Пример выпиливания кода или необычного поведения программы из-за undefined behaviour

проблемы переносимости решаются исключительно пачками ifdef'ов

А что, есть другой вариант?

И при переходе на другой компилятор

ССЗБ.

или ОС

ССЗБ.

с ним ситуация аналогична. а за счёт многословности по сравнению с крестами легче написать такое, в чём потом никакой ричи не разберётся.

Только из-за «железячных» особенностей.

«Только»? Атомики в 11 стандарте появились. Еще лет 20 и мы дождемся векторных расширений в стандарте, а пока интринсики, ассемблер, ифдефы.

Они уже давным-давно на С переписаны!

в куде есть конпелер фортрана, у интела есть. Если бы фортран умер, никто бы не стал оптимизирующие компиляторы пилить.

Они уже давным-давно на С переписаны!

осталось ещё их авторам об этом узнать

И до сих пор никто не придумал язык лучше С.

В языке с нормальным стандартом невозможна ситуация как здесь: http://kqueue.org/blog/2012/06/25/more-randomness-or-less/

В 1997 в FreeBSD начали использовать UB: для увеличения случайности использовать неинициализированную переменную. А современные компиляторы начали правомерно выкидывать этот код.

В нормальном языке неверный код должен всегда приводить к ошибке или должны быть явно перечислены возможные варианты поведения (как в стандарте на Common Lisp, например).

Атомики в 11 стандарте появились

А ты уверен, что ядро их поддерживает? =D

Если бы фортран умер, никто бы не стал оптимизирующие компиляторы пилить.

Ты давно видел используемый рабочий софт на фортране? Я — лет 10 назад...

В языке с нормальным стандартом невозможна ситуация как здесь

Чем тебе не нравится использовать неинициализированную область памяти для задания srandom? Вполне нормальное поведение.

А современные компиляторы начали правомерно выкидывать этот код

Правомерно? Мде...

А ты уверен, что ядро их поддерживает? =D

все знают что ты дурак... но не настолько же

внимательно читали стандарты при создании компилятора под свой шлак?

Тогда это уже не язык Си.

А ты уверен, что ядро их поддерживает? =D

ISA их поддерживает. Найдешь современный процессор без атомиков?

Ты давно видел используемый рабочий софт на фортране? Я — лет 10 назад...

Я много чего не видел, но оно объективно существует.

потому что по-моему 90% C++ программистов, да и C программистов тоже не знают о том, что это UB.

Пятница становится не такой скучной. Вброс засчитан. Это где ж ты обитаешь, что у вас программисты не знают о UB?

Это где ж ты обитаешь, что у вас программисты не знают о UB

Программисты FreeBSD использовали UB (чтение неинициализированной переменной) для sranddev(). Программисты OpenSSL до сих пор его (UB) используют.

Правомерно? Мде...

Если в описании языка написано «этот код может компилироваться во что угодно», то что не так?

Чем тебе не нравится использовать неинициализированную область памяти для задания srandom? Вполне нормальное поведение.

Я согласен, но разработчики языка Си так не считают и указали, что это UB.

Часто забывают про порядок вычислений, например i++ = i++.

Вот, берите пример: истинный фанат языка C. Язык C за много лет так и не выучил.

К стати, никаких кулстори гугл по этому запросу не находит.

считают ли компиляторы signed integer overflow за undefined behaviour

На месте создателей стандарта я бы для подобных случаев ввёл понятие «undefined value», чтобы ограничить возможный вред.

Можно уточнить, что на каком-то железе такая программа может совсем не работать (как при делении на 0), но не может совершать левые действия типа форматирования диска.

удалить часть кода, потому что она типа unreachable или что-то типа того

Забыли volatile?

Для таких случаев есть специальные ключевые слова, запрещающие оптимизацию.

Скорее специальные функции, которые компилятор не будет выкидывать. Но про это надо знать.

Тут хватит volatile указателя на то, что собственно и нужно обнулить.

А что, есть другой вариант?

http://www.open-std.org/jtc1/sc22/wg14/

http://pubs.opengroup.org/onlinepubs/9699919799/

В языке с нормальным стандартом невозможна ситуация как здесь: http://kqueue.org/blog/2012/06/25/more-randomness-or-less/

Компилятор имеет право инициализировать нулём, поэтому гарантированной случайности там изначально не было.

Компилятор имеет право инициализировать нулём, поэтому гарантированной случайности там изначально не было.

Там было getpid() ^ tv.tv_sec ^ tv.tv_usec ^ junk

Если junk = 0, то остаётся getpid() ^ tv.tv_sec ^ tv.tv_usec и всё хорошо. Но так как это UB, то компилятор решил, что пусть junk == ~(getpid() ^ tv.tv_sec ^ tv.tv_usec) и занулил результат.

На месте создателей стандарта я бы для подобных случаев ввёл понятие «undefined value»

Так в нормальных стандартах так и есть. «Функция xxx возвращает implementation-dependent значение», «порядок вычисления может быть произвольным», «если функция не поддерживается реализацией, то возвращается -1» и т.д.

Я ничего не понял, где там UB? Я ничего неправильного не вижу.

Вот поэтому сишный софт обычно - решето )

А, <= вместо <, понял.

Если компилятор делает такое даже без оптимизаций, то это просто свинство. А если авторы подобного софта меньше "-O3" или "-Os" не используют, то это уже неправильный выбор инструмента.

Тред на пальцах о том, откуда берутся вскукареки что O3 ништабильно.

Если компилятор делает такое даже без оптимизаций, то это просто свинство

Следовать стандарту - не свинство. Свинство - это создавать стандарт языка, который не осиливает 95% пишущих на этом языке.

O3 ништабильно

Вообще не в тему.

Свинство - это создавать стандарт языка, который не осиливает 95% пишущих на этом языке.

Не осиливают — фигня. Полную спецификацию postscript тоже мало кто осиливает, но язык неплохой.

А вот то, что стандарт явно указывает, что отдельные конструкции языка делают что угодно — это свинство.

O3 ништабильно

Вообще не в тему.

Еще как в тему.

Атомики в 11 стандарте появились

А ты уверен, что ядро их поддерживает? =D

Atomic facepalm.

А вот кому в голову пришла мысль в стандарт вводить понятие UB как разрешения делать ЧТО УГОДНО — это вопрос.

Твои предложения? Вот есть конкретный signed integer overflow.

UB на любых уровнях оптимизации проявляется (пример slovozap - даже на O1), на O3 только шансов на это больше.

Вот именно. O3 ловит говнокод лучше.

Вот есть конкретный signed integer overflow.

Насколько я помню, всего существует 3 варианта представления отрицательных чисел. Соответственно, можно указать три «естественных» результата, которые может возвращать функция.

На крайний случай можно писать «При переполнении целого со знаком, может быть возвращено любое число в допустимом диапазоне. Реализация должна гарантировать, что для любых a, b, c, если a == b, то c+a-b == c, в том числе если результат c+a сохраняется в промежуточную переменную».

Насколько я помню, всего существует 3 варианта представления отрицательных чисел.

Ну не надо упрощать и сводить все железо вы мире к этим трем вариантам. Но даже если - положим есть железо, которое при переполнении выкидывает trap (уверен, что есть). И есть ось, которая его не передает приложению, а тупо завершает прогу. Дальше что? Да, пример далеко не самый красивый, но иллюстрирует общую суть вопроса.

На крайний случай можно писать «При переполнении целого со знаком, может быть возвращено любое число в допустимом диапазоне.

Ога. И теперь простое _быстрое_ сложение на указанной мной платформе превратилось в медленнющую предварительную проверку, «а не выпадет ли trap». Пойми, сделать _эффективное_ вычисление на зоопарке платформ без UB в особых случаях нельзя. Просто нельзя. Все платфомы разные и их нельзя эффективно подогнать под одно правило. Даже широкое. Live with that. А для неэффективного подгона под правило - добро пожаловать в любые другие языки. С/С++ без производительности нафиг не нужен - это их единственное преимущество.

Ну не надо упрощать и сводить все железо вы мире к этим трем вариантам.

C99 6.2.6.2:2:

If the sign bit is one, the value shall be modified in one of the following ways:

— the corresponding value with sign bit 0 is negated (sign and magnitude);

— the sign bit has the value −(2N ) (two’s complement);

— the sign bit has the value −(2N − 1) (ones’ complement).

положим есть железо, которое при переполнении выкидывает trap (уверен, что есть). И есть ось, которая его не передает приложению, а тупо завершает прогу.

В возможные варианты действий при переполнении можно добавить завершение программы.

Пойми, сделать _эффективное_ вычисление на зоопарке платформ без UB в особых случаях нельзя.

Для unsigned указали, что переполнение обязано циклиться по модулю. На твоей гипотетической платформе с трапом по переполнению его тоже нельзя сделать эффективно.

Более того, в стандарте есть отдельно понятия «implementation defined behavior» и «unspecified behavior». Например, записать в union одну переменную и прочитать другую. Или вычислить "-1 >> 1". Обязано работать, но на разных компиляторах может по-разному.

К слову, "-1 << 1" уже UB. И отсутствие переноса строки в конце исходника — тоже UB. Хотя зачем?

В возможные варианты действий при переполнении можно добавить завершение программы.

И выйдет UB. Потому что полагаться на «любое значение, или terminate» нельзя, так же как и на UB.

Было что-то про мелкомягких дебилов и еще каких-то быдлокодеров, у которых «серьезный» софт грохнулся по причине невнимательного чтения манов.

Ты что, пропустил эпичнейший срач? :)

И выйдет UB. Потому что полагаться на «любое значение, или terminate» нельзя

Выйдет документированное поведение. То есть функция

bool check_overflow(int x, int y)
{
    return x + y > x;
}

при переполнении упадёт или вернёт ложь. И её можно например использовать как assert(check_overflow(x, y)). А при существующем UB компилятор оптимизирует check_overflow в return true.

Вообще, как писать арифметику на Си, если знаковое переполнение невозможно отследить? Писать вместо int x «struct { uint base, bool sign}» и реализовать арифметику вручную?

Выйдет документированное поведение.

Которое ни в чем не отличается от UB, т.к. его всё так же нельзя применить. За исключением твоего assert, от которого в продакшене ни холодно ни жарко.

Которое ни в чем не отличается от UB, т.к. его всё так же нельзя применить.

Можно. Программа будет либо правильно работать, либо падать. А сейчас она при UB просто работает неправильно. И обнаружить это очень сложно.

Программа будет либо правильно работать, либо падать.

Ну ахуеть.

Для вычислительных задач этого достаточно. Для остальных — достаточно, если за программой следит watchdog.

Для остальных — достаточно, если за программой следит watchdog.

Здесь вам не эрланг!