スタンフォードのチュートリアルとGCCの間の競合

この映画（約38分）によると、同じローカル変数を持つ2つの関数がある場合、それらは同じスペースを使用します。したがって、次のプログラムは、を出力する必要があります5。gcc結果とともにコンパイルします-1218960859。どうして？

プログラム：

#include <stdio.h>

void A()
{
    int a;
    printf("%i",a);
}

void B()
{
    int a;
    a = 5;
}

int main()
{
    B();
    A();
    return 0;
}

要求に応じて、逆アセンブラからの出力は次のとおりです。

0804840c <A>:
 804840c:   55                      push   ebp
 804840d:   89 e5                   mov    ebp,esp
 804840f:   83 ec 28                sub    esp,0x28
 8048412:   8b 45 f4                mov    eax,DWORD PTR [ebp-0xc]
 8048415:   89 44 24 04             mov    DWORD PTR [esp+0x4],eax
 8048419:   c7 04 24 e8 84 04 08    mov    DWORD PTR [esp],0x80484e8
 8048420:   e8 cb fe ff ff          call   80482f0 <printf@plt>
 8048425:   c9                      leave  
 8048426:   c3                      ret    

08048427 <B>:
 8048427:   55                      push   ebp
 8048428:   89 e5                   mov    ebp,esp
 804842a:   83 ec 10                sub    esp,0x10
 804842d:   c7 45 fc 05 00 00 00    mov    DWORD PTR [ebp-0x4],0x5
 8048434:   c9                      leave  
 8048435:   c3                      ret    

08048436 <main>:
 8048436:   55                      push   ebp
 8048437:   89 e5                   mov    ebp,esp
 8048439:   83 e4 f0                and    esp,0xfffffff0
 804843c:   e8 e6 ff ff ff          call   8048427 <B>
 8048441:   e8 c6 ff ff ff          call   804840c <A>
 8048446:   b8 00 00 00 00          mov    eax,0x0
 804844b:   c9                      leave  
 804844c:   c3                      ret    
 804844d:   66 90                   xchg   ax,ax
 804844f:   90                      nop

はい、はい、これは未定義の動作あなたが初期化されていない変数を使用しているので、¹。

ただし、x86アーキテクチャ²では、この実験は機能するはずです。値はスタックから「消去」されません。また、で初期化されていないためB()、スタックフレームが同一であれば、同じ値が存在するはずです。

の内部でint aは使用されていないためvoid B()、コンパイラはそのコードを最適化し、スタック上のその場所に5が書き込まれることはなかったと思います。追加してみてくださいprintf中B()にも-それだけで動作する可能性があります。

また、コンパイラフラグ（つまり最適化レベル）もこの実験に影響を与える可能性があります。-O0gccに渡して、最適化を無効にしてみてください。

編集：私はあなたのコードをgcc -O0（64ビット）でコンパイルしました、そして実際、プログラムはコールスタックに精通している人が期待するように5を出力します。実際、それはなくても機能しました-O0。32ビットビルドは動作が異なる場合があります。

免責事項：Doが今までになく、これまでの「本物」のコードにこのようなものを使用！

_{1-これが公式に「UB」であるかどうか、または単に予測できないかどうかについて、以下で議論が行われています。}

_{2-また、x64、およびおそらくコールスタックを使用する他のすべてのアーキテクチャ（少なくともMMUを備えたもの）}

それが機能しなかった理由を見てみましょう。これは32ビットで最もよく見られるので、でコンパイルし-m32ます。

$ gcc --version
gcc (GCC) 4.7.2 20120921 (Red Hat 4.7.2-2)

$ gcc -m32 -O0 test.c（最適化を無効にして）でコンパイルしました。これを実行すると、ガベージが出力されます。

見て$ objdump -Mintel -d ./a.out：

080483ec <A>:
 80483ec:   55                      push   ebp
 80483ed:   89 e5                   mov    ebp,esp
 80483ef:   83 ec 28                sub    esp,0x28
 80483f2:   8b 45 f4                mov    eax,DWORD PTR [ebp-0xc]
 80483f5:   89 44 24 04             mov    DWORD PTR [esp+0x4],eax
 80483f9:   c7 04 24 c4 84 04 08    mov    DWORD PTR [esp],0x80484c4
 8048400:   e8 cb fe ff ff          call   80482d0 <printf@plt>
 8048405:   c9                      leave  
 8048406:   c3                      ret    

08048407 <B>:
 8048407:   55                      push   ebp
 8048408:   89 e5                   mov    ebp,esp
 804840a:   83 ec 10                sub    esp,0x10
 804840d:   c7 45 fc 05 00 00 00    mov    DWORD PTR [ebp-0x4],0x5
 8048414:   c9                      leave  
 8048415:   c3                      ret    

Bで、コンパイラが0x10バイトのスタックスペースを予約し、int a変数[ebp-0x4]を5に初期化したことがわかります。

ではAただし、コンパイラが置かint aで[ebp-0xc]。したがって、この場合、ローカル変数は同じ場所に配置されませんでした。追加することによりprintf()、呼をA、同様のスタックフレームを引き起こしますAとB同一である、および印刷します55。

それはです未定義の動作。初期化されていないローカル変数の値は不確定であり、それを使用すると未定義の動作が発生します。

-覚えておくべき重要な点はありません、これまでそのような何かに依存しておらず、決して実際のコードでこれを使用します！それはただ面白いことであり（常に真実であるとは限りません）、機能などではありません。そのような「機能」によって生成されたバグ、つまり悪夢を見つけようとしていると想像してみてください。

ところで。--CとC ++にはそのような「機能」がたくさんあります。これは、すばらしいスライドショーです。http： //www.slideshare.net/olvemaudal/deep-cしたがって、より類似した「機能」を確認したい場合は、その内容を理解してください。内部とその仕組みについては、このスライドショーをご覧ください。後悔することはなく、経験豊富なc / c ++プログラマーのほとんどでもこれから多くのことを学ぶことができると確信しています。

関数Aでは、変数aは初期化されておらず、その値を出力すると未定義の動作が発生します。

一部のコンパイラでは、ainAとainの変数がB同じアドレスにあるため5、出力される場合がありますが、未定義の動作に依存することはできません。

でコードをコンパイルしますgcc -Wall filename.c。これらの警告が表示されます。

In function 'B':
11:9: warning: variable 'a' set but not used [-Wunused-but-set-variable]

In function 'A':
6:11: warning: 'a' is used uninitialized in this function [-Wuninitialized]  

in c初期化されていない変数を出力すると、未定義の動作が発生します。

セクション6.7.8C99標準の初期化は言う

自動保存期間を持つオブジェクトが明示的に初期化されていない場合、その値は不確定です。静的ストレージ期間を持つオブジェクトが明示的に初期化されていない場合、次のようになります。

— if it has pointer type, it is initialized to a null pointer;
— if it has arithmetic type, it is initialized to (positive or unsigned) zero;
— if it is an aggregate, every member is initialized (recursively) according to these rules;
— if it is a union, the first named member is initialized (recursively) according to these rules.

編集1

@JonathonReinhartとして-Oフラグを使用して最適化を無効にした場合gcc-O0 、出力5が得られる場合があります。

しかし、これはまったく良い考えではありません。本番コードでこれを使用することは決してありません。

-Wuninitialized これは貴重な警告の1つです。これを検討する必要があります。デーモンの実行中にクラッシュを引き起こすなど、本番環境に大きな損害を与えるこの警告を無効にしたりスキップしたりしないでください。

Edit2

ディープCスライドでは、結果が5 /ガベージである理由を説明しました。これらのスライドからこの情報を少し変更して追加すると、この回答が少し効果的になります。

ケース1：最適化なし

$ gcc -O0 file.c && ./a.out  
5

おそらく、このコンパイラには、再利用する名前付き変数のプールがあります。たとえば、変数aが使用され B()、でリリースされた場合A()、整数名が必要な場合a、変数は同じメモリ位置を取得します。変数の名前をに変更するB()と、たとえばb、になるとは思いません5。

ケース2：最適化あり

オプティマイザーが起動すると、多くのことが発生する可能性があります。この場合、B()副作用がないため、への呼び出しをスキップできると思います。また、A()がインライン化されていてもmain()、つまり関数呼び出しがなくても驚かないでしょう。（ただし、A ()リンカーの可視性があるため、別のオブジェクトファイルが関数とリンクする場合に備えて、関数のオブジェクトコードを作成する必要があります）。とにかく、コードを最適化すると、出力される値は別のものになると思います。

gcc -O file.c && ./a.out
1606415608  

ガービッジ！