Làm thế nào khó khăn là phát hiện cấp nguồn của mảng giới hạn thời gian chạy?

Question

The (chấp nhận) proposal for "Runtime-sized arrays with automatic storage duration (N3639)" khẳng định rằng

stack overflow trở nên nhiều khả năng, đặc biệt là nếu kích thước phụ thuộc vào đầu vào bên ngoài và không được kiểm tra đúng cách. Một số môi trường có thể cấm sử dụng tính năng này. Việc cấm như vậy có thể được thực thi dễ dàng bằng công cụ phân tích tĩnh.

Tôi không coi việc thực thi trở nên dễ dàng nếu yêu cầu trình phân tích triển khai trình biên dịch C++ đầy đủ.

Xét đoạn mã sau:

template<typename T> 
inline void array_user(const T& x) 
{ 
    int a[f(traits<T>::omega)]; 
} 

Có vẻ với tôi như phân tích cần phải được lặp đi lặp lại cho mỗi lần sử dụng của array_user<T> và xem xét:

• chuyên ngành áp dụng của traits<T> phát hiện tại thời điểm sử dụng array_user<T>
• Cho dù traits<T>::omega là biểu thức hằng số biên dịch theo thời gian (hoặc qua constexpr hoặc C++ 03 cách tiếp cận như enum)
• Loại traits<T>::omega
• Cho dù tình trạng quá tải hiện hành của f() (tại thời điểm sử dụng array_user<T> và có thể tìm thấy qua ADL) là constexpr

Tôi có thiếu cái gì? Có thể thực thi một hạn chế như vậy mà không phải trải qua quá trình biên dịch đầy đủ không?

Có thể viết mã theo cách như vậy để đơn giản hóa việc xác minh không sử dụng giới hạn thời gian chạy không?

Answer 1

Nếu tôi được giao nhiệm vụ viết một bộ phân tích để xác minh tĩnh không sử dụng giới hạn thời gian chạy, tôi sẽ từ chối mã trên. Tôi sẽ yêu cầu tất cả các khai báo mảng để sử dụng một chữ không thể thiếu cho ràng buộc hoặc được chú thích để có trình biên dịch từ chối các giới hạn thời gian chạy.

template<typename T> 
inline void array_user(const T& x) 
{ 
    int a[f(traits<T>::omega)]; 
    sizeof a; 
} 

Tuy nhiên, do số lượng các trình biên dịch rằng hiện đang cung cấp C99-style Vlas trong ++ chế độ C như một phần mở rộng, tôi không tự tin rằng họ sẽ thực sự phù hợp với các hành vi C++ 14 cấm sizeof.