Diese C-Funktion sollte immer false zurückgeben, tut es aber nicht

Question 1

Ich bin vor langer Zeit über eine interessante Frage in einem Forum gestolpert und möchte die Antwort wissen.

Betrachten Sie die folgende C-Funktion:

f1.c

#include <stdbool.h>

bool f1()
{
    int var1 = 1000;
    int var2 = 2000;
    int var3 = var1 + var2;
    return (var3 == 0) ? true : false;
}

Dies sollte immer zurückkehren false seit var3 == 3000. Das main Funktion sieht so aus:

Haupt c

#include <stdio.h>
#include <stdbool.h>

int main()
{
    printf( f1() == true ? "true\n" : "false\n");
    if( f1() )
    {
        printf("executed\n");
    }
    return 0;
}

Seit f1() sollte immer wiederkommen falsewürde man erwarten, dass das Programm nur eine ausgibt FALSCH zum Bildschirm. Aber nach dem Kompilieren und Ausführen hingerichtet wird auch angezeigt:

$ gcc main.c f1.c -o test
$ ./test
false
executed

Warum ist das so? Hat dieser Code eine Art undefiniertes Verhalten?

Hinweis: Ich habe es mit kompiliert gcc (Ubuntu 4.9.2-10ubuntu13) 4.9.2.

Question 2

Wie in anderen Antworten erwähnt, besteht das Problem darin, dass Sie verwenden gcc ohne Compiler-Optionen gesetzt. Wenn Sie dies tun, wird standardmäßig das sogenannte “gnu90” verwendet, das eine nicht standardmäßige Implementierung des alten, zurückgezogenen C90-Standards von 1990 ist.

Im alten C90-Standard gab es einen großen Fehler in der C-Sprache: Wenn Sie vor der Verwendung einer Funktion keinen Prototyp deklariert haben, würde dies standardmäßig der Fall sein int func () (wo ( ) bedeutet “jeden Parameter akzeptieren”). Dadurch ändert sich die Aufrufkonvention der Funktion func, ändert aber nicht die eigentliche Funktionsdefinition. Da die Größe von bool und int unterschiedlich sind, ruft Ihr Code undefiniertes Verhalten auf, wenn die Funktion aufgerufen wird.

Dieses gefährliche Unsinnsverhalten wurde im Jahr 1999 mit der Veröffentlichung des C99-Standards behoben. Implizite Funktionsdeklarationen wurden verboten.

Leider verwendet GCC bis Version 5.xx standardmäßig noch den alten C-Standard. Es gibt wahrscheinlich keinen Grund, warum Sie Ihren Code als etwas anderes als Standard-C kompilieren sollten. Sie müssen GCC also explizit mitteilen, dass es Ihren Code als modernen C-Code kompilieren soll, anstatt als über 25 Jahre alten, nicht standardmäßigen GNU-Mist .

Beheben Sie das Problem, indem Sie Ihr Programm immer wie folgt kompilieren:

gcc -std=c11 -pedantic-errors -Wall -Wextra

-std=c11 weist es an, einen halbherzigen Versuch zu unternehmen, gemäß dem (aktuellen) C-Standard (umgangssprachlich als C11 bekannt) zu kompilieren.
-pedantic-errors weist es an, das Obige von ganzem Herzen zu tun und Compilerfehler zu geben, wenn Sie falschen Code schreiben, der gegen den C-Standard verstößt.

-Wall bedeutet, mir einige zusätzliche Warnungen zu geben, die gut sein könnten.
-Wextra bedeutet, mir einige andere zusätzliche Warnungen zu geben, die gut sein könnten.

Question 3

Sie haben keinen Prototyp deklariert für f1() in main.c, also ist es implizit definiert als int f1()was bedeutet, dass es sich um eine Funktion handelt, die eine unbekannte Anzahl von Argumenten akzeptiert und ein zurückgibt int.

Wenn int und bool unterschiedlich groß sind, wird dies zur Folge haben undefiniertes Verhalten. Auf meiner Maschine z. int ist 4 Byte und bool ist ein Byte. Da ist die Funktion definiert zurückgeben bool, legt es ein Byte auf den Stapel, wenn es zurückkehrt. Da es jedoch implizit deklariert zurückgeben int von main.c versucht die aufrufende Funktion, 4 Bytes aus dem Stack zu lesen.

Die standardmäßigen Compileroptionen in gcc sagen Ihnen nicht, dass dies der Fall ist. Aber wenn Sie mit kompilieren -Wall -Wextradas bekommst du:

main.c: In function ‘main’:
main.c:6: warning: implicit declaration of function ‘f1’

Um dies zu beheben, fügen Sie eine Deklaration für hinzu f1 in main.c, vorher main:

bool f1(void);

Beachten Sie, dass die Argumentliste explizit auf gesetzt ist void, die dem Compiler mitteilt, dass die Funktion keine Argumente akzeptiert, im Gegensatz zu einer leeren Parameterliste, die eine unbekannte Anzahl von Argumenten bedeutet. Die Definition f1 in f1.c sollte ebenfalls geändert werden, um dies widerzuspiegeln.

Question 4

Ich finde es interessant zu sehen, wo die in Lundins hervorragender Antwort erwähnte Größenabweichung tatsächlich auftritt.

Wenn Sie mit kompilieren --save-temps, erhalten Sie Assembly-Dateien, die Sie sich ansehen können. Hier ist der Teil, wo f1() tut das == 0 Vergleich und gibt seinen Wert zurück:

cmpl    $0, -4(%rbp)
sete    %al

Der zurückkehrende Teil ist sete %al. Geben Sie in den x86-Aufrufkonventionen von C Werte zurück, die 4 Byte oder kleiner sind (einschließlich int und bool) werden über Register zurückgegeben %eax. %al ist das niedrigste Byte von %eax. Also die oberen 3 Bytes von %eax bleiben in einem unkontrollierten Zustand.

Jetzt in main():

call    f1
testl   %eax, %eax
je  .L2

Diese prüft, ob die ganz von %eax ist null, weil es denkt, dass es ein int testet.

Das Hinzufügen einer expliziten Funktionsdeklaration ändert sich main() zu:

call    f1
testb   %al, %al
je  .L2

das wollen wir.

Question 5

Bitte kompilieren Sie mit einem Befehl wie diesem:

gcc -Wall -Wextra -Werror -std=gnu99 -o main.exe main.c

Ausgabe:

main.c: In function 'main':
main.c:14:5: error: implicit declaration of function 'f1' [-Werror=impl
icit-function-declaration]
     printf( f1() == true ? "true\n" : "false\n");
     ^
cc1.exe: all warnings being treated as errors

Bei einer solchen Meldung sollten Sie wissen, was zu tun ist, um sie zu korrigieren.

Bearbeiten: Nachdem ich einen (jetzt gelöschten) Kommentar gelesen habe, habe ich versucht, Ihren Code ohne die Flags zu kompilieren. Nun, das führte zu Linker-Fehlern ohne Compiler-Warnungen anstelle von Compiler-Fehlern. Und diese Linker-Fehler sind schwieriger zu verstehen, also selbst wenn -std-gnu99 ist nicht notwendig, versuchen Sie es zumindest immer -Wall -Werror das erspart dir viel Ärger.