我最近读到在C中使用灵活数组成员的软件工程实践不佳。但是,该声明没有任何论据支持。这是公认的事实吗?
(灵活数组成员是C99中引入的C功能,通过该功能,可以将最后一个元素声明为未指定大小的数组。例如:)
struct header {
size_t len;
unsigned char data[];
};
我最近读到在C中使用灵活数组成员的软件工程实践不佳。但是,该声明没有任何论据支持。这是公认的事实吗?
(灵活数组成员是C99中引入的C功能,通过该功能,可以将最后一个元素声明为未指定大小的数组。例如:)
struct header {
size_t len;
unsigned char data[];
};
Answers:
使用goto是不良的软件工程实践是公认的“事实”。事实并非如此。有时候,goto很有用,特别是在处理清理操作和从汇编程序移植时。
灵活的数组成员的主要用途是击倒我的头,它的主要用途是在RiscOS上映射诸如窗口模板格式的旧数据格式。在大约15年前,它们在此方面将是极其有用的,而且我敢肯定,仍然有人在处理此类事情,他们会认为它们很有用。
如果使用灵活数组成员不是一个好习惯,那么我建议大家告诉C99规范的作者。我怀疑他们可能会有不同的答案。
while
。
goto
是不是for循环。
请仔细阅读以下答案的评论
随着C标准化的发展,没有理由再使用[1]了。
我之所以不这样做,是因为仅使用此功能将代码绑定到C99是不值得的。
关键是您可以始终使用以下惯用法:
struct header {
size_t len;
unsigned char data[1];
};
那是完全可移植的。然后,当为数组中的n个元素分配内存时,可以考虑1 data
:
ptr = malloc(sizeof(struct header) + (n-1));
如果由于其他任何原因已经有C99作为构建代码的要求,或者您以特定的编译器为目标,那么我认为这没有什么害处。
n-1
由于对齐原因,它不能准确地说明额外的分配:在大多数32位计算机上,sizeof(struct标头)将为8(保持4的倍数,因为它具有32-偏好/需要此类对齐的位字段)。“更好”的版本是:malloc(offsetof(struct header, data) + n)
unsigned char data[1]
不是可移植的,因为((header*)ptr)->data + 2
-即使分配了足够的空间-也会创建一个指向length-1数组对象外部的指针(而不是指向末尾的哨兵)。但是,按照C99 6.5.6p8,“如果指针操作数和结果都指向同一数组对象的元素,或者指向数组对象的最后一个元素之后,则评估不会产生溢出;否则,行为是不确定的”(添加了重点)。灵活数组(6.7.2.2p16)就像一个数组,填充分配的空间,不会在此处命中UB。
[1]
已被证明是导致GCC产生不正确的代码:lkml.org/lkml/2015/2/18/407
你的意思是...
struct header
{
size_t len;
unsigned char data[];
};
在C语言中,这是一个常见的习惯用法。我认为许多编译器也接受:
unsigned char data[0];
是的,这很危险,但是再说一次,它实际上并不比普通的C数组更危险-即,非常危险;-)。请谨慎使用它,并且仅在确实需要未知大小数组的情况下使用。确保使用以下方法正确分配和释放内存:
foo = malloc(sizeof(header) + N * sizeof(data[0]));
foo->len = N;
一种替代方法是使数据仅是指向元素的指针。然后,您可以根据需要将数据重新分配到正确的大小。
struct header
{
size_t len;
unsigned char *data;
};
当然,如果您要问有关C ++的问题,那么这两种方法都是不好的做法。然后,您通常会改用STL向量。
不,在C中使用灵活的数组成员不是一个坏习惯。
此语言功能最早是在ISO C99 6.7.2.1(16)中标准化的。对于当前标准ISO C11,在6.7.2.1(18)节中进行了规定。
您可以像这样使用它们:
struct Header {
size_t d;
long v[];
};
typedef struct Header Header;
size_t n = 123; // can dynamically change during program execution
// ...
Header *h = malloc(sizeof(Header) + sizeof(long[n]));
h->n = n;
另外,您可以像这样分配它:
Header *h = malloc(sizeof *h + n * sizeof h->v[0]);
请注意,sizeof(Header)
其中包括最终的填充字节,因此,以下分配是错误的,并且可能会导致缓冲区溢出:
Header *h = malloc(sizeof(size_t) + sizeof(long[n])); // invalid!
具有灵活数组成员的结构将其分配数量减少1/2,即,您只需要1就可以为一个结构对象分配2个分配,这意味着更少的工作量和更少的内存分配器簿记开销占用的内存。此外,您还为另一个指针保存了存储空间。因此,如果必须分配大量这样的结构实例,则可以通过一定的因素来显着提高程序的运行时和内存使用率。
与此相反,对产生不确定行为(例如inlong v[0];
或long v[1];
)的灵活数组成员使用非标准化构造显然是不好的做法。因此,应避免任何不确定的行为。
自从将ISO C99于1999年发布以来(即20年前),争取ISO C89兼容性一直是一个薄弱的论点。
我已经看过类似的东西:从C接口和实现。
struct header {
size_t len;
unsigned char *data;
};
struct header *p;
p = malloc(sizeof(*p) + len + 1 );
p->data = (unsigned char*) (p + 1 ); // memory after p is mine!
注意:数据不必是最后一个成员。
data
不必成为最后一个成员,但是每次data
使用时都会产生额外的取消引用。灵活的数组用与主struct指针的恒定偏移量代替了取消引用,该偏移量在某些特别普通的计算机上免费,而在其他地方便宜。
unsigned char *
, p->data = (unsigned char*) (p + 1 )
可以。但是double complex *
,使用p->data = (double complex *) (p + 1 )
可能会导致对齐问题。
附带说明一下,为了实现C89兼容性,应按以下方式分配此类结构:
struct header *my_header
= malloc(offsetof(struct header, data) + n * sizeof my_header->data);
或搭配巨集:
#define FLEXIBLE_SIZE SIZE_MAX /* or whatever maximum length for an array */
#define SIZEOF_FLEXIBLE(type, member, length) \
( offsetof(type, member) + (length) * sizeof ((type *)0)->member[0] )
struct header {
size_t len;
unsigned char data[FLEXIBLE_SIZE];
};
...
size_t n = 123;
struct header *my_header = malloc(SIZEOF_FLEXIBLE(struct header, data, n));
将FLEXIBLE_SIZE设置为SIZE_MAX几乎可以确保这将失败:
struct header *my_header = malloc(sizeof *my_header);
[1]
,如果需要的话,使用C89兼容性也无济于事……
有时如何使用结构有一些缺点,如果您不仔细考虑其含义,可能会很危险。
例如,如果您启动一个函数:
void test(void) {
struct header;
char *p = &header.data[0];
...
}
然后结果是不确定的(因为没有为数据分配存储空间)。您通常会意识到这一点,但是在某些情况下,C程序员可能习惯于将值语义用于结构,这会以各种其他方式分解。
例如,如果我定义:
struct header2 {
int len;
char data[MAXLEN]; /* MAXLEN some appropriately large number */
}
然后,我可以简单地通过分配复制两个实例,即:
struct header2 inst1 = inst2;
或者,如果它们被定义为指针:
struct header2 *inst1 = *inst2;
但是,这将不起作用,因为data
未复制变量数组。您想要的是动态malloc结构的大小,并使用memcpy
或等效形式复制整个数组。
同样,编写一个接受结构的函数将不起作用,因为函数调用中的参数又是按值复制的,因此,您得到的可能只是数组的第一个元素data
。
这并不是一个坏主意,但是您必须牢记始终动态分配这些结构,并仅将它们作为指针传递。