컴파일러가 unsigned int로 SIGSEGV로 혼동되는 이유는 무엇입니까?

Question

나는 무슨 일이 일어나고 있는지를 알게 해주는 문제를 증류 시켰지만 여전히 그 이유는 분명하지 않다.

int main() { 
    unsigned int a = 2; 
    char c[2] = {}; 
    char* p = &c[1]; 
    return p[1 - a]; 
} 

마지막 줄을 다시 쓸 때 약간 선명합니다.

return *(p + (1 - a));  /* equivalent */ 
    return *(p + 1 - a);  /* works */ 
    return *(p + (1 - (int)a)); /* works */ 

저는 컴파일러가 괄호를 내부적으로 제거하지 않는다는 것에 놀랍니다. 그리고 더 명백하게 그것은 유형 unsigned int의 일시적인 부정적 결과를 보려고합니다. 그렇지 않으면 세그먼트 화 오류가 발생하지 않습니다. 어셈블러 출력에는 괄호가있는 코드와없는 코드 사이에 약간의 차이가 있습니다.

- movl $1, %eax 
- subl -12(%rbp), %eax 
- movl %eax, %edx 
+ movl -12(%rbp), %eax 
+ movl $1, %edx 
+ subq %rax, %rdx 

Answer 1

이 모든 C 강제 변환 규칙에 관한 것입니다. 1-a이라는 표현식은 unsigned int으로 처리되며 언더 플로우가 발생합니다. 컴파일러는 유형을 혼합하기 때문에 괄호를 제거 할 수 없습니다. 귀하의 경우를 생각해

return *(p + (1 - a));  /* equivalent */ 

먼저 1-a을 계산하지만 unsigned int로 취급합니다. 그러면 부호없는 유형이 언더 플로우되고 unsigned int의 최대 값을 반환합니다. 이 포인터는 포인터에 추가되어, unsigned int이 32 비트 인 경우 p+(1<<31)과 같은 포인터를 참조 해제합니다. 이것은 유효한 메모리 위치가 될 가능성이 없습니다.

return *(p + 1 - a);  /* works */ 

이 p+1을 계산하고 p-1 역 참조 결과 a 그것으로부터 감산한다. 이것은 기술적으로 정의되지 않은 동작이지만 스택의 유효한 메모리 위치를 참조합니다 (대부분의 구현에서).

return *(p + (1 - (int)a)); /* works */ 

이 서명 int에 a 강제 변환 한 다음 -1 인 1-a을 계산합니다. 그런 다음 p-1을 참조 해제하십시오.

Answer 2

문제는 당신이 UINT_MAX에 언더 플로우 1U - 2U이되도록 표현 1 - a에서 1이 unsigned int 승진 도착한다는 것입니다. take-home 메시지는 동일한 표현식에서 부호있는 및 부호없는 int를 혼합 할 때 항상 매우이어야한다는 것입니다.

좋은 컴파일러는 물론 활성화 경고를 제공하는 등 용도에 대해 경고 할 수 있습니다하지 않는 것이 :

가

main.c: In function 'int main()': 
main.c:5:19: warning: '*((void*)& c +4294967296)' is used uninitialized in this function [-Wuninitialized] 
    return p[1 - a];