Предложение по контролю неопределённого поведения в Си

c, безопасность, неопределённое поведение

0

3

Привет, ЛОР!

В конце прошлого года было опубликовано предложение по добавлению в язык Си конструкций для контроля и упреждения неопределённого поведения.

Ссылка: https://www.open-std.org/jtc1/sc22/wg14/www/docs/n3211.pdf

Для Ъ:

Предлагается добавить специальную прагму MEMORY_SAFETY с вариантами DYNAMIC, STATIC и OFF. При включении MEMORY_SAFETY STATIC все варианты UB превращаются в ошибки сборки. Также, запрещаются многие конструкции, которые могут вызывать неопределённое поведение, например, операции над знаковыми числами, которые могут вызвать переполнение. В случае DYNAMIC, код, вызывающий неопределённое поведение, будет выбрасывать ошибку во время выполнения.

Что думаешь, ЛОРовец? Позволит ли это программистам на Си наконец перестать портить память?

←	Сборка раст-проекта под винду из генты или как же я ненавижу винду

Откуда взять файл asm/rwonce.h для linux-headers ?

→

Позволит ли это программистам на Си наконец перестать портить память?

лучше отобрать память у тех, кто ее портит, и вернуть тем, кто ее потерял. то есть вернуть память пенсионерам.

alysnix ★★★
(02.03.25 22:33:57 MSK)

движение в защиту памяти напоминают левацкое движение за мир, с требованием выдать армии деревянные автоматы и надувные самолеты с поролоновыми бомбами. и разумеется министр обороны должна быть транссексуалом.

alysnix ★★★
(02.03.25 22:44:18 MSK)

Ответ на: комментарий от alysnix 02.03.25 22:44:18 MSK

разумеется министр обороны должна быть транссексуалом.

alysnix (02.03.25 19:44:18 GMT) шизофреник, эксперт по геям

Твоя экспертиза на ЛОРе незаменима.

hateyoufeel ★★★★★
(02.03.25 22:52:19 MSK) автор топика

Нинужно. Филейные части сишника должны страдать за его ошибки.

apt_install_lrzsz ★★★
(02.03.25 22:53:28 MSK)

выбрасывать ошибку во время выполнения

На которую очередное дитя высшего сознания положит болт.

Каждая ошибка должна внедряться прямо в моск исполнителя против резьбы.

apt_install_lrzsz ★★★
(02.03.25 22:56:06 MSK)

Нет.

sparkie ★★★★★
(02.03.25 22:56:24 MSK)

Ответ на: комментарий от hateyoufeel 02.03.25 22:52:19 MSK

alysnix (02.03.25 19:44:18 GMT) шизофреник, эксперт по геям

подделка документов это ваша первая профессия или просто хобби?

alysnix ★★★
(02.03.25 22:57:13 MSK)

Позволит ли это программистам на Си

Может и позволит. Но мы не захотим.

apt_install_lrzsz ★★★
(02.03.25 22:58:05 MSK)

Что-то аналогичное поведению c++ в constexpr функциях нужно.
В constexpr правда всё реализуется в компилтайме, а для реализации подобного в рантайме потребуются рантаймовые проверки

Позволит ли это программистам на Си наконец перестать портить память?

Нет конечно, желающие насрать каким-нибудь UB всегда найдутся, даже если возможность это сделать запрячут за семью печатями. Чего стоит проект на rust, использующий DefaultHash в сетевом протоколе... Запретили им срать в память, они в логику насрали

mittorn ★★★★★
(02.03.25 22:59:38 MSK)
Последнее исправление: mittorn 02.03.25 23:00:40 MSK (всего исправлений: 2)

Ответ на: комментарий от hateyoufeel 02.03.25 22:52:19 MSK

мариванна, мариванна! а петров неопределенно себя ведет! вчера он подарил мне конфету, а сегодня - забрал шоколадку.

мариванна: петров! надень желтую unsafe майку и делай с ней что хочешь!

alysnix ★★★
(02.03.25 23:05:26 MSK)

Ответ на: комментарий от apt_install_lrzsz 02.03.25 22:56:06 MSK

выбрасывать ошибку во время выполнения

На которую очередное дитя высшего сознания положит болт.

Ну и ладно, зато программа просто сразу упадёт, а не насрёт мимо буфера. Это уже будет намного лучше.

theNamelessOne ★★★★★
(02.03.25 23:24:42 MSK)

Ответ на: комментарий от mittorn 02.03.25 22:59:38 MSK

Что-то аналогичное поведению c++ в constexpr функциях нужно.

Например… constexpr?

https://en.cppreference.com/w/c/language/constexpr

Он в сишечке уже есть. Правда, как и всё в Си, урезанное до полного убожества. Функции в си не могут быть constexpr, например. Только переменные.

Нет конечно, желающие насрать каким-нибудь UB всегда найдутся, даже если возможность это сделать запрячут за семью печатями. Чего стоит проект на rust, использующий DefaultHash в сетевом протоколе… Запретили им срать в память, они в логику насрали

А где там UB? Присунуть рандом по сети – это не UB, это просто тупняк.

hateyoufeel ★★★★★
(02.03.25 23:28:02 MSK) автор топика
Последнее исправление: hateyoufeel 02.03.25 23:30:35 MSK (всего исправлений: 2)

В случае DYNAMIC, код, вызывающий неопределённое поведение, будет выбрасывать ошибку во время выполнения.

Так оно ж тогда будет определённым.

ya-betmen ★★★★★
(03.03.25 00:11:50 MSK)

Ответ на: комментарий от mittorn 02.03.25 22:59:38 MSK

Чего стоит проект на rust, использующий DefaultHash в сетевом протоколе

Вы б хоть объяснили шутку для тех, кто этот ваш раст трёхметровой палкой трогать не хочет

PPP328 ★★★★★
(03.03.25 00:31:31 MSK)

Ответ на: комментарий от PPP328 03.03.25 00:31:31 MSK

The internal algorithm is not specified, and so it and its hashes should not be relied upon over releases.

Шутки нет. Это просто тупой баг.

hateyoufeel ★★★★★
(03.03.25 00:47:03 MSK) автор топика

Также, запрещаются многие конструкции, которые могут вызывать неопределённое поведение, например, операции над знаковыми числами, которые могут вызвать переполнение

Сложение запрещается?

eternal_sorrow ★★★★★
(03.03.25 06:54:27 MSK)

Ответ на: комментарий от hateyoufeel 02.03.25 23:28:02 MSK

Я имею в виду поведение компилятора, когда он компилирует компилтаймовый вызов constexpr функции. В этом случае он не допускает никакие UB. Например, записать один член юниона, а прочитать другой нельзя. До c++20/23 не было способа получить битовое представление float/double - т.к все привычные способы это сделать - UB. Числовое значение указателя тоже нельзя получить, хотя указатели там есть. Доступ к массивам (в том числе через адресную арифметику) проверяется. Такой вот safe c++, жалко, только для constexpr

mittorn ★★★★★
(03.03.25 07:51:17 MSK)

Ответ на: комментарий от PPP328 03.03.25 00:31:31 MSK

Выше уже подсказали. Они в протоколе задействовали встроенный хэш для хэшмап. Мало того, что документация запрещает так делать и узнать что за хэш можно только в сорцах, в реализации для строк модифицированный вариант, из-за чего воспроизвести этот хэш оказалось очень сложно

mittorn ★★★★★
(03.03.25 07:56:02 MSK)

Ответ на: комментарий от eternal_sorrow 03.03.25 06:54:27 MSK

Да вычитание походу тоже :) и многое многое другое. безопасно посчитать в уме и положить по адресу, так и живем ;) можно абак взять и логлинейку, чтоб не так тоскливо было

Morin ★★★★★
(03.03.25 09:23:07 MSK)

Ответ на: комментарий от eternal_sorrow 03.03.25 06:54:27 MSK

Обычное через +. Юзай ckd_add().

hateyoufeel ★★★★★
(03.03.25 11:36:56 MSK) автор топика

Ответ на: комментарий от alysnix 02.03.25 22:44:18 MSK

движение в защиту памяти напоминают левацкое движение за мир

Политоз головного мозга. Движение за введение ремней безопасности тоже левацким было?

red75prim ★★★
(03.03.25 12:57:33 MSK)
Последнее исправление: red75prim 03.03.25 12:57:57 MSK (всего исправлений: 1)

←	Сборка раст-проекта под винду из генты или как же я ненавижу винду

Development

Откуда взять файл asm/rwonce.h для linux-headers ?

→

Похожие темы