Valgrind 可以捕获各种未定义的行为吗？

Question

换句话说，如果我的程序运行时没有任何 Valgrind 错误消息，我能否确定它没有未定义行为？

Answer 1

一旦程序被编译，行为就被定义了。如果您想检测未定义的行为，您需要在工具链的早期开始。

未定义的行为意味着由编译器实现来决定如何实现行为，标准没有规定行为必须是什么。也就是说，问UB只对源代码有意义，对编译后的代码没有意义。

Answer 2

这里有一个根本性的错误。

Valgrind 不是某种理解 C++ 语法语义并因此知道何时调用 C++ 标准指定的未定义行为的静态分析工具。

然而，Valgrind 是一个工具，只要您在内存中执行的操作是程序未定义行为的结果，它就会向您发出警报。例如，每当您访问未分配或释放的内存时，它都会检测到，当您使用未初始化（或部分未初始化）的值/缓冲区进行系统调用时，它都会检测到，等等......

打个医学比喻，Valgrind 会检测到 未定义行为的>症状。没有症状并不意味着没有未定义的行为。

此外，由于 Valgrind 只检查运行的代码，因此它会留下一些未检查的“代码”。

摆脱未定义的行为非常复杂。如果您的程序很重要，那么它可能相当于解决停机问题。但是，这不应该阻止您采取预防措施：

• 打开编译器警告：-Wall -Werror 是给定的，-Wextra 对于新代码库来说非常有用（另外）（ 初级）
• 使用静态分析工具（其中有几个，因为它们不报告相同的问题）、Clang Static Analyzer、Purify 等。（良好实践）
• 运行 Valgrind在一个广泛测试套件（您可以使用gcov来检查覆盖范围）（良好实践）
• 阅读一些编码标准，并思考< /em> 关于他们的建议（不要随意应用），萨特的建议是第一位的，高质量 CPP 或 MISRA 更加严格和广泛。一些自动代码审查工具可以检查这样一组规则。 （很好，对个人而言也是有益的）

完成所有这些工作后，您可能已经发现了程序中的大部分技术错误。不幸的是，有些可能仍然潜伏着。有一天，随着优化选项的更改、重构或其他什么原因，它们可能会暴露出来……为了获得更强的保证，您将需要另一种语言。

Answer 3

一句话：不。没有什么是完美的——甚至 valgrind 也不例外。