每个C程序员都可以使用这个众所周知的宏来确定数组中元素的数量:
#define NUM_ELEMS(a) (sizeof(a)/sizeof 0[a])
以下是一个典型的用例:
int numbers[] = {2, 3, 5, 7, 11, 13, 17, 19};
printf("%lu\n", NUM_ELEMS(numbers)); // 8, as expected
但是,没有什么能阻止程序员意外地传递指针而不是数组:
int * pointer = numbers;
printf("%lu\n", NUM_ELEMS(pointer));
在我的系统上,这会打印2,因为很明显,指针的大小是整数的两倍。我想过如何防止程序员错误地传递指针,我找到了一个解决方案:
#define NUM_ELEMS(a) (assert((void*)&(a) == (void*)(a)), (sizeof(a)/sizeof 0[a]))
这是有效的,因为指向数组的指针与指向其第一个元素的指针具有相同的值。如果改为传递指针,指针将与指向自身的指针进行比较,这几乎总是假的。 (唯一的例外是递归的void指针,即指向自身的void指针。我可以忍受它。)
无意中传递指针而不是数组现在会在运行时触发错误:
Assertion `(void*)&(pointer) == (void*)(pointer)' failed.
尼斯!现在我有几个问题:
我使用assert作为逗号表达式的左操作数有效标准C吗?也就是说,标准是否允许我使用assert作为表达式?对不起,如果这是一个愚蠢的问题:)
可以在编译时以某种方式完成检查吗?
我的C编译器认为int b[NUM_ELEMS(a)];是VLA。有没有办法说服他呢?
我是第一个想到这个吗?如果是这样,我可以期待在天堂等待多少处女? :)
答案 0 :(得分:10)
我使用assert作为逗号表达式的左操作数有效标准C吗?也就是说,标准是否允许我使用assert作为表达式?
是的,它是有效的,因为逗号运算符的左操作数可以是类型void的表达式。 assert函数的返回类型为void。
我的C编译器认为int b [NUM_ELEMS(a)];是一个VLA。有没有办法说服他呢?
它相信是因为逗号表达式的结果永远不是常量表达式(例如,1,2不是常量表达式)。
EDIT1:添加以下更新。
我有另一个版本的宏在编译时工作:
#define NUM_ELEMS(arr) \
(sizeof (struct {int not_an_array:((void*)&(arr) == &(arr)[0]);}) * 0 \
+ sizeof (arr) / sizeof (*(arr)))
,即使对于具有静态存储持续时间的对象的初始化程序,它似乎也可以工作。
它也适用于int b[NUM_ELEMS(a)]
<强> EDIT2:
解决@DanielFischer评论。上面的宏仅使用gcc -pedantic,因为gcc接受:
(void *) &arr == arr
作为整数常量表达式,而它考虑
(void *) &ptr == ptr
不是整数常量表达式。根据C,它们都不是整数常量表达式,并且-pedantic,gcc在两种情况下都正确地发出诊断。
据我所知,没有100%可移植的方式来编写这个NUM_ELEM宏。 C具有更灵活的规则和初始化程序常量表达式(参见C99中的6.6p7),可以利用它来编写此宏(例如使用sizeof和复合文字)但在块作用域C不需要初始化程序是常量表达式因此不可能有一个在所有情况下都适用的宏。
<强> EDIT3:
我认为值得一提的是,Linux内核有一个ARRAY_SIZE宏(在include/linux/kernel.h中),在执行稀疏(内核静态分析检查器)时实现这样的检查。
他们的解决方案不可移植,并使用两个GNU扩展:
typeof运营商__builtin_types_compatible_p内置功能基本上它看起来像那样:
#define NUM_ELEMS(arr) \
(sizeof(struct {int :-!!(__builtin_types_compatible_p(typeof(arr), typeof(&(arr)[0])));}) \
+ sizeof (arr) / sizeof (*(arr)))
答案 1 :(得分:4)
assert()是一个void表达式,因此没有问题。