Serangga yang menghancurkan kastil Anda

Walter Bright adalah "diktator seumur hidup yang baik hati" dari bahasa pemrograman D dan pendiri Digital Mars . Dia memiliki lebih dari belasan tahun pengalaman dalam mengembangkan compiler dan interpreter untuk beberapa bahasa, termasuk Zortech C ++, compiler C ++ native pertama. Dia juga pencipta Kekaisaran , inspirasi utama untuk Peradaban Sid Meier.



Seri C yang lebih baik


Apakah Anda bosan dengan bug yang mudah dibuat dan sulit ditemukan, yang sering tidak muncul saat pengujian dan menghancurkan kastil yang dibangun dengan hati-hati setelah kode diproduksi? Berulang kali mereka menghabiskan banyak waktu dan uang. Ah, seandainya Anda adalah programmer yang lebih baik, itu tidak akan terjadi, bukan?



Atau mungkin bukan kamu? Saya akan menunjukkan kepada Anda bahwa kesalahan ini bukan kesalahan Anda: kesalahan adalah kesalahan alat, dan jika Anda hanya meningkatkan alat, kunci Anda akan aman.



Dan Anda bahkan tidak perlu berkompromi.



Di luar batas array



Mari kita ambil program umum untuk menghitung jumlah nilai array:



#include <stdio.h>

#define MAX 10

int sumArray(int* p) {
    int sum = 0;
    int i;
    for (i = 0; i <= MAX; ++i)
        sum += p[i];
    return sum;
}

int main() {
    static int values[MAX] = { 7,10,58,62,93,100,8,17,77,17 };
    printf("sum = %d\n", sumArray(values));
    return 0;
}


Program harus mencetak:



sum = 449


Dan itulah yang dilakukannya - di mesin Ubuntu Linux saya: di gcc, clang, dan bahkan dengan sebuah bendera -Wall. Saya yakin Anda sudah menebak apa kesalahannya:



for (i = 0; i <= MAX; ++i)
              ^^


. 11 10. :



for (i = 0; i < MAX; ++i)


, , ! , . . , « » . , .



, , :



  1. - , ;
  2. - <= .


, ! ? . , . , sumArray . :



  1. , sumArray, , .
  2. , .
  3. , MAX.


, . sumArray , , , , , .



— , ? - , ? ? , . .



, , , . . . ( , gcc, clang , , - , ).



, — D -betterC. D , . , :



struct DynamicArray {
    T* ptr;
    size_t length;
}


:



int[] a;


:



import core.stdc.stdio;

extern (C):   // use C ABI for declarations

enum MAX = 10;

int sumArray(int[] a) {
    int sum = 0;
    for (int i = 0; i <= MAX; ++i)
        sum += a[i];
    return sum;
}

int main() {
    __gshared int[MAX] values = [ 7,10,58,62,93,100,8,17,77,17 ];
    printf("sum = %d\n", sumArray(values));
    return 0;
}


:



dmd -betterC sum.d


:



./sum
Assertion failure: 'array overflow' on line 11 in file 'sum.d'


- . <= < :



./sum
sum = 449


? a , .



, .



MAX. a , :



for (int i = 0; i < a.length; ++i)


, D :



foreach (value; a)
    sum += value;


sumArray :



int sumArray(int[] a) {
    int sum = 0;
    foreach (value; a)
        sum += value;
    return sum;
}


sumArray . , . , .



— ! — . — a sumArray , p . , , .



— , MAX , , :



int sumArray(int *p, size_t length);


, . D , .



int sumArray(ref int[MAX] a) {
    int sum = 0;
    foreach (value; a)
        sum += value;
    return sum;
}


? a, ref, . MAX , . , sumArray, , .



— ! — . — D . , ? ? , !



, :



import core.stdc.stdio;

extern (C):   // use C ABI for declarations

enum MAX = 10;

int sumArray(int* p) {
    int sum = 0;
    for (int i = 0; i <= MAX; ++i)
        sum += p[i];
    return sum;
}

int main() {
    __gshared int[MAX] values = [ 7,10,58,62,93,100,8,17,77,17 ];
    printf("sum = %d\n", sumArray(&values[0]));
    return 0;
}


, . , :



sum = 39479


, 449, .



, ? @safe:



import core.stdc.stdio;

extern (C):   // use C ABI for declarations

enum MAX = 10;

@safe int sumArray(int* p) {
    int sum = 0;
    for (int i = 0; i <= MAX; ++i)
        sum += p[i];
    return sum;
}

int main() {
    __gshared int[MAX] values = [ 7,10,58,62,93,100,8,17,77,17 ];
    printf("sum = %d\n", sumArray(&values[0]));
    return 0;
}


:



sum.d(10): Error: safe function 'sum.sumArray' cannot index pointer 'p'


, - grep, , @safe, .



, , , , . , . . , ! ( ).




All Articles