指针操作数和结果都指向同一个数组对象的元素,或者指向数组对象的最后一个元素 ,则评估不应产生溢出; 否则,行为未定义 。
段落的末尾表示你不应该尊重最后一个元素:
[…]如果结果指向数组对象的最后一个元素之后, 则不应将其用作评估的一元*运算符的操作数
在数组边界外递减指针是未定义的。
C99标准项目6.5.6第8段部分说
当一个具有整数类型的表达式被添加到指针或从指针中减去时,结果具有指针操作数的类型。 …如果指针操作数和结果都指向同一个数组对象的元素,或者指向数组对象的最后一个元素,则评估不应产生溢出; 否则,行为是未定的。
所以你的第4行正在调用未定义的行为,因为结果既不在数组中,也不在结束之前。
是的第4行是未定义的行为!
C99 6.5.6加法运算符,第8节
当一个具有整数类型的表达式被添加到指针或从指针中减去时,结果具有指针操作数的类型。 如果指针操作数指向数组对象的元素,并且数组足够大,则结果指向与原始元素偏移的元素,使得结果元素和原始数组元素的下标的差异等于整数表达式。 换句话说,如果表达式P指向数组对象
i-th
元素,则表达式(P) + N
(等效地,N + (P)
)和(P) - N
(其中N
具有值n
)分别指向数组对象i+n-th
i−n-th
元素,只要它们存在即可。 此外,如果表达式P
指向数组对象的最后一个元素,则表达式(P) + 1
指向数组对象的最后一个元素之后,如果表达式Q
指向一个超过数组对象的最后一个元素,表达式(Q) - 1
指向数组对象的最后一个元素。 如果指针操作数和结果都指向同一个数组对象的元素,或者指向数组对象的最后一个元素,则评估不应产生溢出; 否则,行为未定义。 如果结果指向数组对象的最后一个元素之后,则不应将其用作已计算的一元*
运算符的操作数。