可以将具有未定义行为的分支视为不可达并优化为死代码吗？

考虑以下语句：

*((char*)NULL) = 0; //undefined behavior

它显然会调用未定义的行为。给定程序中存在这样的语句是否意味着整个程序是未定义的，或者行为仅在控制流命中该语句后才变为未定义？

如果用户从不输入数字，以下程序是否定义明确3？

while (true) {
 int num = ReadNumberFromConsole();
 if (num == 3)
  *((char*)NULL) = 0; //undefined behavior
}

还是无论用户输入什么，都是完全不确定的行为？

另外，编译器可以假定未定义的行为永远不会在运行时执行吗？这将允许往后倒推：

int num = ReadNumberFromConsole();

if (num == 3) {
 PrintToConsole(num);
 *((char*)NULL) = 0; //undefined behavior
}

在这里，编译器可能会推断出万一num == 3我们总是调用未定义的行为。因此，这种情况必须是不可能的，并且不需要打印号码。整个if语句可以优化。根据标准是否允许这种向后推理？

给定程序中存在这样的语句是否意味着整个程序是未定义的，或者仅在控制流命中该语句后，行为才变得未定义？

都不行 第一个条件太强，第二个条件太弱。

对象访问有时是有序的，但是该标准描述了程序在时间之外的行为。Danvil已引用：

如果任何这样的执行包含未定义的操作，则本国际标准对使用该输入执行该程序的实现没有任何要求（即使对于第一个未定义的操作之前的操作也没有要求）

这可以解释为：

如果程序的执行产生未定义的行为，则整个程序将具有未定义的行为。

因此，用UB无法访问的语句不会给程序UB。永远不会达到（由于输入值的原因）的可达语句不会给程序UB。这就是为什么您的第一个条件太强的原因。

现在，编译器通常无法分辨出具有UB的对象。因此，为了使优化器可以对具有可能的UB的语句进行重新排序（如果定义了它们的行为，这些UB可以重新排序），则必须允许UB“返回时间”并在前一个序列点之前出错（或在C中） ++ 11术语，用于UB影响在UB事物之前排序的事物）。因此，您的第二个条件太弱了。

一个主要的例子是优化器依赖严格的别名。严格的别名规则的全部要点是允许编译器对可能有问题的指针使用同一内存进行别名的操作进行重新排序，而这些操作将无法有效地重新排序。因此，如果使用非法别名指针，并且确实发生了UB，则它很容易影响UB语句“之前”的语句。就抽象机而言，UB语句尚未执行。就实际的目标代码而言，它已部分或完全执行。但是该标准并未尝试详细说明优化器对语句进行重新排序的含义，或对UB的影响。它只是给实施许可提供许可，请尽快使它出错。

您可以将其视为“ UB具有时间机器”。

专门回答您的示例：

• 仅当读取3时，行为才是未定义的。
• 如果基本块包含某些不确定的操作，则编译器可以并且确实消除了代码失效的情况。在不是基本块但所有分支均通向UB的情况下，允许使用它们（我猜是这样）。除非PrintToConsole(3)以某种方式知道一定会返回，否则此示例不是候选人。它可能会引发异常或任何异常。

与您的第二个示例类似的示例是gcc选项-fdelete-null-pointer-checks，它可以采用这样的代码（我没有检查过这个特定的示例，请考虑一下它说明了总体思想）：

void foo(int *p) {
    if (p) *p = 3;
    std::cout << *p << '\n';
}

并将其更改为：

*p = 3;
std::cout << "3\n";

为什么？因为如果p为null，则代码无论如何都具有UB，因此编译器可以假定其不为null，并进行相应的优化。linux内核为此跳了一下（https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1897），这主要是因为它在不应该引用空指针的模式下运行如果是UB，则预期会导致内核可以处理的已定义硬件异常。启用优化后，gcc要求使用，-fno-delete-null-pointer-checks以提供超出标准的保证。

PS对“何时发生未定义行为的问题”的实际答案。是“您打算离开当天前10分钟”。

标准规定为1.9 / 4

[注意：本国际标准对包含未定义行为的程序的行为没有任何要求。—尾注]

有趣的一点可能是“包含”的含义。稍后在1.9 / 5，它指出：

但是，如果任何这样的执行包含未定义的操作，则此国际标准对使用该输入执行该程序的实现没有任何要求（即使对于第一个未定义的操作之前的操作也没有要求）

在这里，它专门提到“使用该输入执行...”。我会解释为，在一个可能的分支中未定义的行为目前尚未执行，这不会影响当前的执行分支。

但是，另一个问题是基于代码生成期间未定义行为的假设。有关更多信息，请参见Steve Jessop的答案。

一个有启发性的例子是

int foo(int x)
{
    int a;
    if (x)
        return a;
    return 0;
}

当前的GCC和当前的Clang都将对此进行优化（在x86上）以

xorl %eax,%eax
ret

因为它们从控制路径的UB 推论得出x始终为零if (x)。GCC甚至不会给您使用未初始化的值警告！（因为应用上述逻辑的过程在生成未初始化值警告的过程之前运行）

当前的C ++工作草案在1.9.4中指出

本国际标准对包含未定义行为的程序的行为没有任何要求。

基于此，我想说一个在任何执行路径上包含未定义行为的程序，在每次执行时都可以做任何事情。

关于未定义行为和编译器通常会执行的工作，有两篇非常好的文章：

• C和C ++中的未定义行为指南
• 每个C程序员应该了解的未定义行为

单词“行为”是指东西正在做。永远不会执行的状态陈述不是“行为”。

插图：

*ptr = 0;

那是未定义的行为吗？假设我们100％确定ptr == nullptr在程序执行期间至少一次。答案应该是。

那这个呢？

 if (ptr) *ptr = 0;

那是不确定的吗？（ptr == nullptr至少记得一次？）我当然希望不会，否则您将根本无法编写任何有用的程序。

在做出这个答案时，并没有损害任何南美白兰地。

无论程序接下来发生什么，程序都会导致未定义行为时，将触发未定义行为。但是，您给出了以下示例。

int num = ReadNumberFromConsole();

if (num == 3) {
 PrintToConsole(num);
 *((char*)NULL) = 0; //undefined behavior
}

除非编译器知道的定义PrintToConsole，否则它不能删除if (num == 3)条件的。假设您的LongAndCamelCaseStdio.h系统标头带有以下声明PrintToConsole。

void PrintToConsole(int);

没什么太大的帮助，好的。现在，通过检查此函数的实际定义，让我们看看供应商有多邪恶（或者可能不是那么邪恶，未定义的行为可能更糟）。

int printf(const char *, ...);
void exit(int);

void PrintToConsole(int num) {
    printf("%d\n", num);
    exit(0);
}

编译器实际上必须假设编译器不知道其任意功能可能会退出或引发异常（对于C ++）。您会注意到*((char*)NULL) = 0;它将不会被执行，因为PrintToConsole调用后执行不会继续。

未定义的行为会在以下情况时发生 PrintToConsole实际返回。编译器希望不会发生这种情况（因为这将导致程序无论如何执行未定义的行为），因此任何事情都可能发生。

但是，让我们考虑其他问题。假设我们正在执行null检查，并在null检查之后使用该变量。

int putchar(int);

const char *warning;

void lol_null_check(const char *pointer) {
    if (!pointer) {
        warning = "pointer is null";
    }
    putchar(*pointer);
}

在这种情况下，很容易注意到lol_null_check需要一个非NULL指针。分配给全局非易失性warning变量不会导致程序退出或引发任何异常。该pointer也是非易失性的，所以它不能在神奇的功能中改变它的值（如果是这样，这是不确定的行为）。调用lol_null_check(NULL)将导致未定义的行为，这可能导致未分配变量（因为在这一点上，程序执行未定义行为的事实是已知的）。

但是，未定义的行为意味着程序可以执行任何操作。因此，没有什么可以阻止未定义的行为回到过去，并在int main()执行第一行之前使程序崩溃。这是未定义的行为，没有必要。在键入3之后，它也可能崩溃，但是未定义的行为会回到过去，甚至在您键入3之前就会崩溃。谁知道，也许未定义的行为会覆盖系统RAM，并在2周后导致系统崩溃，未定义的程序未运行时。

如果程序到达调用未定义行为的语句，则对程序的任何输出/行为都没有要求；调用未定义行为是在“发生之前”还是“发生之后”都无所谓。

您对所有三个代码段的推理都是正确的。特别是，编译器可以将任何无条件调用GCC对待未定义行为的语句视为__builtin_unreachable()：作为该语句不可访问的优化提示（因此，无条件通向该语句的所有代码路径也是不可访问的）。当然，其他类似的优化也是可能的。

使用与IETF RFC 2119相似的命名法，许多事物的许多标准都花了很多精力来描述实现不应该或不应该实现的事物（尽管不一定引用该文档中的定义）。在许多情况下，对实现应该做的事情的描述比那些对所有要求都更为重要的描述更为重要，除非它们是无用的或不切实际的。符合实现的实现必须符合。

不幸的是，C和C ++标准倾向于避开对事物的描述，尽管这些描述不是100％必需的，但是对于那些没有相反行为证明的质量实现，应该期望这些描述。关于实现应该做某事的建议可能被认为暗示着那些不逊色的行为，并且在通常很明显的情况下，对于给定的实现，哪些行为是有用或可行的，而不是不切实际和无用的行为，几乎没有人认为标准需要干扰这种判断。

聪明的编译器可以符合标准，同时消除任何无效的代码，除非代码收到不可避免地导致未定义行为的输入，但“聪明”和“笨拙”不是反义词。该标准的作者认为，可能存在某些实施方式，在给定情况下有用的行为将是无用且不切实际的，这一事实并不意味着对是否应将这种行为视为对他人有用和有用的判断。如果实现可以在不损失“死枝”修剪机会的情况下维持任何行为的行为保证，那么几乎任何用户代码可以从该保证中获得的价值都将超过提供它的成本。在不这样做的情况下，消除死枝可能会很好，但如果在特定情况下的用户代码可能已经处理了几乎所有可能的行为等不是死了分支消除，任何努力用户代码将不得不花费，避免UB可能会超过从DBE实现价值。