C - 两个指针之间的转换行为

2020年12月11日更新：感谢@“一些程序员老兄”在评论中的建议。 我的根本问题是我们的团队正在实现动态类型存储引擎。我们分配多个字符数组[PAGE_SIZE]缓冲区16 对齐存储动态类型的数据（没有固定的结构）。出于效率原因，我们无法执行字节编码或分配额外的空间来使用memcpy.

既然对齐方式已经确定了（即16），剩下的就是使用指针的强制转换来访问指定类型的对象，例如：

int main() {
    // simulate our 16-aligned malloc
    _Alignas(16) char buf[4096];

    // store some dynamic data:
    *((unsigned long *) buf) = 0xff07;
    *(((double *) buf) + 2) = 1.618;
}

但我们团队对这个操作是否是未定义行为存在争议。

我读过很多类似的问题，例如

• 为什么 -Wcast-align 不会对 x86 上从 char* 到 int* 的转换发出警告？ https://stackoverflow.com/questions/25762173/why-does-wcast-align-not-warn-about-cast-from-char-to-int-on-x86
• 如何在非对齐位置将 char 数组转换为 int？ https://stackoverflow.com/questions/26995151/how-to-cast-char-array-to-int-at-non-aligned-position
• C 未定义的行为。严格的别名规则，还是不正确的对齐？ https://stackoverflow.com/questions/46790550/c-undefined-behavior-strict-aliasing-rule-or-incorrect-alignment/46790815#46790815
• SEI CERT C.S EXP36-C https://wiki.sei.cmu.edu/confluence/display/c/EXP36-C.+Do+not+cast+pointers+into+more+strictly+aligned+pointer+types

但这些与我对C标准的解释不同，我想知道是否是我的误解。

主要的困惑在于该部分6.3.2.3 #7 http://port70.net/%7Ensz/c/c11/n1570.html#6.3.2.3p7 of C11:

指向对象类型的指针可以转换为指向不同对象类型的指针。如果结果指针未正确对齐 68) 对于引用类型，行为未定义。

68) 一般来说，“正确对齐”的概念是可传递的：如果指向类型 A 的指针与指向类型 B 的指针正确对齐，而类型 B 又与指向类型 C 的指针正确对齐，则指向类型的指针A 与指向 C 类型的指针正确对齐。

是否结果指针这里参考指针对象 or 指针值?

在我看来，我认为答案是指针对象，但更多的答案似乎表明指针值.

解释A：指针对象

我的想法如下：指针本身就是一个对象。根据6.2.5 #28 http://port70.net/%7Ensz/c/c11/n1570.html#6.2.5p28，不同的指针可能有不同的表示和对齐要求。因此，根据6.3.2.3 #7 http://port70.net/%7Ensz/c/c11/n1570.html#6.3.2.3p7，只要两个指针具有相同的对齐方式，就可以安全地转换它们，而不会出现未定义的行为，但不能保证它们可以被取消引用。 用程序表达这个想法：

#include <stdio.h>

int main() {
    char buf[4096];

    char *pc = buf;
    if (_Alignof(char *) == _Alignof(int *)) {
        // cast safely, because they have the same alignment requirement?
        int *pi = (int *) pc; 
        printf("pi: %p\n", pi);
    } else {
        printf("char * and int * don't have the same alignment.\n");
    }
}

解释B：指针值

然而，如果C11标准谈论的是指针值对于引用类型而不是指针对象。上面代码的对齐检查是没有意义的。 用程序表达这个想法：

#include <stdio.h>

int main() {
    char buf[4096];

    char *pc = buf;
    
    /*
     * undefined behavior, because:
     * align of char is 1
     * align of int is 4
     * 
     * and we don't know whether the `value` of pc is 4-aligned.
     */
    int *pi = (int *) pc;
    printf("pi: %p\n", pi);
}

哪种解释是正确的？

解释B是正确的。该标准讨论的是指向对象的指针，而不是对象本身。 “结果指针”指的是强制转换的结果，并且强制转换不会产生左值，因此它指的是强制转换后的指针值。

以您示例中的代码为例，假设int必须在 4 字节边界上对齐，即它的地址必须是 4 的倍数。如果地址buf is 0x1001然后将该地址转换为int *无效，因为指针值未正确对齐。如果地址为buf is 0x1000然后将其转换为int *已验证。

Update:

您添加的代码解决了对齐问题，因此在这方面没有问题。然而它有一个不同的问题：它违反了严格的别名。

您定义的数组包含类型的对象char。通过将地址转换为不同的类型并随后取消引用转换后的类型，您可以将一种类型的对象作为另一种类型的对象进行访问。这是 C 标准不允许的。

尽管标准中未使用术语“严格别名”，但该概念在第 6.5 节第 6 和第 7 段中进行了描述：

6 The effective type of an object for an access to its stored value is the declared type of the object, if any.⁸⁷⁾ If a value is stored into an object having no declared type through an lvalue having a type that is not a character type, then the type of the lvalue becomes the effective type of the object for that access and for subsequent accesses that do not modify the stored value. If a value is copied into an object having no declared type using memcpy or memmove, or is copied as an array of character type, then the effective type of the modified object for that access and for subsequent accesses that do not modify the value is the effective type of the object from which the value is copied, if it has one. For all other accesses to an object having no declared type, the effective type of the object is simply the type of the lvalue used for the access.

7 An object shall have its stored value accessed only by an lvalue expression that has one of the following types:⁸⁸⁾

• 与对象的有效类型兼容的类型，
• 与对象的有效类型兼容的类型的限定版本，
• 与对象的有效类型相对应的有符号或无符号类型，
• 与对象有效类型的限定版本相对应的有符号或无符号类型的类型，
• 聚合或联合类型，其中包括其成员中的上述类型之一（递归地包括 子聚合或包含联合），或
• 一种字符类型。

...

87 ) 分配的对象没有声明类型。

88）此列表的目的是指定在哪些情况下 对象可能有别名，也可能没有。

在你的例子中，你正在写一个unsigned long and a double在之上char对象。这些类型都不满足第 7 款的条件。

除此之外，这里的指针算术无效：

 *(((double *) buf) + 2) = 1.618;

当你正在治疗时buf作为一个数组double当它不是时。至少，您需要执行必要的算术运算buf直接将结果投射到最后。

那么为什么这对一个char数组而不是返回的缓冲区malloc？因为内存返回自malloc has no有效类型，直到您在其中存储某些内容，这就是第 6 段和脚注 87 所描述的内容。

因此，从严格的标准角度来看，您所做的是未定义的行为。但根据您的编译器，您也许可以禁用严格别名，这样就可以了。如果您使用 gcc，您需要传递-fno-strict-aliasing flag