3

我为可能的重复道歉(无法找到答案):

我们是否需要确保变长数组的分配已经成功完成?

例如:

void func(int size)
{
    int arr[size];
    if (arr == NULL)
    {
        // Exit with a failure
    }
    else
    {
        // Continue as planned
    }
}

答案似乎很明显yes,但语法arr == NULL感觉有点不寻常。

谢谢

更新:

我承认我还不确定上面的代码是否可以编译(假设可以编译)。

如果它不编译,则意味着没有办法断言可变长度数组的分配。

因此,我假设如果分配失败,那么程序会立即崩溃。

这将是一个非常尴尬的情况,因为程序在非法内存访问(读取或写入)后崩溃是有意义的,但在内存分配不成功后崩溃是有意义的。

或者,分配可能不会导致任何事情,但是一旦我在“落入”堆栈之外的条目访问数组,我可能会遇到内存访问冲突(如堆栈溢出)......?

老实说,如果 VLA 后面有更多的局部变量(特别是其他 VLA),我什至看不到 VLA 是如何在堆栈上分配的,所以我也希望能得到关于这个问题的答案。

4

1 回答 1

3

这个问题源于一个稍有缺陷的第一个前提。您无法检查数组是否是NULL因为,正如一个流行的讨论主题,数组不是 C 中的指针。数组就地的存储对象。

在没有分配数组的情况下,您无法访问可以访问数组名称的代码。局部数组与任何其他局部变量完全相同:它的存在是固有的,并且假定周围的代码完全可以运行,并且语言中没有检查任何给定变量槽是否已被“分配”的概念(正如对问题说明的评论,“堆栈”是低于 C 级别的概念 - 语言假设它“发生”,通过未指定的魔法)。它必须假设这总是成功的,以便代码在最基本的层面上有意义。

因此,在无法分配数组的情况下发生的情况与在运行时无法为任何其他局部变量分配空间时发生的情况相同 - 这种情况本质上是未定义和不可定义的,因为 C 语言做出的假设抽象机器被侵犯了。该语言没有(完全正式的)概念甚至可以表达这一点,更不用说检查它或从中恢复,因此对其进行测试同样超出了范围。就像堆栈溢出一样,这基本上可以保证导致致命的崩溃。

这不会使VLA 变得无用,原因如下:

  1. VLA 的许多用途不会危及生命。也许变体的唯一用途是选择 3 到 5 之间的数字?这对于空间来说并不比使用更多的标量局部变量更糟。

  2. 正如避免无限递归要求程序员证明 C 编译器不具备的某些属性一样,同样,您应该设计您的程序,至少在任何给定时间允许 VLA 消耗的空间量有一个弱限制。例如,您可以向自己证明没有任何 VLA 函数是递归的,或者从递归函数调用的,并且它们都不会使用超过10K的空间——这非常有用并且应该是安全的。

  3. 您可以将 VLA 视为一种优化,以允许您节省空间,否则您将不得不分配静态大小的本地数组(例如,在第一个示例中,总是分配 5 而不是 3)。只要您知道并围绕静态上限进行设计,就可以有效地保证它们可以使您的程序更安全地避免溢出,方法是提供一个选项,在不需要时不总是使用尽可能多的空间。

于 2014-07-27T15:58:26.100 回答