具体来说，强制转换malloc结果有什么危险？

现在，在人们开始将其标记为重复项之前，我已经阅读了以下所有内容，但没有一个提供我所寻找的答案：

1. C FAQ：强制转换malloc的返回值怎么了？
2. SO：我应该显式转换malloc（）的返回值吗？
3. SO：C中不必要的指针广播
4. SO：我是否强制转换malloc的结果？

C FAQ和上述问题的许多答案都引用了一个神秘的错误，该错误malloc会隐藏cast的返回值。但是，它们都没有在实践中给出此类错误的具体示例。现在注意我说的是错误，不是警告。

现在给出以下代码：

#include <string.h>
#include <stdio.h>
// #include <stdlib.h>

int main(int argc, char** argv) {

    char * p = /*(char*)*/malloc(10);
    strcpy(p, "hello");
    printf("%s\n", p);

    return 0;
}

在使用gcc 4.2和不使用强制类型转换的情况下编译上述代码会给出相同的警告，并且程序在两种情况下均会正确执行并提供相同的结果。

anon@anon:~/$ gcc -Wextra nostdlib_malloc.c -o nostdlib_malloc
nostdlib_malloc.c: In function ‘main’:
nostdlib_malloc.c:7: warning: incompatible implicit declaration of built-in function ‘malloc’
anon@anon:~/$ ./nostdlib_malloc 
hello

那么，谁能给出一个具体的代码示例，说明由于castmalloc的返回值而可能发生的编译或运行时错误，或者这仅仅是城市传说？

编辑我遇到了两个有关此问题的书面论据：

1. 支持强制转换：CERT咨询：立即将内存分配函数调用的结果强制转换为指向已分配类型的指针
2. 反对投放广告 （自2012年2月14日起出现404错误：使用2010年1月27日的Internet存档Wayback Machine副本。{2016-03-18：“由于robots.txt，页面无法被抓取或显示。”}）

你不会得到 编译器错误，但是编译器警告。正如您引用的消息来源（尤其是第一个消息）所说，您可以使用强制转换时如果不包含stdlib.h会遇到不可预知的运行时错误。

因此，您这边的错误不是强制转换，而是忘记包含stdlib.h。编译器可能会认为这malloc是一个返回的函数int，因此由于显式强制转换，因此将void*实际返回的指针转换malloc为int，然后转换为您的指针类型。在某些平台上，int指针可能占用不同数量的字节，因此类型转换可能会导致数据损坏。

幸运的是，现代编译器会给出警告，指出您的实际错误。请参阅gcc您提供的输出：它警告您隐式声明（int malloc(int)）与内建不兼容malloc。所以gcc似乎知道malloc即使没有stdlib.h。

排除强制转换以防止出现此错误与编写代码的原因大致相同

if (0 == my_var)

代替

if (my_var == 0)

因为如果将其混淆=，后者可能导致严重的错误，并且==，则，而第一个则会导致编译错误。我个人更喜欢后一种风格，因为它可以更好地反映我的意图，而且我不会犯这种错误。

强制转换由malloc以下方法返回的值也是如此：我更喜欢在编程中进行显式表示，并且通常我会仔细检查以包括我使用的所有函数的头文件。

反对强制转换结果的高级观点之一 malloc尽管我认为它比众所周知的低级问题（例如在缺少声明的情况下将指针截断）更重要，但通常不会提及。

良好的编程习惯是编写代码，代码应尽可能与类型无关。特别是，这意味着应该在代码中尽可能少地提及类型名称，或者最好根本不提及类型名称。这适用于强制类型转换（避免不必要的强制转换），类型作为参数的类型sizeof（避免使用中的类型名称sizeof），并且通常适用于所有其他对类型名称的引用。

类型名称属于声明。类型名称应尽可能仅限于声明，并且仅限于声明。

从这个角度来看，这段代码是不好的

int *p;
...
p = (int*) malloc(n * sizeof(int));

这更好

int *p;
...
p = malloc(n * sizeof *p);

不仅仅是因为它“不malloc强制转换”的结果，还因为它是类型无关的（或类型无关的，如果您愿意的话），因为它会自动将自身调整p为声明的类型，而无需任何干预用户。

假定非原型函数返回int。

因此，您正在将anint转换为指针。如果指针比int平台上的s宽，则这是非常危险的行为。

另外，当然，有些人认为警告是错误的，即代码应该在没有编译。

就我个人而言，我认为不需要强制转换void *为其他指针类型的事实是C的一项功能，因此请考虑确实要破坏的代码。

如果在64位模式下进行编译时这样做，则返回的指针将被截断为32位。

编辑：太简短了，很抱歉。这是出于讨论目的的示例代码片段。

主要（）
{
   char * c =（char *）malloc（2）;
   printf（“％p”，c）;
}

假设返回的堆指针大于int中可表示的值，例如0xAB00000000。

如果未将malloc原型化为返回指针，则返回的int值最初将位于所有有效位都已设置的某个寄存器中。现在，编译器会说：“好吧，我该如何转换并把int转换为指针”。这将是低阶32位的符号扩展或零扩展，因为通过省略原型告诉malloc“返回”。因为int是带符号的，所以我认为转换将是符号扩展，在这种情况下，它将值转换为零。返回值为0xABF0000000时，您将获得一个非零的指针，当您尝试对其进行取消引用时，这也会带来一些乐趣。

可重用的软件规则：

在编写使用malloc（）的内联函数的情况下，为了使其也可用于C ++代码，请进行显式类型转换（例如（char *））；否则编译器会抱怨。

可以将C中的void指针分配给任何指针，而无需显式强制转换。编译器会给出警告，但可以通过将类型强制转换为相应的类型在C ++中重用malloc()。由于C不是严格的类型检查，因此也可以使用无类型转换在C中使用。但是C ++严格地进行类型检查，因此需要在C ++中进行类型转换。malloc()