编译器没有检测到明显未初始化的变量

Question

我试过的所有C编译器都不会在下面的代码片段中检测到未初始化的变量。然而，这种情况在这里很明显。

不要担心此代码段的功能。这不是真正的代码，我为了调查这个问题而剥光了它。

BOOL NearEqual (int tauxprecis, int max, int value) 
{ 
    int tauxtrouve;  // Not initialized at this point 
    int totaldiff;  // Not initialized at this point 

    for (int i = 0; i < max; i++) 
    { 
    if (2 < totaldiff) // At this point totaldiff is not initialized 
    { 
     totaldiff = 2; 
     tauxtrouve = value; // Commenting this line out will produce warning 
    } 
    } 

    return tauxtrouve == tauxprecis ; // At this point tauxtrouve is potentially 
            // not initialized. 
} 

在另一方面，如果我注释掉tauxtrouve = value ;，我得到了"local variable 'tauxtrouve' used without having been initialized"警告。

我想这些编译：

• GCC 4.9.2与-Wall -Wextra
• 微软的Visual C++ 2013中的所有警告启用

Answer 1

与此变量未初始化的显而易见被夸大了。路径分析花费时间，您的编译器供应商或者不想实现该功能，或者认为它花费太多时间 - 或者您没有明确选择加入。

例如，clang：

$ clang -Wall -Wextra -c obvious.c 
$ clang -Wall -Wextra --analyze -c obvious.c 
obvious.c:9:11: warning: The right operand of '<' is a garbage value 
    if (2 < totaldiff) // at this point totaldiff is not initialized 
     ^~~~~~~~~~ 
obvious.c:16:21: warning: The left operand of '==' is a garbage value 
    return tauxtrouve == tauxprecis ; // at this point tauxtrouve is potentially 
     ~~~~~~~~~~^
2 warnings generated. 

这些幼稚例子中执行时间的差异是可忽略的。但想象一下，具有数千行，数十个函数的翻译单元，每个函数都有循环和沉重的嵌套。路径的数量很快就会增加，并成为分析循环的第一次迭代是否将在比较之前进行赋值的一大负担。

---

编辑：@Matthieu指出与LLVM /铛，以找到使用-的-未初始化值不化合物，因为由IR使用的SSA符号作为嵌套的增加所需要的路径分析。

这不像我希望的那样简单，像“-S -emit-llvm”，但我找到了他描述的SSA-notation输出。老实说，我对LLVM IR确定不够熟悉，但我会拿Matthieu的话来说。底线：使用clang与--analyze，或说服某人修复gcc错误。

; Function Attrs: nounwind uwtable 
define i32 @NearEqual(i32 %tauxprecis, i32 %max, i32 %value) #0 { 
    br label %1 

; <label>:1          ; preds = %7, %0 
    %tauxtrouve.0 = phi i32 [ undef, %0 ], [ %tauxtrouve.1, %7 ] 
    %i.0 = phi i32 [ 0, %0 ], [ %8, %7 ] 
    %2 = icmp slt i32 %i.0, %max 
    br i1 %2, label %3, label %9 

; <label>:3          ; preds = %1 
    %4 = icmp slt i32 2, 2 
    br i1 %4, label %5, label %6 

; <label>:5          ; preds = %3 
    br label %6 

; <label>:6          ; preds = %5, %3 
    %tauxtrouve.1 = phi i32 [ %value, %5 ], [ %tauxtrouve.0, %3 ] 
    br label %7 

; <label>:7          ; preds = %6 
    %8 = add nsw i32 %i.0, 1 
    br label %1 

; <label>:9          ; preds = %1 
    %10 = icmp eq i32 %tauxtrouve.0, %tauxprecis 
    %11 = zext i1 %10 to i32 
    ret i32 %11 
} 

Answer 2

是的，它应该对该未初始化的变量发出警告，但它是a GCC bug。这里给出的例子是：

unsigned bmp_iter_set(); 
int something (void); 

void bitmap_print_value_set (void) 
{ 
    unsigned first; 

    for (; bmp_iter_set();) 
    { 
     if (!first) 
      something(); 
     first = 0; 
    } 
} 

并诊断为-O2 -W -Wall。

不幸的是，今年是这个bug的10周年！

Answer 3

此答案只适用于GCC。

经过进一步的调查和评论，比我以前的答案更多。这段代码片段有两个未初始化的变量，并且由于不同的原因它们都未被检测到。

首先，在GCC documentation为-Wuninitialized选项说：

因为这些警告取决于优化，精确的变量或元素，其有警告取决于所使用的精确优化选项和GCC的版本。

以前版本的GCC手册更明确地表述了这一点。以下是manual for GCC 3.3.6的摘录：

这些警告仅在优化编译时才有可能，因为它们需要仅在优化时计算的数据流信息。如果你没有指定-O，你根本不会得到这些警告。

看来当前版本可以给没有初始化的变量一些警告不-O，但你仍然用它获得更好的结果。

如果我使用gcc -std=c99 -Wall -O编译你的榜样，我得到：

foo.c: In function ‘NearEqual’: 
foo.c:15:21: warning: ‘tauxtrouve’ is used uninitialized in this function [-Wuninitialized] 
    return tauxtrouve == tauxprecis ; // at this point tauxtrouve is potentially 
        ^

（注意，这是GCC 4.8.2，因为我没有安装4.9.x，但原则应该是相同的。 ）

因此，检测到tauxtrouve未初始化的事实。

然而，如果我们部分通过添加一个初始化为tauxtrouve（但不为totaldiff）修复代码，然后gcc -std=c99 -Wall -O接受它没有任何警告。这似乎是haccks's answer中引用的“bug”的一个实例。

这是否应该真的被认为是一个错误有一些问题：GCC不承诺捕捉未初始化变量的每个可能的实例。事实上，它不能以完美的准确性来做到这一点，因为那是halting problem。所以这样的警告在工作时会有帮助，但是没有警告并不能证明你的代码没有未初始化的变量！它们确实不能替代仔细检查自己的代码。

在bug report linked by haccks中，有很多关于错误是否可修复的讨论，或者试图检测这个特定的构造是否会导致其他正确代码的不可接受的错误肯定率。

Answer 4

迈克尔，我不知道你试过这个版本的Visual Studio 2013，但它肯定是过时的。 的Visual Studio 2013更新4正确地产生在第一次使用的totaldiff以下错误信息：

error C4700: uninitialized local variable 'totaldiff' used 

你应该考虑更新你的工作环境。

到，这里的方法是什么，我直接看到编辑器：