C++26: Erroneous Behaviour
8 months ago
- #Safety
- #Programming
- #C++
- C++会议经常讨论安全性问题,强调需要改进语言的安全性及其声誉。
- 未定义行为是影响软件安全性和稳定性的主要问题,其中未初始化变量是常见隐患。
- C++26针对未初始化读取引入了'错误行为'概念,用明确定义但错误的行为替代未定义行为,编译器可对此进行诊断。
- Clang和GCC等编译器已具备检测未初始化读取的技术,但错误行为机制通过确保诊断可行性使其真正实用化。
- 在错误行为机制下,未初始化对象将被设为实现特定的值,同时鼓励编译器对此类问题发出诊断警告。
- [[indeterminate]]属性允许刻意声明未初始化变量,但未经初始化直接使用仍会导致未定义行为。
- 错误行为机制适用于自动存储期变量,但动态存储和指针同样存在未初始化变量风险。
- 函数参数也可标记[[indeterminate]]属性,影响其未初始化时的行为表现。
- 截至2025年1月,尚无编译器支持错误行为机制,但这标志着C++安全性迈出重要一步。