如何制作 g++拒绝任何表现出未定义行为的代码？

Question

我想向我的构建系统添加一个 CXXFLAG ，强制整个代码库得到良好定义。因此，每一段以静态方式表现出未定义行为的代码都应该被编译器拒绝。

例如，reinterpret_cast(someIntPtr)->aMember 没有任何未定义的运行时上下文 (a)，而 int i = bar(); i /= i; 可能会导致未定义的行为 (b)，具体取决于 bar() 的运行时评估（可能返回零）。
我只期望（a）案件能够被抓获，而不一定是（b）案件。

Answer 1

我不确定你的目标在计算上是否可行。

但是，您可以使用 -Wall -Wextra -Werror 获得适度的接近；查看其他警告选项以了解您还想启用哪些功能。

Answer 2

不可能的。有很多很多无法检测到的 UB 实例。这可以说是它们成为 UB 的原因，正是因为在编译时不可能捕获这些问题。

一些示例：

• int n = 0; std::cin>> n; ++n; 有符号溢出为 UB。 （值依赖的 UB 示例。）

• double d = std::sin(some_user_value); int n = d; UB 如果d 不能表示为int。 （同上。）

• 编译多个翻译单元，每个翻译单元具有不同的可见类定义。 （由于编译模型的限制而导致的 UB 示例。）

• 任何竞争条件都被定义为 UB。 （与内存模型相关的 UB 示例。）

• 滥用可变参数函数。 （由于类型系统而导致 UB 的示例。）

Answer 3

您可以使用类似于经典 lint 的静态代码分析工具。您可能已经有 cppcheck。

Answer 4

你不能，也不应该依赖编译器为你指出 UB。

最好的办法是使用 -Werror 使所有警告变成错误，并且 然后启用大量警告。