Використовує malloc для невизначеної поведінки int до C ++ 20

Мені сказали, що наступний код має невизначену поведінку до С ++ 20:

int *p = (int*)malloc(sizeof(int));
*p = 10;

Це правда?

Аргументом було те, що час життя intоб’єкта не починається до присвоєння йому значення ( P0593R6 ). Щоб вирішити проблему, newслід використовувати розміщення:

int *p = (int*)malloc(sizeof(int));
new (p) int;
*p = 10;

Чи справді нам доводиться викликати конструктор за замовчуванням, який є тривіальним, щоб почати життя об’єкта?

У той же час, код не має невизначеної поведінки в чистому C. Але, що, якщо я виділю intкод в C і використаю його в коді C ++?

// C source code:
int *alloc_int(void)
{
    int *p = (int*)malloc(sizeof(int));
    *p = 10;
    return p;
}

// C++ source code:
extern "C" int *alloc_int(void);

auto p = alloc_int();
*p = 20;

Це все ще невизначена поведінка?

Це правда?

Так. Технічно кажучи, жодна частина:

int *p = (int*)malloc(sizeof(int));

насправді створює об'єкт типу int, тому розмежування посилань pє UB, оскільки фактичного intтам немає.

Чи справді нам доводиться викликати конструктор за замовчуванням, який є тривіальним, щоб почати час життя об’єкта?

Чи є у вас повинні в об'єктної моделі C ++ , щоб уникнути невизначений поведінка пре-C ++ 20? Так. Чи справді будь-який компілятор заподіює шкоду тим, що ви цього не робите? Не те, що я знаю.

[...] Це все ще невизначена поведінка?

Так. До версії C ++ 20, ви все ще насправді ніде не створювали intоб’єкт, тож це UB.

Так, це був УБ. Перелік способів існування intможе бути перерахований, і жоден там не застосовується, якщо ви не вважаєте, що malloc є акаузальним.

Це широко вважалося вадою стандарту, але мало важливим, оскільки оптимізація, проведена компіляторами C ++ навколо цього конкретного біта UB, не викликала проблем у цьому випадку використання.

Що стосується другого питання, C ++ не вимагає, як взаємодіють C ++ і C. Отже, вся взаємодія з C - це ... UB, тобто поведінка, не визначена стандартом C ++.