UB指未定义行为,是C++标准未规定结果的操作,可能导致崩溃、静默错误或优化级依赖等不可预测行为;常见场景包括越界访问、解空指针、有符号整数溢出及读取未初始化局部变量。
UB 是 Undefined Behavior 的缩写,即“未定义行为”。它不是编译错误,也不一定在运行时报错,而是 C++ 标准对某些操作“完全不管”的状态——编译器可以生成任意结果:崩溃、静默出错、看似正常、甚至不同优化级别下表现不一致。这才是最危险的地方:代码能跑,但随时可能翻车。
常见 UB 场景(一):越界与空指针
访问数组/容器边界外的内存、解引用空指针或野指针,是高频雷区。
- int a[3] = {1,2,3}; printf("%d", a[5]); —— 越界读,UB
- int* p = nullptr; *p = 42; —— 解空指针,UB(哪怕只是读)
-
vector
v; v.at(0); —— 抛异常是at()的约定,但v[0]越界仍是 UB
常见 UB 场景(二):有符号整数溢出与未初始化变量
无符号整数溢出是定义好的(自动回绕),但有符号整数溢出是 UB;未初始化的局部变量读取值也是 UB。
-
int x = INT_MAX; x++; —— 有符号溢出,UB(
unsigned int则合法) - int y; printf("%d", y); —— 局部变量未初始化就读,UB(全局/静态变量默认零初始化,安全)
- int arr[2]; cout —— 即使只声明没赋值,读就是 UB
常见 UB 场景(三):违反严格别名规则与数据竞争
C++ 假设不同类型的指针不会指向同一块内存(strict aliasing),跨类型强制转换并写入常触发 UB;多线程中无同步地读写同一对象也是 UB。
立即学习“C++免费学习笔记(深入)”;
- float f = 3.14f; int* p = (int*)&f; cout —— 用 int 指针读 float 对象,UB(
std::memcpy或std::bit_cast(C++20)才安全) - int x = 0; thread t1([&]{ x = 1; }); thread t2([&]{ x = 2; }); —— 无互斥,写写竞争,UB
- i++ + ++i; —— 同一表达式中多次修改 i,且无序列点,UB(C++17 起明确为未定义)
怎么发现和规避 UB?
不能靠“试运行”,得靠工具和习惯。
- 编译时加
-fsanitize=undefined(Clang/GCC),它会在运行时捕获多数 UB 并报错 - 启用
-Wall -Wextra -Wshadow等警告,部分 UB 会以警告形式提示 - 用
std::array替代裸数组,用.at()或范围 for 避免手写索引 - 所有局部变量显式初始化(
int x{};),指针初始化为nullptr - 多线程共享数据必加
std::mutex或使用原子类型
