概述

在C語言中，當你有一個指向數(shù)組中某個元素的指針時，你可以對該指針執(zhí)行某些算術運算，例如加法或減法。這些運算可以用來遍歷數(shù)組中的元素，如ptr[i]等價于*(ptr + i)。然而，如果你的操作使得指針指向了數(shù)組以外的位置（除了數(shù)組結束位置之后的一個位置之外），那么這個指針的行為就是未定義的。

例如：

如果ptr指向數(shù)組的第一個元素，那么ptr + 1將指向第二個元素。

如果ptr指向數(shù)組的最后一個元素，那么ptr + 1將指向數(shù)組結束之后的一個虛構位置，這是允許的，但是試圖訪問該位置（如*(ptr + 1)）將導致未定義行為。

如果ptr指向數(shù)組的最后一個元素，那么ptr + 2指向的位置超出了數(shù)組的范圍，這將導致未定義行為。

未定義行為意味著編譯器可以做出任何事情，包括但不限于程序崩潰、數(shù)據(jù)損壞或其他不可預測的結果。因此，在編寫涉及指針操作的代碼時，確保指針始終在安全范圍內(nèi)是非常重要的。在實際編程中，常常會用到邊界檢查來防止這類問題的發(fā)生。

詳述

創(chuàng)建一個指向數(shù)組末尾之后的指針在標準中是有明確定義的，并且本規(guī)則允許這種操作。但是，引用通過這種方式創(chuàng)建的指針會導致未定義的行為，并且此規(guī)則禁止這樣做。

本規(guī)則適用于所有形式的數(shù)組索引：

整數(shù)表達式 + 整數(shù)表達式

指針表達式 + 整數(shù)表達式

指針表達式 += 整數(shù)表達式

指針表達式 -= 整數(shù)表達式

++ 指針表達式

-- 指針表達式

指針表達式++

指針表達式--

整數(shù)表達式 [指針表達式]

指針表達式 [整數(shù)表達式]

注意：對于指針算術的目的，標準將不是數(shù)組成員的對象視為具有單個元素的數(shù)組。

理由

雖然一些編譯器可以在編譯時確定數(shù)組邊界是否超出，但在運行時通常不會對無效數(shù)組下標進行檢查。使用無效數(shù)組下標可能導致程序出現(xiàn)錯誤行為。

由于它們不容易通過靜態(tài)分析或手動審查來檢查，因此運行時推導出的數(shù)組下標值最令人擔憂。如果可能的話，應該提供代碼以檢查此類下標值的有效性，并根據(jù)需要采取適當?shù)男袆印?/p>

如果從上述表達式之一獲得的結果不是一個指向由指針表達式所指向的數(shù)組元素或一個超過該數(shù)組末尾的一個元素的指針，則其行為是未定義的。有關更多信息，請參閱C90第6.3.6節(jié)、C99第6.5.6節(jié)。

多維數(shù)組是“數(shù)組的數(shù)組”。本規(guī)則不允許導致指針指向不同子數(shù)組的指針算術。不應使用數(shù)組下標跨越“內(nèi)部”邊界的數(shù)組下標，因為這樣的行為是未定義的。

示例

使用+運算符也會違反規(guī)則18.4。

int32_t f1( int32_t * const a1, int32_t a2[10][1]) 
{
  /* Compliant/non-Compliant depending on the value of a1 */
  int32_t *p = &a1[3];     
return*(a2+9);/*Compliant*/
}


void f2(void)
{
    int32_t data = 0;
    int32_t b = 0;
    int32_t c[10] = {0};
    // 5-element array of 2-element arrays of int32_t
    int32_t d[5][2] = {0}; 
 
    int32_t *p1 = &c[0];    //Compliant
    int32_t *p2 = &c[10];   // Compliant - points to one beyond
    int32_t *p3 = &c[11];   // Non - compliant - undefined, points to two beyond
    
    data = *p2;




    data = f1(&b, c);
    data = f1(c, c);
    
    p1++;         /*Compliant*/
    c[-1] = 0;    /*Non-Compliant - undefined, array bounds exceeded*/
    data = c[10];    /*Non-Compliant - undefined,dereference of address one beyond*/
   
    d[3][1] = 0;         /*Compliant*/
    data = *(*(d + 3) + 1);      /*Compliant*/
    data = d[2][3];      /*Non-compliant - undefined, internal boundary exeeded*/
    
    p1 = d[1];
    data = p1[1];
}