Какова семантика перекрывающихся объектов в C?

Рассмотрим следующую структуру:

struct s {
  int a, b;
};

Обычно ¹ , эта структура будет иметь размер 8 и выравнивание 4.

Что если мы создадим два struct sобъекта (точнее, мы запишем в выделенное хранилище два таких объекта), причем второй объект будет перекрывать первый?

char *storage = malloc(3 * sizeof(struct s));
struct s *o1 = (struct s *)storage; // offset 0
struct s *o2 = (struct s *)(storage + alignof(struct s)); // offset 4

// now, o2 points half way into o1
*o1 = (struct s){1, 2};
*o2 = (struct s){3, 4};

printf("o2.a=%d\n", o2->a);
printf("o2.b=%d\n", o2->b);
printf("o1.a=%d\n", o1->a);
printf("o1.b=%d\n", o1->b);

Есть ли в этой программе неопределенное поведение? Если так, то где это становится неопределенным? Если это не UB, всегда ли печатается следующее:

o2.a=3
o2.b=4
o1.a=1
o1.b=3

В частности, я хочу знать, что происходит с объектом, на который указывает o1когда o2, который перекрывает его, записывается. Разрешено ли получить доступ к неблокированной части ( o1->a)? Доступ к засоренной части - o1->bэто то же самое, что и доступ o2->a?

Как эффективный тип применяется здесь? Правила достаточно ясны, когда вы говорите о неперекрывающихся объектах и ​​указателях, которые указывают на то же местоположение, что и в последнем хранилище, но когда вы начинаете говорить об эффективном типе частей объектов или перекрывающихся объектов, это менее ясно.

Изменится ли что-нибудь, если вторая запись будет другого типа? Если члены говорят , intи shortвместо двух intлет?

Вот крестик, если вы хотите поиграть с ним там.

¹ Этот ответ применим к платформам, где это не так: например, некоторые могут иметь размер 4 и выравнивание 2. На платформе, где размер и выравнивание были одинаковыми, этот вопрос не будет применяться, поскольку выровненные перекрывающиеся объекты будут быть невозможным, но я не уверен, есть ли какая-либо платформа, подобная этой.

В основном это все серые области в стандарте; строгое правило псевдонимов определяет основные случаи и оставляет читателю (и поставщикам компилятора) подробные сведения.

Были попытки написать лучшее правило, но пока они не привели ни к какому нормативному тексту, и я не уверен, каково это состояние для C2x.

Как упоминалось в моем ответе на ваш предыдущий вопрос, наиболее распространенная интерпретация заключается в том, что p->qсредство (*p).qи эффективный тип применимы ко всем *p, даже если мы затем продолжим их применять .q.

Согласно этой интерпретации, это printf("o1.a=%d\n", o1->a);может привести к неопределенному поведению, поскольку эффективный тип местоположения *o1отсутствует s(поскольку его часть была перезаписана).

Обоснование этой интерпретации можно увидеть в такой функции:

void f(s* s1, s* s2)
{
    s2->a = 5;
    s1->b = 6;
    printf("%d\n", s2->a);
}

С этой интерпретацией можно оптимизировать последнюю строку puts("5");, но без нее компилятору пришлось бы учитывать, что вызов функции мог быть f(o1, o2);и, следовательно, потерять все преимущества, которые якобы предусмотрены строгим правилом псевдонимов.

Аналогичный аргумент применяется к двум несвязанным типам структур, у которых оба intэлемента имеют разное смещение.