c pointers undefined-behavior memory-model memory-segmentation

¿C tiene un equivalente de std:: less de C++?



pointers undefined-behavior (3)

Hace poco respondí una pregunta sobre el comportamiento indefinido de hacer p < q en C cuando q son punteros en diferentes objetos / matrices. Eso me hizo pensar: C ++ tiene el mismo comportamiento (indefinido) de < en este caso, pero también ofrece la plantilla de biblioteca estándar std::less que garantiza que devolverá lo mismo que < cuando se pueden comparar los punteros, y devolver algunos ordenamiento consistente cuando no pueden.

¿C ofrece algo con una funcionalidad similar que permita comparar de forma segura punteros arbitrarios (con el mismo tipo)? Intenté mirar a través del estándar C11 y no encontré nada, pero mi experiencia en C es mucho menor que en C ++, por lo que podría haber pasado algo por alto fácilmente.


¿C ofrece algo con una funcionalidad similar que permita comparar de forma segura punteros arbitrarios?

No

Primero consideremos solo los apuntadores de objetos . Los punteros de función traen otro conjunto de preocupaciones.

2 punteros p1, p2 pueden tener diferentes codificaciones y apuntar a la misma dirección, por lo que p1 == p2 aunque memcmp(&p1, &p2, sizeof p1) no es 0. Tales arquitecturas son raras.

Sin embargo, la conversión de estos punteros a uintptr_t no requiere el mismo resultado entero que conduce a (uintptr_t)p1 != (uinptr_t)p2 .

(uintptr_t)p1 < (uinptr_t)p2 sí mismo es un código legal, ya que puede no proporcionar la funcionalidad esperada.

Si el código realmente necesita comparar punteros no relacionados, forme una función auxiliar less(const void *p1, const void *p2) y realice allí el código específico de la plataforma.

Quizás:

// return -1,0,1 for <,==,> int ptrcmp(const void *c1, const void *c1) { // Equivalence test works on all platforms if (c1 == c2) { return 0; } // At this point, we know pointers are not equivalent. #ifdef UINTPTR_MAX uintptr_t u1 = (uintptr_t)c1; uintptr_t u2 = (uintptr_t)c2; // Below code "works" in that the computation is legal, // but does it function as desired? // Likely, but strange systems lurk out in the wild. // Check implementation before using #if tbd return (u1 > u2) - (u1 < u2); #else #error TBD code #endif #else #error TBD code #endif }


En implementaciones con un modo de memoria plana (básicamente todo), la conversión a uintptr_t simplemente funcionará.

Pero existen sistemas con modelos de memoria no planos, y pensar en ellos puede ayudar a explicar la situación actual, como C ++ que tiene diferentes especificaciones para < vs. std::less .

Parte del objetivo de < en punteros para separar objetos que son UB en C (o al menos no especificado en algunas revisiones de C ++) es permitir máquinas extrañas, incluidos modelos de memoria no planos.

Un ejemplo bien conocido es el modo real x86-16 donde los punteros son segmento: desplazamiento, formando una dirección lineal de 20 bits a través de (segment << 4) + offset . La misma dirección lineal se puede representar mediante múltiples combinaciones seg: off diferentes.

C ++ std::less en punteros en ISA extraños podría necesitar ser costoso , por ejemplo, "normalizar" un segmento: desplazamiento en x86-16 para tener un desplazamiento <= 15. Sin embargo, no hay una forma portátil de implementar esto. La manipulación requerida para normalizar un uintptr_t (o la representación de objeto de un objeto puntero) es específica de la implementación.

Pero incluso en sistemas donde C ++ std::less tiene que ser costoso, < no tiene que serlo. Por ejemplo, suponiendo un modelo de memoria "grande" donde un objeto cabe dentro de un segmento, < solo puede comparar la parte de desplazamiento y ni siquiera molestarse con la parte del segmento. (Los punteros dentro del mismo objeto tendrán el mismo segmento, y de lo contrario es UB en C. C ++ 17 cambiado a simplemente "no especificado", lo que podría permitir omitir la normalización y solo comparar las compensaciones). Esto supone que todos los punteros a cualquier parte de un objeto siempre usa el mismo valor seg , nunca se normaliza. Esto es lo que esperaría que requiera un ABI para un modelo de memoria "grande" en lugar de "enorme". (Ver discusión en comentarios ).

(Tal modelo de memoria podría tener un tamaño máximo de objeto de 64 kB, por ejemplo, pero un espacio de dirección total máximo mucho mayor que tiene espacio para muchos de esos objetos de tamaño máximo. ISO C permite que las implementaciones tengan un límite en el tamaño del objeto que sea inferior al valor máximo (sin signo) size_t puede representar, SIZE_MAX . Por ejemplo, incluso en sistemas modelo de memoria plana, GNU C limita el tamaño máximo del objeto a PTRDIFF_MAX para que el cálculo del tamaño pueda ignorar el desbordamiento firmado). Vea esta respuesta y discusión en los comentarios.

Si desea permitir objetos más grandes que un segmento, necesita un modelo de memoria "enorme" que tenga que preocuparse por desbordar la parte de desplazamiento de un puntero al hacer p++ para recorrer una matriz, o al hacer indexación / aritmética de puntero. Esto conduce a un código más lento en todas partes, pero probablemente significaría que p < q funcionaría para punteros a diferentes objetos, porque una implementación dirigida a un modelo de memoria "enorme" normalmente elegiría mantener todos los punteros normalizados todo el tiempo. Ver ¿Qué son los punteros cercanos, lejanos y enormes? - algunos compiladores reales de C para el modo real x86 tenían una opción para compilar para el modelo "enorme", donde todos los punteros predeterminados a "enorme" a menos que se declare lo contrario.

La segmentación en modo real x86 no es el único modelo de memoria no plano posible , es simplemente un ejemplo concreto útil para ilustrar cómo ha sido manejado por las implementaciones de C / C ++. En la vida real, las implementaciones extendieron ISO C con el concepto de punteros far frente a near , permitiendo a los programadores elegir cuándo pueden salirse con solo almacenar / pasar la parte de desplazamiento de 16 bits, en relación con algún segmento de datos común.

Pero una implementación pura de ISO C tendría que elegir entre un modelo de memoria pequeña (todo excepto el código en el mismo 64 kB con punteros de 16 bits) o grande o enorme con todos los punteros de 32 bits. Algunos bucles podrían optimizar incrementando solo la parte de desplazamiento, pero los objetos de puntero no podrían optimizarse para ser más pequeños.

Si supieras cuál es la manipulación mágica para cualquier implementación dada, podrías implementarla en C puro . El problema es que diferentes sistemas usan direcciones diferentes y los detalles no están parametrizados por ninguna macros portátil.

O tal vez no: podría implicar buscar algo desde una tabla de segmento especial o algo así, por ejemplo, como el modo protegido x86 en lugar del modo real donde la parte del segmento de la dirección es un índice, no un valor que se debe cambiar. Podría configurar segmentos parcialmente superpuestos en modo protegido, y las partes del selector de segmento de las direcciones ni siquiera se ordenarían necesariamente en el mismo orden que las direcciones base del segmento correspondiente. Obtener una dirección lineal desde un puntero seg: off en modo protegido x86 puede implicar una llamada al sistema, si el GDT y / o LDT no se asignan a páginas legibles en su proceso.

(Por supuesto, los sistemas operativos principales para x86 usan un modelo de memoria plana, por lo que la base del segmento siempre es 0 (excepto para el almacenamiento local de subprocesos que usa segmentos fs o gs ), y solo se usa la parte de "desplazamiento" de 32 bits o 64 bits como un puntero)

Puede agregar manualmente código para varias plataformas específicas, por ejemplo, asumir de forma predeterminada plano, o #ifdef algo para detectar el modo real x86 y dividir uintptr_t en mitades de 16 bits para seg -= off>>4; off &= 0xf; seg -= off>>4; off &= 0xf; luego combine esas partes nuevamente en un número de 32 bits.


No. Una vez traté de encontrar una forma de evitar esto, pero no pude encontrar nada.

Su mejor uintptr_t es probablemente lanzar a uintptr_t y esperar que el compilador haga lo correcto, como terminé haciendo:

void *memmove(void *dest, const void *src, size_t len) { const unsigned char *s = (const unsigned char *)src; unsigned char *d = (unsigned char *)dest; /* The most portable this is ever going to get * without incurring an O(n) memory penalty */ if((uintptr_t)dest < (uintptr_t)(void *)src) { ...