可分析性

C 语言的此扩展限制某些未定义行为潜在执行结果，这会提升程序的静态语法分析的有效性。只有编译器定义了预定义宏常量 __STDC_ANALYZABLE__ (C11)，可分析性 (analyzability) 才保证可用。

若编译器支持可分析性，任何行为未定义的语言或库构造可以进一步分为严格未定义行为和有界未定义行为，且所有有界 UB 的情况以下文方式限制。

严格未定义行为

严格 UB 是可能在任何对象之外进行内存写入或易失内存读的未定义行为。拥有严格未定义行为的程序可能存在安全漏洞。

仅下列未定义行为是严格的：

• 在生存期外访问对象（例如：通过悬垂指针）
• 写入声明为不兼容类型的对象
• 通过与所指向函数类型不兼容的函数指针调用函数
• 求值左值表达式，但其不指代一个对象
• 试图修改字符串字面量
• 解引用无效（空的、不确定的等）或尾后指针
• 通过非 const 指针修改 const 对象
• 以无效实参调用标准库函数或标准库宏
• 以不期待的实参类型调用变参数的标准库函数（例如：以不匹配其转换指定符的参数调用 printf）
• 当调用 longjmp 时，调用作用域以上没有 setjmp，该调用跨线程，或者是在动态修改（VM）类型的作用域中调用
• 使用已被 free 或 realloc 解分配的指针
• 任何字符串或宽字符串库函数访问数组时发生越界

有界未定义行为

有界 UB 是不进行非法内存写操作的未定义行为，但它可能触发陷阱、产生或存储不确定值。

• 任何不列作严格的未定义行为是有界的，包括：

• 多线程数据竞争
• 使用拥有自动存储期的不确定值
• 违规使用严格别名
• 访问错误对齐的对象
• 有符号整数溢出
• 无定序副作用之间修改了相同标量或者修改并读取相同标量
• 浮点到整数或指针到整数转换溢出
• 以负值或过大位数逐位左移
• 除以零的整除
• 使用 void 表达式
• 直接赋值或 memcpy 并未严格内存重叠的对象
• 违规使用 restrict
• 等等……所有不在严格列表中的未定义行为。

注意

有界未定义行为禁用某些优化：启用可分析性的编译过程会保留源代码因果关系，某些未定义行为可能会违犯它。

可分析性扩展，允许以实现定义行为的形式在触发陷阱时调用运行时制约处理函数。

引用