izvolov Mar 4 2020 at 12:10

Помоги компилятору помочь тебе

18 min

53K

C++*Compilers*Programming*

+42

Comments 53

amarao Mar 4 2020 at 14:25

Си++, созданный в режиме совместимости с С, состоит из необъятного набора идиотских дефолтов и предположений. Компилятор — это как миноискатель. Не надо игнорировать его предупреждения, когда идёшь по минному полю.

Но у меня есть стратегия получше! Не ходите по минному полю даже с миноискателем. Используйте Rust, в котором безопасность кода является обязательной.

izvolov Mar 4 2020 at 14:44

Минное поле, небезопасно, переходите на язык Абырвалг.
Типично.
Неинтересно.

KanuTaH Mar 4 2020 at 15:07

Опять эти сказки. Если бы в нем «безопасность кода была обязательной», то в нем не было бы директивы unsafe (ну это не говоря уж о том, что и в нем UB вполне себе достижим даже в safe коде). Но без применения unsafe (как минимум на уровне отдельных модулей, а также стандартной библиотеки) ничего путного там не написать. Утверждения про «обязательную безопасность» кода в расте всегда напоминают мне берлинских экоактивистов, закрывавших паллетами от любопытных глаз дизельный генератор в своем лагере.

amarao Mar 4 2020 at 15:20

Даже в быту вы можете себе сделать очень плохо. Можно, например, развести костёр в середине комнаты и пойти спать.

Разница между "развести костёр в середине комнаты" и "случайно наступить на мину" определяет разницу между мирным и (после)военным временем.

Лямбды с замыканием, которое вызывает use after free — это один из примеров, когда С++ пытается на С натянуть шкуру приличного языка, но получается даже хуже, чем было до.

KanuTaH Mar 4 2020 at 15:27

Я бы, скорее, сравнил C++ с газопроводом или газовым котлом. Полезная вещь в быту? Безусловно. Что будет, если неподготовленный человек туда полезет? Скорее всего — взрыв, или, как нынче принято выражаться, «хлопок газа». А раст я бы сравнил с электричеством — несколько более безопасно на бытовом уровне (хотя регулярно и случаются пожары из-за коротких замыканий), но в высоковольтный трансформатор без допуска все равно лучше не лезть.

amarao Mar 4 2020 at 15:33

Эта аналогия обладает одним свойством — "безопасность" при этом выглядит производной от физических (неизменных) свойств. Газы горючи и ничего с этим не сделать.

А в реальности же — Си++ писали люди. Ладно, Си, его писали во времена, когда struct был слаще мёда для людей из ассемблера. Но Си++ писался уже по мотивам боли индустрии, и в этот момент было принято множество нетривиальных решений о дефолтах компилятора, дающих unsound код (выглядит прилично, а soundness нет).

Если бы в С++ были другие дефолты поведения — язык бы от этого медленнее не стал, а безопаснее — стал бы.

KanuTaH Mar 4 2020 at 15:39

Ну что поделать, таковы были трейдоффы за возможность без модификации и написания разнообразных оберток использовать уже существовавшую огромную массу кода, написанного на C. Я бы сказал, что это решение себя оправдало. Оправдает ли в случае раста решение разработать очередной язык «с нуля» — будем поглядеть, пока это не очевидно. Вполне возможно, что он так и останется нишевым, как Ada, Oberon или D.

gecube Mar 4 2020 at 18:56

таковы были трейдоффы за возможность без модификации и написания разнообразных оберток использовать уже существовавшую огромную массу кода, написанного на C.

О, я обожаю этот вопрос. Действительно вызов Си кода из С++ кода не выглядит очень сложным или страшным, но там все равно целая бездна всяких нюансов ) Обратное — это вообще сплошная боль, чего только стоит extern C и всякий манглинг

KanuTaH Mar 4 2020 at 19:00

Ну, это все равно попроще, чем, скажем, тот же JNI на мой взгляд.

apro Mar 4 2020 at 15:28

и в нем UB вполне себе достижим даже в safe коде

А можно про это поподробнее?

KanuTaH Mar 4 2020 at 15:31

Почитайте про флаг -Zsaturating-float-casts и про историю его появления.

apro Mar 5 2020 at 18:01

Почитайте про флаг -Zsaturating-float-casts и про историю его появления.

Так они же это исправили?

KanuTaH Mar 5 2020 at 18:11

Ну, sort of — через добавление костыля в виде опционального флага. А опциональный он потому, что в случае его использования производительность в ряде сценариев работы с числами с плавающей точкой заруливается в минуса. Думайте сами, считать это «исправлением» или нет.

apro Mar 5 2020 at 19:12

Ну, sort of — через добавление костыля в виде опционального флага

Э… ну насколько я знаком с разработкой rustc это не так. Флаги начинающиеся -Z это так называемые фича флаги, они работают только в альфа/ночном релизе и служат для тестирования новых идей. В данном случае насколько исправление замедляет код тестеров. При запуске со стабильной версией компилятор просто скажет или выругается или просто проигнорирует '-Z" опции.

в ряде сценариев работы с числами с плавающей точкой заруливается в минуса

Увидел только один вариант который замедлился i128 -> f32, но и его исправили:
https://github.com/rust-lang/rust/pull/67328

KanuTaH Mar 5 2020 at 19:19

Насколько я вижу, проблема существует до сих пор, даже на nightly:

play.rust-lang.org/?version=nightly&mode=debug&edition=2018&gist=5c295dd26d187d13c059125bb604c40a

В целочисленных переменных после конверсии по-прежнему произвольный мусор, к тому же разный в debug и release.

P.S. Ссылка про i128 -> f32 не имеет к этой проблеме никакого отношения. Вот ссылка на соответствующий issue:

github.com/rust-lang/rust/issues/10184

Как видите, она до сих пор open (уже больше 6 лет), и в ней написано про negative performance impact от saturating float casts. Судя по всему, решения без performance impact до сих пор нет.

UFO just landed and posted this here

KanuTaH Mar 4 2020 at 20:30

Ну если «безопасность языка» является единственным значимым фактором, то безусловно :) Пусть берут.

UFO just landed and posted this here

mikeus Mar 4 2020 at 20:02

-Wall -Wextra конечно обязательны. Полезно было прочесть про другие флаги и рекомендации.

Уточнение:

-Woverloaded-virtual
Предупреждает о попытке в классе-наследнике переопределить виртуальную функцию базового класса

Переопределение виртуальной функции базового класса в классе-наследнике как раз нормально — она для этого, собственно, и предназначена, а вот перегрузка — это да, скорее всего ошибка.

izvolov Mar 4 2020 at 21:46

Спасибо, поправлю. Речь, конечно же, о ситуации, когда новое определение функции в наследнике скрывает виртуальную функцию базового класса.

UFO just landed and posted this here

Kohelet Mar 5 2020 at 09:33

И на такое

int a = 0;
if (cond)
   a = 2;
else
   a = 1;

получаем предупреждение: что-то на тему «присваивание значения, которое не используется».

UFO just landed and posted this here

izvolov Mar 5 2020 at 10:55

В реальном коде бывает и не такое.

UFO just landed and posted this here

izvolov Mar 5 2020 at 11:24

Лучше по какому критерию?

UFO just landed and posted this here

DungeonLords Jun 26 2021 at 02:26

Я против инициализации по-умолчанию в очевидных местах (когда значение переменной задается чуть ниже объявления).

if(нажата кнопка) a=1;
else a=2;

Каким значением инициализировать переменную a, нулем? Я вот когда вижу проинициализированную переменную сразу начинаю беспокоится: что её текущее значение означает для системы? Возвращаясь к примеру, может же так быть, что 0 — кодирует факт двойного нажатия на кнопку? А в случае двойного нажатия система выключается… Это ведь совсем не то, что я хотел.
А когда переменная не инициализирована — я спокоен, что инициализирую её ниже корректным значением в зависимости от условий.

LynXzp Dec 16 2021 at 17:42

int keyKode=KEY_NONE;
if(нажата кнопка) keyKode=KEY_ONE;

kulikovDenis Mar 5 2020 at 13:06

Хороший язык C++. Так много хороших способов, после того как отстрелишь себе ногу, исправить ситуацию, пришить ногу обратно, пересадить другую ногу, сделать протез, протез всегда можно взять чуть подлиньше, чуть по короче.

izvolov Mar 5 2020 at 13:12

Опять банальности. Скучно.
Сами-то на чём пишете?

kulikovDenis Mar 5 2020 at 14:54

Java

izvolov Mar 5 2020 at 15:08

И как, нраица?

kulikovDenis Mar 6 2020 at 10:36

Да.

UFO just landed and posted this here

izvolov Mar 5 2020 at 19:03

Бывает.

klirichek Mar 5 2020 at 16:23

Ещё есть любопытный ключик -Weffc++, который ссылается на книжку "Эффективный и современный С++". Его правила тоже было бы не плохо хотя бы перечислить.

izvolov Mar 5 2020 at 16:29

Офигенный ключ, но, к сожалению, в нём есть неотключаемое правило, которое вообще не даёт создать невиртуальный деструктор. А это слишком сильное требование.
Но ради интереса можно временно включать, да.

Gryphon88 Mar 5 2020 at 16:32

Разве нельзя данное конкретное предупреждение подавить через pragma disable?

izvolov Mar 5 2020 at 16:34

Я такого способа не знаю. Если знаете, покажите, пожалуйста, буду благодарен.

Gryphon88 Mar 5 2020 at 16:46

Можно заигнорить как "-W...", так и определённые файлы/строки. А вот валится ли правило про невиртуальный деструктор в общую кучу -Weffc++ или у него есть собственный ключ, чтобы не мучаться с исключением по строкам — не знаю. Вообще этот ключ не советуют использовать из-за размытости, а с -Werror с ним можно застрелиться.

izvolov Mar 5 2020 at 17:17

Это всё понятно. Мы же говорим о том, как исключить из -Weffc++ одну конкретную диагностику. Отдельного ключа у неё, естественно, нет.

Gryphon88 Mar 5 2020 at 18:06

Тогда в тексте программы, где ругается на виртуальный деструктор

  //Вот тут -Weffc++ ещё работает   
#pragma GCC diagnostic push
#pragma GCC diagnostic ignored "-Weffc++"
  //Вот тут -Weffc++ не сработает                      
#pragma GCC diagnostic pop
  //Вот тут -Weffc++ уже работает

izvolov Mar 5 2020 at 18:09

Так можно, да. Но многовато будет прагм.

Gryphon88 Mar 5 2020 at 18:11

Можно через cmake иметь разный набор компиляции для разных файлов, но это, имхо, ещё более геморройно, чем прагмы прописывать.

ncr Mar 6 2020 at 03:30

И удивительно, что очень малая их часть включена по умолчанию

А ничего удивительного — сначала находятся уникумы, компилирующие с «treat warnings as errors», потом выходит новая версия с новыми предупреждениями, потом багтрекер компилятора заваливают репортами «ааааа вы сломали нам билд», потом разработчики компилятора решают, что ну его нафиг и делают новые предупреждения выключенными по умолчанию.
Коротче, те же яйца что и с ABI, только в профиль.

izvolov Mar 6 2020 at 08:59

Я считаю, что и комитет, и компиляторщики уделяют слишком много внимания проблемам говнокодеров.

UFO just landed and posted this here

DungeonLords Jul 6 2021 at 06:23

Прошу помощи у сообщества!
Можно ли защититься от случая, когда в одном файле
char arr[1];
а в другом extern char arr[999];
? Компилятор же должен видеть, что arr это и есть arr, почему его не смущает разный их размер?

technic93 Jul 8 2021 at 01:24

А С++17 можно делать inline вместо extern, и объявлять таким образом один раз только в хедере. Так же в С++ имеет смысл использовать std::array.

А вообще компилятор ругается когда extern определение не совпадает с обычным. Видимо вы не везде хедер заинклюдили.

DungeonLords Jul 18 2021 at 15:18

technic93 прошу прошения, сразу не отметил. Язык — только Си.
Может быть izvolov или 0xd34df00d знает?

DungeonLords Jul 18 2021 at 15:53

antoshkka

d7d1cd Jan 17 at 13:44

По поводу -Woverloaded-virtual. По совету этой статьи решил попробовать поиспользовать этот флаг. И внезапно столкнулся с проблемой в большом проекте, использующего boost.

Возьмем вот такой код. Как мы видим, он компилируется без варнов. А теперь создадим идентичный код (прототипы методов срисованы с бустовых один-в-один). И внезапно, компилятор начинает говорить о shadow параметра. Что это? Баг компилятора GCC? Потому что Clang, например, не дает варна в таком случае.