为什么允许 gcc 从结构推测加载？

显示 gcc 优化和可能出现故障的用户代码的示例

下面代码片段中的函数“foo”将仅加载结构成员 A 或 B 之一；至少这是未优化代码的意图。

typedef struct {
  int A;
  int B;
} Pair;

int foo(const Pair *P, int c) {
  int x;
  if (c)
    x = P->A;
  else
    x = P->B;
  return c/102 + x;
}

这是 gcc -O3 给出的内容：

mov eax, esi
mov edx, -1600085855
test esi, esi
mov ecx, DWORD PTR [rdi+4]   <-- ***load P->B**
cmovne ecx, DWORD PTR [rdi]  <-- ***load P->A***
imul edx
lea eax, [rdx+rsi]
sar esi, 31
sar eax, 6
sub eax, esi
add eax, ecx
ret

因此，gcc 似乎可以推测性地加载两个结构成员，以消除分支。但是，下面的代码是否被视为未定义行为，或者上面的 gcc 优化是否非法？

#include <stdlib.h>  

int naughty_caller(int c) {
  Pair *P = (Pair*)malloc(sizeof(Pair)-1); // *** Allocation is enough for A but not for B ***
  if (!P) return -1;

  P->A = 0x42; // *** Initializing allocation only where it is guaranteed to be allocated ***

  int res = foo(P, 1); // *** Passing c=1 to foo should ensure only P->A is accessed? ***

  free(P);
  return res;
}

如果在上述场景中发生加载推测，则加载 P->B 可能会导致异常，因为 P->B 的最后一个字节可能位于未分配的内存中。如果关闭优化，则不会发生此异常。

问题

上面显示的 gcc 优化负载推测合法吗？规范在哪里说或暗示可以？ 如果优化是合法的，那么“naughtly_caller”中的代码怎么会变成未定义的行为呢？

读取变量（未声明为volatile) 不被视为 C 标准指定的“副作用”。因此，就 C 标准而言，程序可以自由地读取某个位置，然后丢弃结果。

这很常见。假设您从 4 字节整数请求 1 字节数据。如果速度更快（对齐读取），编译器可能会读取整个 32 位，然后丢弃除请求的字节之外的所有内容。您的示例与此类似，但编译器决定读取整个结构。

正式地，这可以在“抽象机”的行为中找到，C11 第 5.1.2.3 章。鉴于编译器遵循那里指定的规则，它可以自由地做它想做的事。列出的唯一规则是关于volatile对象和指令的顺序。读取 a 中的不同结构成员volatilestruct 就不行了。

至于为整个结构分配太少内存的情况，这是未定义的行为。因为结构体的内存布局通常不是由程序员决定的 - 例如编译器可以在末尾添加填充。如果没有分配足够的内存，即使您的代码仅适用于结构体的第一个成员，您最终也可能会访问禁止的内存。