爲什麼指針算術是段錯誤的原因？

Question

爲什麼這個指針算術（沒有在這些指針後面讀寫數據）導致段錯誤？

#![allow(dead_code,unused_variables)] 
use std::cell::Cell; 

struct Bar<T: ?Sized> { 
    a: Cell<usize>, 
    value: T, 
} 

unsafe fn foo<T: ?Sized>(v: &T) { 
    let fake: &Bar<T> = std::mem::zeroed(); 

    // segfault on this line 
    // we are not reading or writing uninitialized data behind the reference, 
    // but only doing pointer arithmetic. We are not reading or writing 
    // uninitialized vtable, but only copy the vtable pointer. 
    let fake_val = &fake.value; 
} 


fn main() { 
    use std::any::Any; 

    let some_ref: &Any = &42 as &Any; 
    unsafe { foo(some_ref) }; 
} 

（On Playground）

輸出：Segmentation fault

Answer 1

生鏽，merely creating a dangling reference is undefined behavior！這允許編譯器圍繞引用執行一些積極的優化，否則將不可能。

在這種特殊情況下，編譯器生成code which calculates the offset for the field by using the align value in the vtable。所以它試圖解引用導致段錯誤的vptr。

---

要有懸擺指針，你不應該使用參考，但raw pointer。你可以沒有問題地懸掛原始指針！

let fake: *const Bar<T> = std::ptr::null(); 

Answer 2

您正在取消引用您指定的行上的空指針。你正確地引用了這個值，但在調試模式下，爲LLVM輸出的代碼非常愚蠢。嘗試在發佈模式下運行此操作，您會看到可能是優化程序將對您很友善，並且不會再發生段錯誤。

既然這是UB，請不要依賴於這個真正的代碼。