C++ Undefined Behavior 详细列表

Undefined Behavior，即未定义的行为，指程序不可预测的执行效果，一般由错误的代码实现引起。出于效率、兼容性等多方面原因，语言标准不便于定义错误程序的明确行为，而是将其统称为“未定义”的行为，可以是崩溃，也可以是非预期的任意表现，有些问题在编译器和执行环境的特殊处理下也可能不会造成实质性的危害，但不具备可移植性。

《安全规则集合》 是一个研究代码质量和安全措施的项目，本文是其中一个附录，梳理了 ISO/IEC 14882:2003 和 ISO/IEC 14882:2011 前 18 章可导致未定义行为的代码实现方式，后 12 章的主题为标准库实现，相关内容的主旨在前 18 章中已有体现。C 语言相关内容可参见《C 未定义行为成因列表》。

列表

1. 代码行以反斜杠结尾，且与下一行连接后生成通用字符名称
2. 非空源文件未以换行符结尾，或以换行符结尾但换行符之前是反斜杠
3. 连接预处理符号时产生了通用字符名称
4. 存在不符合词法的单引号或双引号
5. 在 #include 指令中，'、"、\、//、/* 出现在定界符 < > 之间，或 '、\、//、/* 出现在定界符 " 之间
6. 无后缀 10 进制整数字面常量超过 long int 取值范围
7. 使用非标准转义字符
8. 修改字符串字面常量
9. 窄字符串与宽字符串连接
10. 违反 One Definition Rule
11. 具有静态或线程存储期的对象在析构函数中调用 std::exit 函数
12. 函数内具有静态或线程存储期的对象已析构，之后该函数又被调用并引用到已析构的对象
13. 在对象析构之后使用对象
14. 指针指向长度为 0 的内存空间并被解引用
15. 内存回收函数抛出异常
16. 使用不匹配的方法分配回收资源
17. 使用已被释放的指针
18. 对象生命周期已结束，但未调用其有副作用的析构函数
19. 在分配空间后，生命周期开始前，或在生命周期结束后，回收空间前，通过指针访问对象
20. 在分配空间后，生命周期开始前，或在生命周期结束后，回收空间前，通过 glvalue 访问对象
21. 具有静态、线程或自动存储期和 non-trivial 析构函数的对象，其空间被非兼容类型的对象占据
22. 常量对象的空间或曾属于常量对象的空间被其他对象占据
23. 通过 glvalue 访问对象，但 glvalue 的类型不符合要求
24. 通过 glvalue 引用不相关类型的对象或未初始化的对象
25. 浮点类型转换产生的结果无法在相应的空间中表示
26. 浮点类型转为整数类型时，整数类型无法存储浮点类型的整数部分
27. 整数类型转为浮点类型时，浮点类型无法存储整数的值
28. 表达式求值依赖无确定顺序的副作用
29. 表达式的结果在数学上没有定义
30. 被调用函数的语言链接性与该函数定义的语言链接性不符
31. 将非 POD 对象传入可变参数列表
32. 用 static_cast 将基类引用转为派生类引用，基类为虚基类，或引用的实际对象并非派生类对象
33. 用 static_cast 将基类指针转为派生类指针，基类为虚基类，或指向的实际对象并非派生类对象
34. 用 static_cast 将成员指针转为基类成员指针时，基类中没有相关成员
35. 函数指针被转为不兼容的类型并执行
36. 类型转换时去掉对象 const 属性并修改对象
37. 对不完整类型的对象取地址，但该对象的完整类型重载了 operator &
38. new 运算符第一个数组维度的参数为负数
39. 用 delete 释放数组漏写中括号，用 delete 释放对象多写中括号，用 delete 释放非 new 表达式的结果
40. 被 delete 释放的对象或数组类型不符合要求
41. 用 delete 释放不完整类型的对象，但在对象完整类型声明中有 non-trivial 析构函数
42. 对象解引用成员指针时，对象的动态类型不包含成员指针引用的成员
43. 对象解引用成员指针时，成员指针为空指针
44. / 或 % 运算符第二个操作数的值为 0
45. 指针加减整数，结果超出了指针所在数组的地址范围
46. 不在同一数组中的指针相减
47. 移位运算符右操作数为负数或超过相关类型比特位的数量
48. 对有符号整数进行超出取值范围的左移运算
49. 将对象赋值给具有重叠区域的对象
50. 函数没有通过 return 语句返回明确的值，但函数返回值被使用
51. 递归地定义和初始化静态对象
52. 修改非 mutable 常量对象
53. 使用没有 volatile 限定的 glvalue 访问有 volatile 限定的对象
54. 具有 noreturn 属性的函数返回至调用方
55. 空指针解引用
56. 对象的实际类型与当前静态类型不相关，并调用其非静态成员函数
57. 在构造函数或析构函数中调用纯虚函数
58. 对象的实际类型与当前静态类型不相关，并调用其析构函数
59. 在对象生命周期结束后调用其析构函数
60. 基类对象构造完毕之前调用成员函数
61. 对成员或基类对象的不合理引用
62. 将对象指针转为其基类对象的指针时，基类对象尚未开始构造或已结束析构
63. 正在构造或析构的对象通过 . 或 -> 调用虚函数，而且该对象与当前构造或析构函数不属于同一个类或基类
64. typeid 作用于正在构造或析构的对象，而且该对象与当前构造或析构函数不属于同一个类或基类
65. dynamic_cast 作用于正在构造或析构的对象，而且该对象与当前构造或析构函数不属于同一个类或基类
66. 需要无限递归的模版实例化
67. 构造或析构函数在 function-try-block 的 handler 中访问非静态成员
68. 有返回值的函数在 function-try-block 的 handler 中没有正确返回
69. 在 #if、 #elif 的条件中，由宏展开产生了 defined 表达式，或 defined 表达式格式不正确
70. #include 指令经宏展开后不满足标准格式
71. 宏的实参列表中出现预处理指令
72. 预处理运算符 # 的结果不是有效的字符串
73. 预处理运算符 ## 的结果不是有效的符号
74. #line 指定的行号为 0 或大于规定值
75. #line 指令不符合标准格式
76. 用 #define 定义或用 #undef 取消定义具有保留意义的名称
77. 供语言机制调用的函数不符合要求
78. 程序实现了应由标准库提供的功能
79. 未经许可，向 std 命名空间添加声明或定义
80. 对标准库，特化模板类成员函数，特化模板类成员模板函数，特化、偏特化成员类模版
81. 未经许可，向 posix 命名空间添加声明或定义
82. 声明或定义标准库保留名称
83. 编译器未提供标准头文件，但编译时引入了非标准同名头文件
84. 为标准库函数提供不符合要求的参数
85. 多线程调用标准库函数造成 data race
86. 违反标准库函数要求的前置条件，除非标准库函数声明了这种情况会抛出异常
87. offsetof 用于非 standard layout 类型，或用于计算静态成员以及成员函数的偏移量
88. 可变参数列表省略号左侧的形式参数为函数、数组或引用
89. longjmp 跳转使应被执行的析构函数未被执行