Составно ли, если проверка на нуль, а затем другое условие в C всегда безопасна?

Question

Составно ли, если проверка на нуль, а затем другое условие в C всегда безопасна?

(этот вопрос является точной копией Составного, если проверка на нуль, а затем другие условия в C++ всегда безопасны? но о C, а не C++. Было отмечено, что вопрос должен быть более конкретным).

Я использовал следующий тип if состояние на много времени.

char* ptr = ...;
if (ptr != NULL && ptr[0] != '\0') // <=== is this always safe?
{ /* ... */ }

Опирается на ptr != NULL проверяться перед ptr[0] !='\0',

Это безопасно по всем стандартам, компиляторам, архитектурам? Или есть вероятность, что ptr[0] != '\0' будет проверено раньше ptr != NULL?

1

c if-statement order-of-operations

Источник

user1961634 14 фев '14 в 10:21

5 ответов

Другие вопросы по тегам c if-statement order-of-operations

user694733 14 фев '14 в 10:24 2014-02-14 10:24 · Answer 1 · 2014-02-14 10:24

Да, это безопасно.

Стандарт C гласит (N1570 - 6.5.13 Логический оператор И):

В отличие от побитового двоичного оператора &, оператор && гарантирует оценку слева направо; если вычисляется второй операнд, между оценками первого и второго операндов существует точка последовательности. Если первый операнд сравнивается равным 0, второй операнд не оценивается.

user417292 14 фев '14 в 10:24 2014-02-14 10:24 · Answer 2 · 2014-02-14 10:24

Если ptr является встроенным типом, то это всегда безопасно. Компилятор должен сначала оценить левую часть и только правую часть, если левая часть верна.

Если ptr - это пользовательский тип (которого здесь нет), то это может не применяться, так как оператор && может быть переопределен в классе, и он НЕ ЗАКРЫВАЕТСЯ, как это.

user1382251 14 фев '14 в 10:43 2014-02-14 10:43 · Answer 3 · 2014-02-14 10:43

На свой вопрос пишешь char* ptr = ...,

Таким образом, ответ зависит от контекста, в котором вы назначаете ptr со значением.

Пока вы назначаете ptr либо с действительным адресом памяти или с NULLтогда это должно быть безопасно.

Но если вы назначите ptr с неверным адресом памяти, который не NULLтогда ваш код небезопасен.

Например:

char* ptr = func();

char* func()
{
    char* str; // possibly pointing to an invalid memory address which is not NULL
    return str;
}

user91757 14 фев '14 в 10:31 2014-02-14 10:31 · Answer 4 · 2014-02-14 10:31

Другие ответы уже объясняют, как оценка короткого замыкания гарантирует, что код безопасен - однако, это справедливо только для одного потока.

Если есть несколько потоков, выполняющих один и тот же код, и ptr не использует thread-local-storage, вполне может быть, что в

ptr != NULL && ptr[0] != '\0')

У вас есть последовательность как:

Поток 1 проверяет, что ptr != NULL правда.
Тема 2 назначает ptr = NULL
Поток 1 пытается получить доступ ptr[0] и сегфо.

user26095 14 фев '14 в 10:29 2014-02-14 10:29 · Answer 5 · 2014-02-14 10:29

Да, это безопасно. Это называется оценкой короткого замыкания и применяется к логическим и и логическим операторам.

В логическом и (&&) правая сторона оценивается, только если левая сторона истинна.

В логическом-или (||) правая сторона оценивается, только если левая сторона ложна.