具体的には、mallocの結果をキャストすることの危険性は何ですか？

人々がこれを重複とマークし始める前に、私は以下のすべてを読みましたが、どれも私が探している答えを提供していません：

1. C FAQ：mallocの戻り値をキャストすることの何が問題になっていますか？
2. SO：malloc（）の戻り値を明示的にキャストする必要がありますか？
3. SO：Cでの不要なポインターキャスト
4. SO：mallocの結果をキャストしますか？

C FAQと上記の質問に対する多くの回答の両方が、キャストmallocの戻り値が隠すことができるという不思議なエラーを引用しています。ただし、実際にはそのようなエラーの具体例を示すものはありません。今、私がエラーを言ったことに注意してください、ではなく警告。

ここで、次のコードが与えられます。

#include <string.h>
#include <stdio.h>
// #include <stdlib.h>

int main(int argc, char** argv) {

    char * p = /*(char*)*/malloc(10);
    strcpy(p, "hello");
    printf("%s\n", p);

    return 0;
}

上記のコードをgcc4.2でコンパイルすると、キャストがある場合とない場合で同じ警告が表示され、プログラムは正しく実行され、どちらの場合も同じ結果が得られます。

anon@anon:~/$ gcc -Wextra nostdlib_malloc.c -o nostdlib_malloc
nostdlib_malloc.c: In function ‘main’:
nostdlib_malloc.c:7: warning: incompatible implicit declaration of built-in function ‘malloc’
anon@anon:~/$ ./nostdlib_malloc 
hello

では、キャストmallocの戻り値が原因で発生する可能性のあるコンパイルエラーまたはランタイムエラーの特定のコード例を誰かに示すことができますか、それともこれは単なる都市伝説ですか？

編集私はこの問題に関して2つのよく書かれた議論に出くわしました：

1. キャスティングに賛成：CERTアドバイザリ： キャストをメモリ割り当て関数呼び出しの結果を、割り当てられたタイプへのポインタにすぐにキャストします
2. キャストに対して （2012-02-14現在の404エラー：2010-01-27からのインターネットアーカイブウェイバックマシンのコピーを使用してください。{2016-03-18： "robots.txtのため、ページをクロールまたは表示できません。"}）

コンパイラエラーは発生しませんが、コンパイラ警告が発生します。あなたが引用している情報源（特に最初のもの）が言うように、キャストを含めずにキャストを使用すると、予測できないランタイムエラーが発生する可能性がありますstdlib.h。

したがって、あなたの側のエラーはキャストではなく、を含めるのを忘れていますstdlib.h。コンパイラは、それがをmalloc返す関数であると想定する場合がありますint。したがって、明示的なキャストにより、void*実際に返されmallocたintポインタをポインタ型に変換し、次にポインタ型に変換します。一部のプラットフォームではint、ポインタが異なるバイト数を使用する可能性があるため、型変換によってデータが破損する可能性があります。

幸い、最近のコンパイラは、実際のエラーを示す警告を出します。gcc提供した出力を参照してください。暗黙の宣言（int malloc(int)）が組み込みのと互換性がないことを警告しますmalloc。だからなくgccてmallocも知っているようですstdlib.hです。

このエラーを防ぐためにキャストを省くことは、書くこととほとんど同じ理由です。

if (0 == my_var)

の代わりに

if (my_var == 0)

後者はとを混乱させる=と深刻なバグにつながる可能性があるのに対し、前者は==コンパイルエラーにつながる可能性があるためです。私は後者のスタイルを個人的に好みます。なぜなら、それは私の意図をよりよく反映していて、この間違いをする傾向がないからです。

によって返される値をキャストする場合も同じです。mallocプログラミングで明示的にすることを好み、通常、使用するすべての関数のヘッダーファイルを含めるように再確認します。

malloc私の意見では、よく知られている低レベルの問題（宣言が欠落しているときにポインタを切り捨てるなど）よりも重要ですが、結果をキャストすることに対する優れた高レベルの議論の1つはしばしば言及されません。

プログラミングの良い習慣は、可能な限り型に依存しないコードを書くことです。これは、特に、型名をコード内でできるだけ言及しないか、まったく言及しないことをお勧めします。これは、キャスト（不要なキャストを避ける）、引数としてのsizeof型（で型名の使用を避けるsizeof）、および一般に、型名への他のすべての参照に適用されます。

タイプ名は宣言に属します。可能な限り、型名は宣言に限定し、宣言のみに限定する必要があります。

この観点から、このコードのビットは悪いです

int *p;
...
p = (int*) malloc(n * sizeof(int));

そしてこれははるかに優れています

int *p;
...
p = malloc(n * sizeof *p);

「の結果をキャストしない」という理由だけでmallocなく、タイプに依存しない（または、必要に応じてタイプに依存しない）ためp、宣言されたタイプに自動的に調整され、からの介入は必要ありません。ユーザー。

プロトタイプ化されていない関数は、を返すと想定されintます。

つまりint、をポインタにキャストしているのです。intプラットフォーム上のポインタの幅がsよりも広い場合、これは非常に危険な動作です。

さらに、当然のことながら、一部の人々は警告があると考えていることも、エラー、すなわちコードはそれらなしでコンパイルする必要があります。

個人的には、void *別のポインター型にキャストする必要がないという事実はCの機能だと思います。そして、壊れているコードを検討してください。

64ビットモードでコンパイルするときにこれを行うと、返されるポインタは32ビットに切り捨てられます。

編集：短すぎて申し訳ありません。これは、議論のためのサンプルコードフラグメントです。

メイン（）
{{
   char * c =（char *）malloc（2）;
   printf（ "％p"、c）;
}

返されたヒープポインタが、intで表現できるものよりも大きいもの、たとえば0xAB00000000であるとします。

mallocがポインタを返すようにプロトタイプ化されていない場合、返されるint値は、最初はすべての有効ビットが設定されたレジスタにあります。これで、コンパイラは「わかりました。ポインタに変換して整数化するにはどうすればよいですか」と言います。これは、プロトタイプを省略することでmallocが「戻る」と言われている下位32ビットの符号拡張またはゼロ拡張のいずれかになります。intは符号付きなので、変換は符号拡張になると思います。この場合、値はゼロに変換されます。戻り値が0xABF0000000の場合、ゼロ以外のポインターを取得します。これは、逆参照しようとしたときにも楽しい結果になります。

再利用可能なソフトウェアルール：

malloc（）を使用するインライン関数を作成する場合、C ++コードでも再利用できるようにするために、明示的な型キャスト（（char *）など）を実行してください。そうしないと、コンパイラは文句を言います。

Cのvoidポインターは、明示的なキャストなしで任意のポインターに割り当てることができます。コンパイラは警告を出しますが、対応する型に型キャストすることでC ++で再利用できますmalloc()。Cは厳密な型チェックではないため、型キャストなしでもCで使用できます。ただし、C ++は厳密に型チェックであるため、C ++で型キャストする必要があります。malloc()