Quando era l'ambito del blocco per le variabili introdotte in C, e perché è ancora disapprovato?

Question

Quando era l'ambito del blocco per le variabili introdotte in C, e perché è ancora disapprovato?

#1 da (7 voti)
#2 da (5 voti)
#3 da (1 voti)
#4 da (0 voti)

2

Alla luce della recente vulnerabilità OBJ_obj2txt in LibreSSL (che era trovato durante l'audit di OpenSMTPD e non ha effetto su OpenSSL ), ho notato che il problema di perdita di memoria probabilmente è risultato da alcuni precedente refactoring del codice , dove la variabile scope scope char *bndec è stata spostata per essere funzione ambito .

So di prima mano che c'è una grande resistenza alle variabili a livello di blocco all'interno di progetti di vecchia scuola come OpenBSD, ma quale altra giustificazione ci sarebbe per spostare la dichiarazione char *bndec ?

Più in generale, quando è stato introdotto lo scope scope per le variabili in C? Tutto quello che ho trovato è che faceva già parte di C89 . È da lì che è iniziato o faceva parte di una precedente versione?

c memory-usage scope

posta cnst 19.10.2015 - 07:16

fonte

4 risposte

Leggi altre domande sui tag c memory-usage scope

È possibile archiviare in modo efficiente tutti i numeri di telefono possibili in memoria? Dovremmo "bilanciare" la quantità di codici tra .h e .cpp?

score 7 · Answer 1

TL; DR : non si tratta di un problema di scoping dei blocchi, ma piuttosto di un malinteso su come devono essere gestiti i puntatori.

Per gentile concessione della scheda di vulnerabilità che hai pubblicato, diamo un'occhiata al codice in questione.

489 int
490 OBJ_obj2txt(char *buf, int buf_len, const ASN1_OBJECT *a, int no_name)
491 {
...
494         char *bndec = NULL;
...
516         len = a->length;
...
519         while (len > 0) {
...
570                         bndec = BN_bn2dec(bl);
571                         if (!bndec)
572                                 goto err;
573                         i = snprintf(buf, buf_len, ".%s", bndec);
...
598         }
...
601         free(bndec);
...
609 }

E se approfondiamo la dichiarazione di BN_bn2dec vediamo un commento di:

/* Must 'free' the returned data */

Quello che vedi come un problema di scoping del blocco, vedo una scarsa comprensione delle operazioni del puntatore come problema di root.

Questo revisione diff mostra quando *bndec è stata spostata dall'interno del ciclo while all'esterno del ciclo while. L'errore è stato anche introdotto nello stesso momento in cui l'istruzione free(bndec) è stata spostata all'esterno del ciclo.

Dove *bndec è dichiarato per questa funzione è un po 'irrilevante. Può essere tranquillamente definito all'esterno o all'interno del ciclo while. E se la memoria funziona correttamente, la dichiarazione effettiva verrà comunque spostata in cima alla funzione dal compilatore.

Dichiarare *bndec all'interno del ciclo semplicemente avrebbe forzato un errore se la chiamata free() rimanesse fuori dal ciclo. Resta da vedere se quell'errore sarebbe stato sufficiente per avvisare il programmatore della fallacia dietro la logica del refactoring.

Essendo un po 'pessimista quando si tratta della maggior parte dei programmatori e dei puntatori, ho intenzione di dire che il free che accede a un errore di variabile fuori portata non li avrebbe aiutati a scoprire l'errore dei loro modi . Invece, avrebbero preso la soluzione ingenua (e non corretta) di risolvere l'errore semplicemente spostando la dichiarazione della variabile all'esterno del blocco. Ed è per questo che non sono d'accordo con la tesi che la causa principale di questo è un problema di scoping dei blocchi.

Se C avesse la garbage collection, allora il scope scope avrebbe avuto più valore in questo caso. Ma non è così, e quella linea di pensiero diventa una speculazione inutile.

Sfortunatamente, non sappiamo veramente perché il programmatore di refactoring ha scelto di spostare quell'istruzione free(bndec) . Tutto ciò che hanno lasciato tramite i commenti del check-in è stato questo:

Clean up some of the nightmare of string and pointer arithmatic in this nasty function.
This gets rid of the nasty tmp variables used to hold temporary strings and the DECIMAL_SIZE hack. it gets rid of the rather pointless null checks for buf (since the original code dereferences it before checking). It also gets rid of the insane possibility this could return -1 when stuff is using the return values to compute lengths All the failure cases now return 0 and an empty string like the first error case in the original code.

E mentre rispetto la loro dedizione al codice pulito, non sono certo di essere pienamente d'accordo con la rimozione di vari controlli dal codice. Avendo scritto una discreta quantità di codice C con una squadra abbastanza grande di sviluppatori, la mia esperienza è che le pratiche di codifica difensive sono quasi sempre garantite. E mentre uno sviluppatore potrebbe non essere in grado di giustificare le spese per aggiungere quelle pratiche difensive, non posso dire di aver mai trovato motivi validi per rimuovere quelle difese.

Per addentrarmi in un'uguale quantità di iperbole come programmatore di refactoring, trovo il loro commento di check-in per schiacciare un po 'troppo di hybris e non abbastanza di umiltà. È probabile che l'hubris li abbia portati ad assumere che "sapevano cosa stavano facendo" ^(TM) nel trasferire l'enunciazione free(bndec) , e non hanno mentalmente camminato su quello che avrebbe fatto per il codice.

Questo errore è stato introdotto con il refactoring non a causa dello scope scope, ma a causa dell'incapacità di comprendere come funzionano i puntatori e di non capire come i puntatori si riferiscono alla memoria.

Anche se penso di aver stabilito perché il blocco degli ambiti sia irrilevante per questo problema, voglio indirizzare ciò che vedi come "great resistance to block scoped variables within old-school projects" . E per quanto ne so, ANSI C ha sempre avuto a disposizione scope per le variabili. Uscendo su un arto, sospetto che K & C lo avesse anche.

Ricorda che C non è un linguaggio gentile per l'ingenuo o l'iniziato. È stato creato per fornire un ulteriore livello di astrazione su B e programmazione a livello di assieme. Ci si aspettava che i programmatori che scrivono in C avessero una comprensione dell'assemblatore sottostante che veniva generato. Ad esempio, le variabili non vengono inizializzate automaticamente e molti programmatori sono stati masterizzati da tale mancanza di inizializzazione. C si aspetta che il programmatore capisca a cosa la dichiarazione delle variabili sia associata in memoria. C ha anche più della sua giusta dose di regole di stile non scritte che sono considerate "buone forme".

Lo spostamento di tutte le dichiarazioni delle variabili è una di quelle regole di stile non scritte e la ragione pragmatica risale alla mancanza di inizializzazione automatica. I programmatori C disciplinati hanno dichiarato tutte le loro variabili all'inizio della funzione in modo da poter eseguire una scansione visiva rapida per verificare che tutte le variabili dichiarate siano state inizializzate. È un modo semplice per assicurarsi che sia stato evitato un errore comune (ad esempio, la mancanza di inizializzazione).

score 5 · Answer 2

Nel C Reference Manual fornito con la sesta edizione Unix (maggio 1975, secondo volume intitolato "Documenti per l'uso con il sistema di condivisione del tempo Unix") l'unica dichiarazione composta che può contenere dichiarazioni di variabili è la istruzione-funzione :

function-body: type-decl-list function-statement

function-statement: { declaration-list_opt statement-list }

Nella prima edizione di K & R ("The C Programming Language", 1978) puoi leggere:

Declarations of variables (including initializations) may follow the left brace that introduces any compound statement, not just the one that begins a function

Questa specifica è un suggerimento sul fatto che le variabili con scope a blocchi erano probabilmente una caratteristica recente, non ben nota (1978).

Vedi anche pagina di Dennis M. Ritchie

score 1 · Answer 3

Credo che sia originariamente lì in primo luogo. I {} non sono solo parte della sintassi della struttura di controllo o delle definizioni di funzione, ma definiscono anche un'istruzione composta (blocco).

È menzionato in questa : "Puoi utilizzare un blocco ovunque la grammatica di PDP-11 C richieda una singola istruzione."

Quindi, il compilatore ha fatto un lavoro extra quando ha a che fare con loro, non è solo usato per sapere dove si trova un blocco dall'inizio alla fine.

Modifica per chiarire il contesto

Da wikipedia , "Lo sviluppo di C è iniziato nel 1972 sul Sistema Unix PDP-11 ".

score 0 · Answer 4

Questo risale a 25 anni, ma posso ricordare i limiti degli schermi in cui si potevano vedere solo 20-22 righe di codice sullo schermo in una volta sola (a causa delle dimensioni dello schermo del terminale sul frame principale di Unix) ed era molto facile avere una variabile di funzione e una variabile di blocco con lo stesso nome e non realizzarla. gcc ha introdotto un flag -shadow per avvisare di ciò, ma non tutti i compilatori hanno un equivalente.

Un altro problema era relativo alla leggibilità del codice.

int j;
for(j=1;j<10;j++)
{
    int i=5;
    i++;
    printf("i=%i\n",i); 
}

Molti sviluppatori all'epoca sembravano leggere questo ciclo impostando i = 5 ogni volta attorno al ciclo e non solo quando veniva creata la variabile. Avendo

static int i=5;

dichiarato all'interno di un ciclo non avrebbe causato alcuna fine alla confusione.