WikiSort.ru - Программирование

ПОИСК ПО САЙТУ | о проекте
C
Класс языка процедурный
Тип исполнения компилируемый
Появился в 1972
Автор Деннис Ритчи
Разработчик Bell Labs, Деннис Ритчи[1], Американский национальный институт стандартов, Международная организация по стандартизации и Кен Томпсон
Расширение файлов .c — для файлов кода, .h — для заголовочных файлов
Выпуск
Система типов статическая слабая
Основные реализации: GCC, TCC, Turbo C, Watcom, Oracle Solaris Studio C, Pelles C
Диалекты «K&R» C (1978)
ANSI C (1989)
C90 (1990)
C99 (1999)
C11 (2011)
Испытал влияние BCPL, B
Повлиял на C++, Objective-C, C#, Cyclone, Java, BitC, Nim
ОС кроссплатформенность
ISO/IEC 9899
Information technology — Programming languages — C
Издатель Международная организация по стандартизации (ISO)
Сайт www.iso.org
Комитет (разработчик) ISO/IEC JTC 1/SC 22
Сайт комитета Programming languages, their environments and system software interfaces
МКС (ICS) 35.060
Текущая редакция ISO/IEC 9899:2018
Предыдущие редакции ISO/IEC 9899:1990/COR2:1996
ISO/IEC 9899:1999/COR3:2007
ISO/IEC 9899:2011/COR1:2012
Стандартная библиотека
языка программирования С

Си (англ. C) — компилируемый статически типизированный язык программирования общего назначения, разработанный в 1969—1973 годах сотрудником Bell Labs Деннисом Ритчи как развитие языка Би. Первоначально был разработан для реализации операционной системы UNIX, но впоследствии был перенесён на множество других платформ. Согласно дизайну языка, его конструкции близко сопоставляются типичным машинным инструкциям, благодаря чему он нашёл применение в проектах, для которых был свойственен язык ассемблера, в том числе как в операционных системах, так и в различном прикладном программном обеспечении для множества устройств — от суперкомпьютеров до встраиваемых систем. Язык программирования Си оказал существенное влияние на развитие индустрии программного обеспечения, а его синтаксис стал основой для таких языков программирования, как C++, C#, Java и Objective-C.

История

Язык программирования Си разрабатывался в период с 1969 по 1973 годы в лабораториях Bell Labs, и к 1973 году на него была переписана большая часть ядра UNIX, первоначально написанного на ассемблере PDP-11/20. Название языка стало логическим продолжением старого языка «Би»[lower-alpha 1], многие особенности которого были положены в основу.

По мере развития язык сначала стандартизировали как ANSI C, а затем этот стандарт был принят комитетом по международной стандартизации ISO как ISO C, ставший также известным под названием C90. В стандарте С99 язык получил новые возможности, из которых в качестве наиболее значимых можно отметить массивы переменной длины и встраиваемые функции. А в стандарте C11 в язык добавили реализацию потоков и поддержку атомарных типов. Однако с тех пор язык развивается медленно, и в стандарт С18 попали лишь исправления ошибок стандарта C11.

Общие сведения

Язык Си разрабатывался как язык системного программирования, для которого можно создать однопроходный компилятор. Стандартная библиотека также невелика. Как следствие данных факторов — компиляторы разрабатываются сравнительно легко[2]. Поэтому данный язык доступен на самых различных платформах. К тому же, несмотря на свою низкоуровневую природу, язык ориентирован на переносимость. Программы, соответствующие стандарту языка, могут компилироваться под различные архитектуры компьютеров.

Целью языка было облегчение написания больших программ с минимизацией ошибок по сравнению с ассемблером, следуя принципам процедурного программирования, но избегая всего, что может привести к дополнительным накладным расходам, специфичным для языков высокого уровня.

Основные особенности Си:

  • простая языковая база, из которой в стандартную библиотеку вынесены многие существенные возможности, вроде математических функций или функций работы с файлами;
  • ориентация на процедурное программирование;
  • система типов, предохраняющая от бессмысленных операций;
  • использование препроцессора для абстрагирования однотипных операций;
  • доступ к памяти через использование указателей;
  • небольшое число ключевых слов;
  • передача параметров в функцию по значению, а не по ссылке (передача по ссылке эмулируется с помощью указателей);
  • наличие указателей на функции и статических переменных;
  • области видимости имён;
  • структуры и объединения — определяемые пользователем собирательные типы данных, которыми можно манипулировать как одним целым.

В то же время в Си отсутствуют:

Часть отсутствующих возможностей может имитироваться встроенными средствами (например, сопрограммы можно имитировать с помощью функций setjmp и longjmp), часть добавляется с помощью сторонних библиотек (например, для поддержки многозадачности и для сетевых функций можно использовать библиотеки pthreads, sockets и тому подобные; существуют библиотеки для поддержки автоматической сборки мусора[3]), часть реализуется в некоторых компиляторах в виде расширений языка (например, вложенные функции в GCC). Существует несколько громоздкая, но вполне работоспособная методика, позволяющая реализовывать на Си механизмы ООП[4], базирующаяся на фактической полиморфности указателей в Си и поддержке в этом языке указателей на функции. Механизмы ООП, основанные на данной модели, реализованы в библиотеке GLib и активно используются в фреймворке GTK+. GLib предоставляет базовый класс GObject, возможности наследования от одного класса и реализации множества интерфейсов.

После появления язык был хорошо принят, потому что он позволял быстро создавать компиляторы для новых платформ, а также позволял программистам довольно точно представлять, как выполняются их программы. Благодаря близости к языкам низкого уровня программы на Си работали эффективнее написанных на многих других языках высокого уровня, и лишь оптимизированный вручную код на ассемблере мог работать ещё быстрее, потому что давал полный контроль над машиной. На сегодняшний день развитие компиляторов и усложнение процессоров привело к тому, что вручную написанный ассемблерный код (кроме разве что очень коротких программ) практически не выигрывает по сравнению с кодом, генерируемым компиляторами, при этом Си продолжает оставаться одним из наиболее эффективных языков высокого уровня.

Синтаксис и семантика

Лексемы

Алфавит языка

В языке используются все символы латинского алфавита, цифры и некоторые специальные символы.

Состав алфавита
Символы латинского алфавита

A, B, C, D, E, F, G, H, I, J, K, L, M, N, O, P, Q, R, S, T, U, V, W, X, Y, Z
a, b, c, d, e, f, g, h, i, j, k, l, m, n, o, p, q, r, s, t, u, v, w, x, y, z

Цифры 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Специальные символы , (запятая), ;,. (точка), +, -, *, ^, & (амперсанд), =, ~ (тильда), !, /, <, >, (, ), {, }, [, ], |, %, ?, ' (апостроф), " (кавычки), : (двоеточие), _ (знак подчёркивания), \, #

Из допустимых символов формируются лексемы — предопределённые константы, идентификаторы и знаки операций. В свою очередь, лексемы являются частью выражений; а из выражений составляются инструкции и операторы.

При трансляции программы на Си из программного кода выделяются лексемы максимальной длины, содержащие допустимые символы. Если в программе имеется недопустимый символ, то лексический анализатор (или компилятор) выдаст ошибку, и трансляция программы окажется невозможной.

Cимвол # не может быть частью никакой лексемы, и используется в препроцессоре[⇨].

Идентификаторы

Допустимый идентификатор — это слово, в состав которого могут входить символы латинского алфавита, цифры и знак подчёркивания. Идентификаторы даются операторам, константам, переменным, типам и функциям.

Некоторые идентификаторы являются ключевыми и не могут быть использованы в программе в качестве идентификаторов программных объектов. Существуют и зарезервированные идентификаторы, на использование которых компилятор не выдаст ошибок, но которые в будущем могут стать ключевыми словами, что повлечёт за собой несовместимость.

Константы

Константами в Си принято называть значения в виде специально оформленных литералов. Константы могут быть целочисленными, вещественными, символьным и строковыми.

Для целых чисел суффикс задаёт минимальный размер типа константы, а также определяет, является ли число знаковым или беззнаковым. В качестве итогового типа берётся такой минимально возможный, в котором данную константу можно представить.

Порядок назначения типов данных целым константам согласно их значению
Суффикс Для десятичных Для восьмеричных и шестнадцатеричных
Нет int

long

long long

int

unsigned int

long

unsigned long

long long

unsigned long long

u или U unsigned int

unsigned long

unsigned long long

unsigned int

unsigned long

unsigned long long

l или L long

long long

long

unsigned long

long long

unsigned long long

u или U вместе с l или L unsigned long

unsigned long long

unsigned long

unsigned long long

ll или LL long long long long

unsigned long long

u или U вместе с ll или LL unsigned long long unsigned long long

Константы вещественных чисел по умолчанию имеют тип double. При указании суффикса f константе назначается тип float, а при указании l или Llong double. Важно учитывать, что в десятичном представлении константы вещественных чисел разных типов могут быть не равны друг другу. Например, условие 0.1 == 0.1f будет ложным из-за потери точности у типа float, в то время как условие 0.5 == 0.5f будет истинным, поскольку эти числа конечны в двоичном представлении.

Именованные константы

Сравнение способов задания констант
Макрос
#define BUFFER_SIZE 1024
Перечисление
enum {
    BUFFER_SIZE = 1024
};
Переменная

в роли константы

const int
buffer_size = 1024;
extern const int
buffer_size;

В языке Си для задания констант принято использовать макроопределения, объявляемые с помощью директивы препроцессора[⇨] #define:

#define имя константы [значение]

Введённая таким образом константа будет действовать в области своей видимости, начиная с момента задания константы и до конца программного кода или до тех пор, пока действие заданной константы не будет отменено директивой #undef:

#undef имя константы

Как и для всякого макроса, для именованной константы происходит автоматическая подстановка значения константы в программном коде всюду, где употреблено имя константы. Поэтому при объявлении внутри макроса целых или вещественных чисел может понадобиться явно указывать тип данных с помощью соответствующего суффикса литерала, иначе число по умолчанию он будет иметь тип int в случае целого или тип double — в случае вещественного.

Для целых чисел существует другой способ создания именованных констант — через перечисления оператора enum[⇨]. Однако данный метод подходит только для типов, размером меньших либо равных типу int, и не используется в стандартной библиотеке.

Также можно создавать константы в виде переменных с квалификатором const, но в отличие от двух других способов, такие константы потребляют память, на них можно получить указатель, и их нельзя использовать[5]:

  • для указания размера битовых полей,
  • для задания размера массива (за исключением массивов переменной длины),
  • для задания значения элемента перечисления,
  • в качестве значения оператора case.

Ключевые слова

Ключевые слова — это идентификаторы, предназначенные для выполнения той или иной задачи на этапе компиляции, либо для подсказок и указаний компилятору.

Ключевые слова языка Си
Ключевые слова Назначение Стандарт
sizeof Получение размера объекта на этапе компиляции C89
typedef Задание альтернативного имени типу
auto, register Подсказки компилятору по месту хранения переменных
extern Указание компилятору искать объект вне текущего файла
static Объявление статического объекта
void Маркер отсутствия значения; в указателях означает произвольные данные
char, short,int, long Целочисленные типы и модификаторы их размера
signed, unsigned Модификаторы целочисленных типов, определяющие их как знаковые или беззнаковые
float, double Вещественные типы данных
const Модификатор типа данных, указывающий компилятору, что переменные этого типа доступны только для чтения
volatile Указание компилятору на возможность изменения значения переменной извне
struct Тип данных в виде структуры с набором полей
enum Тип данных, хранящий одно из набора целочисленных значений
union Тип данных, в котором можно хранить данные в представлениях разных типов данных
do, for, while Операторы цикла
if, else Условных оператора
switch, case, default Оператор выбора по целочисленному параметру
break, continue Операторы прерывания цикла
goto Оператор безусловного перехода
return Возврат из функции
inline Объявление встраиваемой функции C99
restrict Объявление указателя, который ссылается на блок памяти, на который не ссылается никакой другой указатель
_Bool[lower-alpha 2] Булев тип данных
_Complex[lower-alpha 3], _Imaginary[lower-alpha 4] Типы, используемые для вычислений с комплексными числами
_Atomic Модификатор типа, делающий его атомарным C11
_Alignas[lower-alpha 5] Явное задание выравнивания в байтах для типа данных
_Alignof[lower-alpha 6] Получение выравнивания для заданного типа данных на этапе компиляции[⇨]
_Generic Выбор одного из набора значений на этапе компиляции, исходя из контролируемого типа данных
_Noreturn[lower-alpha 7] Указание компилятору, что функция не может завершаться нормальным образом (то есть по return)
_Static_assert[lower-alpha 8] Указание утверждений, проверяемых на этапе компиляции
_Thread_local[lower-alpha 9] Объявление локальной для потока переменной

Зарезервированные идентификаторы

Помимо ключевых слов стандарт языка определяет зарезервированные идентификаторы, использование которых может привести к несовместимости с будущими версиями стандарта. Зарезервированными являются все, за исключением ключевых, слова, начинающиеся со знака подчёркивания (_), после которого идёт либо заглавная буква (AZ), либо другой знак подчёркивания. В стандартах С99 и С11 часть таких идентификаторов была использована под новые ключевые слова языка.

В области видимости файла зарезервировано использование любых имён, начинающихся со знака подчёркивания (_), то есть со знака подчёркивания допускается именовать типы, константы и переменные, объявленные в рамках какого-либо блока инструкций, например, внутри функций.

Также зарезервированными идентификаторами являются все макросы стандартной библиотеки и связываемые на этапе линковки названия из неё.

Использование зарезервированных идентификаторов в программах стандарт определяет как неопределённое поведение. Попытка отмены любого стандартного макроса через #undef также повлечёт за собой неопределённое поведение.

Комментарии

Текст программы на Си может содержать фрагменты, которые не являются частью программного кода, — комментарии. Комментарии специальным образом помечаются в тексте программы и пропускаются при компиляции.

Первоначально, в стандарте C89, были доступны встраиваемые комментарии, которые могли помещаться между последовательностями символов /* и */. При этом невозможно вложить один комментарий в другой, поскольку первая встреченная последовательность */ завершит комментарий, а текст, следующий непосредственно за обозначением */, будет воспринят компилятором как исходный текст программы.

Следующий стандарт, C99, ввёл ещё один способ оформления комментариев: комментарием считается текст, начинающийся с последовательности символов // и заканчивающийся концом строки.

Комментарии часто используются для самодокументирования исходного кода, поясняя работу сложных частей, описывая назначение тех или иных файлов, а также описывая правила использования и работу тех или иных функций, макросов, типов данных и переменных. Существуют постпроцессоры, которые умеют преобразовывать специально оформленные комментарии в документацию. Среди таких постпроцессоров с языком Си умеет работать система документирования Doxygen.

Операторы

Операторы, применяемые в выражениях, представляют из себя некоторую операцию, которая выполняется над операндами и которая возвращает вычисленное значение — результат выполнения операции. В качестве операнда может выступать константа, переменная, выражение или вызов функции. Оператор может представлять из себя специальный символ, набор специальных символов или служебное слово. Операторы различают по количеству задействованных операндов, а именно — различают унарные операторы, бинарные операторы и тернарные операторы.

Унарные операторы

Унарные операторы выполняют операцию над единственным аргументом и имеют следующий формат операции:

[оператор] [операнд]

Операции постфиксного инкремента и декремента имеют обратный формат:

[операнд] [оператор]
Унарные операторы языка Си
+ Унарный плюс ~ Взятие обратного кода & Взятие адреса ++ Префиксный или постфиксный инкремент sizeof Получение количества байт, занимаемого объектом в памяти; может использоваться и как операция, и как оператор
- Унарный минус ! логическое отрицание * Разыменовывание указателя -- Префиксный или постфиксный декремент

Операторы инкремента и декремента, в отличие от остальных унарных операторов, изменяют значение своего операнда. Префиксный оператор сначала изменяет значение, а затем возвращает его. Постфиксный же сначала возвращает значение, а только потом его изменяет.

Бинарные операторы

Бинарные операторы располагаются между двумя аргументами и осуществляют операцию над ними:

[операнд] [оператор] [операнд]
Базовые бинарные операторы
+ Сложение % Взятие остатка от деления << Логический сдвиг влево > Больше == Равно
- Вычитание & Поразрядное И >> Логический сдвиг вправо < Меньше != Не равно
* Умножение | Поразрядное ИЛИ && Логическое И >= Больше либо равно
/ Деление ^ Поразрядное исключающее ИЛИ || Логическое ИЛИ <= Меньше либо равно

Также к бинарным операторам в Си относятся лево-присваивающие операторы, которые производят операцию над левым и правым аргументом и заносят результат в левым аргумент.

Лево-присваивающие бинарные операторы
+= Прибавление к левому операнду правого /= Деление левого операнда на правый ^= Поразрядное исключающее ИЛИ правого операнда к левому
-= Вычитание из левого операнда правого &= Поразрядное И правого операнда к левому <<= Поразрядный сдвиг левого операнда влево на количество бит, заданное правым операндом
*= Умножение левого операнда на правый |= Порязрядное ИЛИ правого операнда к левому >>= Поразрядный сдвиг левого операнда вправо на количество бит, заданное правым операндом

Тернарные операторы

В Си имеется единственный тернарный оператор — сокращённый условный оператор, который имеет следующий вид:

[условие] ? [выражение1] : [выражение2]

Сокращённый условный оператор имеет три операнда:

  • [условие] — логическое условие, которое проверяется на истинность,
  • [выражение1] — выражение, значение которого возвращается в качестве результата выполнения операции, если условие истинно;
  • [выражение2] — выражение, значение которого возвращается в качестве результата выполнения операции, если условие ложно.

Оператором в данном случае является сочетание знаков ? и :.

Выражения

Выражение — это упорядоченный набор операций над константами, переменными и функциями. Выражения содержат операции, состоящие из операндов и операторов[⇨]. Порядок выполнения операций зависит от формы записи и от приоритета выполнения операций. У каждого выражения имеется значение — результат выполнения всех операций, входящих в выражение. В ходе вычисления выражения в зависимости от операций могут изменяться значения переменных, а также могут исполняться функции, если их вызовы присутствуют в выражении.

Среди выражений выделяют класс лево-допустимых выражений — выражений, которые могут присутствовать слева от знака присваивания.

Приоритет выполнения операций

Приоритет операций определяется стандартом и задаёт порядок, в котором операции будут производиться. Операции в Си выполняются в соответствии приведённой ниже таблице приоритетов[6][7].

Приоритет ЛексемыОперацияКлассАссоциативность
1 a[индекс]Обращение по индексупостфиксныйслева направо
f(аргументы)Вызов функции
.Доступ к полю
->Доступ к полю по указателю
++ --Положительное и отрицательное приращение
(имя типа) {инициализатор}Составной литерал (C99)
(имя типа) {инициализатор,}
2 ++ -- Положительное и отрицательное префиксные приращения унарныйсправа налево
sizeofПолучение размера
_Alignof[lower-alpha 6] Получение выравнивания (C11)
~Побитовое НЕ
!Логическое НЕ
- +Указание знака (минус или плюс)
&Получение адреса
*Обращение по указателю (разыменовывание)
(имя типа)Приведение типа
3 * / %Умножение, деление и получение остаткабинарныйслева направо
4 + -Сложение и вычитание
5 << >>Сдвиг влево и вправо
6 < > <= >=Операции сравнения
7 == !=Проверка на равенство или неравенство
8 &Побитовое И
9 ^Побитовое исключающее ИЛИ
10 |Побитовое ИЛИ
11 &&Логическое И
12 ||Логическое ИЛИ
13 ? :Условиетернарныйсправа налево
14 =Присвоение значениябинарный
+= -= *= /= %= <<= >>= &= ^= |= Операции изменения левого значения
15 ,Последовательное вычислениеслева направо

Приоритеты операций в Си не всегда себя оправдывают и иногда приводят к интуитивно трудно предсказуемым результатам. Например, поскольку унарные операторы имеют ассоциативность справа налево, то вычисление выражения *p++ приведёт к увеличению указателя с последующим разыменовыванием (*(p++)), а не к увеличению значения по указателю ((*p)++). Поэтому в случае сложных для понимания ситуаций рекомендуется явно группировать выражения с помощью скобок[7].

Другой важной особенностью языка Си является то, что вычисление значений аргументов, передаваемых в вызов функции не является последовательным[8], то есть запятая, разделяющая аргументы, не соответствует последовательному вычислению из таблицы приоритетов. В следующем примере вызовы функций, указываемые в качестве аргументов другой функции, могут идти в произвольном порядке:

int x;
x = compute(get_arg1(), get_arg2()); // первым может быть вызов get_arg2()

Также нельзя полагаться на приоритет операций в случае наличия побочных эффектов, появляющихся в ходе вычисления выражения, поскольку это будет приводить к неопределённому поведению[8].

Точки следования и побочные эффекты

Приложение C стандарта языка определяет набор точек следования, в которых гарантируется отсутствие текущих побочных эффектов от вычислений. То есть точка следования — это этап вычислений, который разделяет вычисление выражений между собой так, что приозошедшие до точки следования вычисления, включая побочные эффекты, уже закончились, а после точки следования — ещё не начинались[9]. Побочным эффектом может быть изменение значения переменной в ходе вычисления выражения. Изменение значения, участвующего в вычислениях, вместе с побочным изменением этого же значения до следующей точки следования будет приводить к неопределённому поведению. То же самое будет, если происходит два или более побочных изменений одного и того же значения, участвующего в вычислениях[8].

Точки следования, определённые стандартом[8]
Точка следования Событие до Событие после
Вызов функции Вычисление указателя на функцию и её аргументов Вызов функции
Операторы логического И (&&), ИЛИ (||) и последовательное вычисление (,) Вычисление первого операнда Вычисление второго операнда
Сокращённый оператор условия (?:) Вычисление операнда, выступающего условием Вычисление 2-го или 3-го операндов
Между двумя полными выражениями (не вложенными) Одно полное выражение Следующее полное выражение
Законченный полный описатель
Сразу перед возвратом из библиотечной функции
После каждого преобразования, связанного со спецификатором форматированного ввода-вывода
Сразу перед и сразу после каждого вызова функции сравнения, а также между вызовом функции сравнения и любыми перемещениями, выполняемыми над передаваемыми в функцию сравнения аргументами

Полными выражениями считаются:

  • инициализатор, не являющийся частью составного литерала;
  • обособленное выражение;
  • выражение, указанное в качестве условия условного оператора (if) или оператора выбора (switch);
  • выражение, указанное в качестве условия цикла while с предусловием или с постусловием;
  • каждый из параметров цикла for, если таковой указан;
  • выражение оператора return, если таковое указано.

В следующем примере переменная изменяется трижды между точками следования, что приводит к неопределённому результату:

int i = 1;    // Описатель - первая точка следования, полное выражение - вторая
i += ++i + 1; // Полное выражение - третья точка следования
printf("%d\n", i); // Может быть выведено как 4, так и 5

Другие простые примеры неопределённого поведения, которого необходимо избегать:

i = i++ + 1; // неопределённое поведение
i = ++i + 1; // тоже неопределённое поведение

printf("%d, %d\n", --i, ++i); // неопределённое поведение
printf("%d, %d\n", ++i, ++i); // тоже неопределённое поведение

printf("%d, %d\n", i = 0, i = 1); // неопределённое поведение
printf("%d, %d\n", i = 0, i = 0); // тоже неопределённое поведение

a[i] = i++; // неопределённое поведение
a[i++] = i; // тоже неопределённое поведение

Управляющие операторы

Управляющие операторы предназначены для осуществления действий и для управления ходом выполнения программы.

Несколько идущих подряд операторов образуют последовательность операторов.

Пустой оператор

Самая простая языковая конструкция — это пустое выражение, называемое пустым оператором[10][11]:

;

Пустой оператор не совершает никаких действий и может находиться в любом месте программы.

Инструкции

Инструкция — это некое элементарное действие:

(выражение);

Действие этого оператора заключается в выполнении указанного в теле оператора выражения.

Несколько идущих подряд инструкций образуют последовательность инструкций.

Блок инструкций

Инструкции могут быть сгруппированы в специальные блоки следующего вида:

{

(последовательность инструкций)

},

Блок инструкций, также иногда называемый составным оператором, ограничивается левой фигурной скобкой ({) в начале и правой фигурной скобкой (}) — в конце.

В функциях[⇨] блок инструкций обозначает тело функции и является частью определения функции. Также составной оператор может использоваться в операторах циклов, условия и выбора.

Условные операторы

В языке существует два условных оператора, реализующих ветвление программы:

  • оператор if, содержащий проверку одного условия,
  • и оператор switch, содержащий проверку нескольких условий.

Самая простая форма оператора if

if((условие)) (оператор)
(следующий оператор)

Оператор if работает следующим образом:

  • если выполнено условие, указанное в скобках, то выполняется первый оператор, и затем выполняется оператор, указанный после оператора if.
  • если условие, указанное в скобках, не выполнено, то сразу выполняется оператор, указанный после оператора if.

В частности, следующий ниже код, в случае выполнения заданного условия, не будет выполнять никаких действий:

if((условие)) ;

поскольку, фактически, выполняется пустой оператор. Более сложная форма оператора if содержит ключевое слово else:

if((условие)) (оператор)
else (альтернативный оператор)
(следующий оператор)

Здесь, если условие, указанное в скобках, не выполнено, то выполняется оператор, указанный после ключевого слова else.

Операторы выполнения цикла

Цикл — это фрагмент программного кода, содержащий

  • условие выполнения цикла — условие, которое постоянно проверяется;
  • и тело цикла — простой или составной оператор, выполнение которого зависит от условия цикла.

В соответствии с этим, различают два вида циклов:

  • цикл с предусловием, где сначала проверяется условие выполнения цикла, и, если условие выполнено, то выполняется тело цикла;
  • цикл с постусловием, где проверка условия продолжения цикла происходит после исполнения тела цикла.

Цикл с постусловием гарантирует, что тело цикла выполнится по крайней мере один раз.

В языке Си предусмотрено два варианта циклов с предусловием: while и for.

while(условие) [тело цикла]
for( блок инициализации;условие;оператор) [тело цикла],

Цикл for ещё называется параметрическим, он эквивалентен следующему блоку операторов:

[блок инициализации]
while(условие)
{
[тело цикла]
[оператор]
}

В обычной ситуации блок инициализации содержит задание начального значения переменной, которая называется переменной цикла, а оператор, который выполняется сразу после тела цикла, меняет значения используемой переменной, условие содержит сравнение значения используемой переменной цикла с некоторым заранее заданным значением, и, как только сравнение перестаёт выполняться, цикл прерывается, и начинает выполняться программный код, следующий сразу за оператором цикла.

У цикла do-while условие указывается после тела цикла:

do [тело цикла] while( условие)

Условие цикла — это логическое выражение. Однако неявное приведение типов позволяет использовать в качестве условия цикла арифметическое выражение. Это позволяет организовать так называемый «бесконечный цикл»:

while(1);

То же самое можно сделать и с применением оператора for:

for(;;);

На практике такие бесконечные циклы обычно используются совместно с операторами break, goto или return, которые осуществляют прерывание работы цикла разными способами.

Операторы безусловного перехода

Операторы безусловного перехода позволяют прервать выполнение любого блока вычислений и перейти в другое место программы в рамках текущей функции. Операторы безусловного перехода обычно используются совместно с условными операторами.

goto [метка],

Метка — это некоторый идентификатор, передаёт управление тому оператору, который помечен в программе указанной меткой:

[метка] : [оператор]

Если указанная метка отсутствует в программе, или, если существует несколько операторов с одной и той же меткой, компилятор сообщает об ошибке.

Передача управления возможна только в пределах той функции, где используется оператор перехода, следовательно, при помощи оператора goto нельзя передать управление в другую функцию.

Другие операторы перехода связаны с циклами и позволяют прервать выполнения тела цикла:

  • оператор break немедленно прерывает выполнение тела цикла, и происходит передача управления на оператор, следующий непосредственно сразу за циклом;
  • оператор continue прерывает выполнение текущей итерации цикла и инициирует попытку перехода к следующей.

Оператор break также может прерывать работу оператора switch, поэтому внутри оператора switch, запущенного в цикле, оператор break не сможет прервать работу цикла. Указанный в теле цикла, он прерывает работу ближайшего вложенного цикла.

Оператор continue может быть использован только внутри операторов do, while и for. У циклов while и do-while оператор continue вызывает проверку условия цикла, а в случае цикла for — исполнение оператора, заданного в 3-м параметре цикла, перед проверкой условия продолжения цикла.

Оператор возврата из функции

Оператор return прерывает выполнение той функции, в которой использован. Если функция не должна возвращать значение, то используется вызов без возвращаемого значения:

return;

Если функция должна возвращать какое-либо значение, то после оператора указывается возвращаемое значения:

return[значение];

Если после оператора возврата в теле функции имеются ещё какие-то операторы, то эти операторы никогда не будут выполняться, и в этом случае компилятор может выдать предупреждение. Однако после оператора return могут указываться инструкции для альтернативного завершения функции, например, по ошибке, а переход к этим операторам можно осуществлять с помощью оператора goto согласно каким-либо условиям[⇨].

Функции

Функция — это самостоятельный фрагмент программного кода, который может многократно использоваться в программе. Функции могут иметь аргументы и могут возвращать значения.

Для того, чтобы задать функцию в Си, необходимо её объявить:

  • сообщить имя (идентификатор) функции,
  • перечислить входные параметры (аргументы)
  • и указать тип возвращаемого значения.

Также необходимо привести определение функции, которое содержит блок операторов, реализующих поведение функции.

Отсутствие объявления определённой функции является ошибкой, если функция используется вне области видимости определения, что, в зависимости от реализации, приводит к выдаче сообщений или предупреждений.

Для вызова функции достаточно указать её имя с параметрами, указанными в скобках. При этом адрес точки вызова помещается в стек, создаются и инициализируются переменные, отвечающие за параметры функции, и передаётся управление коду, реализующему вызываемую функцию. После выполнения функции происходит освобождение памяти, выделенной при вызове функции, возврат в точку вызова и, если вызов функции является частью некоторого выражения, передача в точку возврата вычисленного внутри функции значения.

Если после функции не указаны скобки, то компилятор интерпретирует это как получение адреса функции. Адрес функции можно заносить в указатель и в последующем вызывать функцию посредством указателя на неё, что активно используется, например, в системах плагинов[12].

Особый класс функций представляют встраиваемые (или подставляемые) функции, которые объявляются с указанием ключевого слова inline. Определения таких функций непосредственно подставляются в точку вызова, что, с одной стороны, увеличивает объём исполняемого кода, но, с другой стороны, позволяет экономить время его выполнения, поскольку не используется дорогая по времени операция вызова функции. Однако стоит иметь в виду, что из-за особенностей построения архитектуры компьютеров, встраивание может приводить как к ускорения, так и к замедлению вызова такой функции.

Объявление функции

Объявление функции имеет следующий формат:

[описатель] [имя] ( [список] );,

где

  • [описатель] — описатель типа возвращаемого функцией значения;
  • [имя] — имя функции (уникальный идентификатор функции);
  • [список] — список (формальных) параметров функции.

Признаком объявления функции является символ «;», таким образом, объявление функции — это инструкция.

В самом простом случае [описатель] содержит указание на конкретный тип возвращаемого значения. Функция, которая не должна возвращать никакого значения, объявляется как имеющая тип

void

При необходимости в описателе могут присутствовать модификаторы, задаваемые с помощью ключевых слов:

  • extern указывает на то, что определение функции находится в другом модуле[⇨];
  • static задаёт статическую функцию, которая может быть использована только в текущем модуле.

Список параметров функции задаёт сигнатуру функции.

Си не допускает объявление нескольких функций, имеющих одно и то же имя, перегрузка функций не поддерживается[13].

Определение функции

Определение функции имеет следующий формат:

[описатель] [имя] ( [список] ) [тело]

Где [описатель], [имя] и [список] — те же, что и в объявлении, а [тело] — это составной оператор, который представляет собою конкретную реализацию функции. Компилятор различает определения одноимённых функций по их сигнатуре, и таким образом (по сигнатуре) устанавливается связь между определением и соответствующим ему объявлением.

Тело функции имеет следующий вид:

{
[последовательность операторов]
return ([возвращаемое значение]) ;
}

Возврат из функции осуществляется с помощью оператора return[⇨], у которого либо указывается возвращаемое значение, либо не указывается, в зависимости от возвращаемого функцией типа данных. В редких случаях функция может быть помечена как не делающая возврат с помощью макроса noreturn из заголовочного файла stdnoreturn.h, в таких случаях оператор return не требуется.

Вызов функции

Вызов функции заключается в выполнении следующих действий:

  • сохранение точки вызова в стеке;
  • выделение памяти под переменные, соответствующие формальным параметрам функции;
  • инициализация переменных значениями переменных (фактических параметров функции), переданных в функцию при её вызове, а также инициализация тех переменных, для которых в объявлении функции указаны значения по умолчанию, но для которых при вызове не были указаны соответствующие им фактические параметры;
  • передача управления в тело функции.

В зависимости от реализации, компилятор либо строго следит за тем, чтобы тип фактического параметра совпадал с типом формального параметра, либо, если существует такая возможность, осуществляет неявное преобразование типа, что, очевидно, приводит к побочным эффектам.

Если в функцию передаётся переменная, то при вызове функции создаётся её копия (в стеке выделяется память и копируется значение). Например, передача структуры в функцию вызовет копирование всей структуры целиком. Если же передаётся указатель на структуру, то копируется только значение указателя. Передача в функцию массива также вызывает лишь копирование указателя на его первый элемент. При этом для явного обозначения того, что на вход функции принимается адрес начала массива, а не указатель на единичную переменную, вместо объявления указателя после названия переменной можно поставить квадратные скобки, например:

void example_func(int array[]); // array — указатель на первый элемент массива типа int

Си допускает вложенные вызовы. Глубина вложенности вызовов имеет очевидное ограничение, связанное с размером выделяемого программе стека. Поэтому в реализациях Си устанавливается некое предельное значение для глубины вложенности.

Частный случай вложенного вызова — это вызов функции внутри тела вызываемой функции. Такой вызов называется рекурсивным, и применяется для организации единообразных вычислений. Учитывая естественное ограничение на вложенные вызовы, рекурсивную реализацию заменяют на реализацию при помощи циклов.

Типы данных

Примитивные типы

Целые числа

Размер целочисленных типов данных варьируется от не менее 8 до не менее 32 бит. Стандарт C99 увеличивает максимальный размер целого числа — не менее 64 бит. Целочисленные типы данных используются для хранения целых чисел (тип char также используется для хранения ASCII-символов). Все размеры диапазонов представленных ниже типов данных минимальны и на отдельно взятой платформе могут быть больше[14].

Стандарт требует, чтобы для размеров целочисленых типов выполнялось условие[15]:

sizeof(char)sizeof(short)sizeof(int)sizeof(long)sizeof(long long).

Таким образом, размеры некоторых типов по количеству байт могут совпадать, если будет удовлетворяться условие по минимальному количеству бит. Даже char и long могут иметь одинаковый размер, если один байт будет занимать 32 бита или более, но такие платформы будут очень редки или не будут существовать. Стандарт гарантирует, что тип char всегда равен 1 байту. Размер байта в битах определяется константой CHAR_BIT из заголовочного файла limits.h, у POSIX-совместимых систем равен 8 битам[16].

Минимальный диапазон значений целых типов по стандарту определяется с -(2N-1-1) по 2N-1-1 для знаковых типов и с 0 по 2N — для беззнаковых, где N — разрядность типа. Реализация компиляторов может расширять этот диапазон по своему усмотрению. На практике для знаковых типов чаще используется диапазон с -2N-1 по 2N-1-1. Минимальное и максимальное значения каждого типа указывается в файле limits.h в виде макроопределений.

Отдельное внимание стоит уделить типу char. Формально это отдельный тип, но фактически char эквивалентен либо signed char, либо unsigned char, в зависимости от компилятора.

Для того, чтобы избежать путаницы между размерами типов стандарт C99 ввел новые типы данных, описанные в файле stdint.h. Среди них такие типы как: intN_t, int_leastN_t, int_fastN_t, где N = 8, 16, 32 или 64. Приставка least- обозначает минимальный тип, способный вместить N бит, приставка fast- обозначает тип размером не менее 16 бит, работа с которым наиболее быстрая на данной платформе. Типы без приставок обозначают типы с фиксированном размером, равным N бит.

Типы с приставками least- и fast- можно считать заменой типам int, short, long, с той лишь разницей, что первые дают программисту выбрать между скоростью и размером.

Тип данных Стандарт Размер Минимальный диапазон значений
signed char С90[lower-alpha 10] минимум 8 бит от −127[17] (= -(27−1)) до 127
int_least8_t C99
int_fast8_t
unsigned char C90[lower-alpha 10] минимум 8 бит от 0 до 255 (=28−1)
uint_least8_t C99
uint_fast8_t
char C90[lower-alpha 10] минимум 8 бит от −127 до 127 или от 0 до 255 в зависимости от компилятора
short int C90[lower-alpha 10] минимум 16 бит от −32,767 (= -(215−1)) до 32,767
int
int_least16_t C99
int_fast16_t
unsigned short int C90[lower-alpha 10] минимум 16 бит от 0 до 65,535 (= 216−1)
unsigned int
uint_least16_t C99
uint_fast16_t
long int C90[lower-alpha 10] минимум 32 бита от −2,147,483,647 до 2,147,483,647
int_least32_t C99
int_fast32_t
unsigned long int C90[lower-alpha 10] минимум 32 бита от 0 до 4,294,967,295 (= 232−1)
uint_least32_t C99
uint_fast32_t
long long int C99 минимум 64 бита от −9,223,372,036,854,775,807 до 9,223,372,036,854,775,807
int_least64_t
int_fast64_t
unsigned long long int минимум 64 бита от 0 до 18,446,744,073,709,551,615 (= 264−1)
uint_least64_t
uint_fast64_t
int8_t 8 бит от −127 до 127
uint8_t 8 бит от 0 до 255 (=28−1)
int16_t 16 бит от −32,767 до 32,767
uint16_t 16 бит от 0 до 65,535 (= 216−1)
int32_t 32 бита от −2,147,483,647 до 2,147,483,647
uint32_t 32 бита от 0 до 4,294,967,295 (= 232−1)
int64_t 64 бита от −9,223,372,036,854,775,807 до 9,223,372,036,854,775,807
uint64_t 64 бита от 0 до 18,446,744,073,709,551,615 (= 264−1)
В таблице приведён минимальный диапазон значений согласно стандарту языка. Компиляторы языка Си могут расширять диапазон значений.

Также со стандарта C99 добавлены типы intmax_t и uintmax_t, соответствующие самым большым знаковому и беззнаковому типам соответственно. Данные типы удобны при использовании в макросах для хранения промежуточных или временных значений при операциях над целочисленными аргументами, т. к. позволяют уместить значения любого типа. Например, эти типы используются в макросах сравнения целочисленных значений библиотеки модульного тестирования Check для языка Си[18].

В Си существует несколько дополнительных целочисленных типов для безопасной работы с типом данных указателей: intptr_t, uintptr_t и diffptr_t. Типы intptr_t и uintptr_t из стандарта C99 предназначены для хранения соответственно знакового и беззнакового значений, которые по размеру могут уместить в себе указатель. Эти типы часто применяются для хранения произвольного целого числа в указателе, например, как способ избавиться от лишнего выделения памяти при регистрации функций обратной связи[19] либо при использовании сторонних связных список, ассоциативных массивов и прочих структур, в которых данные хранятся по указателю. Тип diffptr_t предназначен для безопасного хранения разности двух указателей.

Для хранения размера предусмотрен беззнаковый тип size_t из заголовочного файла stddef.h. Данный тип способен уместить максимально возможное количество байт, доступное по указателю, и обычно используется для хранения размера в байтах. Значение именно этого типа возвращает оператор sizeof[20].

Приведение целочисленных типов

Преобразования целочисленных типов могут происходить как явно, с помощью оператора приведения типов, так и неявно. Значения типов, меньших по размеру, чем int, при участии в каких-либо операциях или при передаче в вызов функции автоматически приводятся к типу int, а в случае невозможности преобразования — к типу unsigned int. Зачастую подобные неявные приведения необходимы, чтобы результат вычисления оказался правильным, но иногда приводят к интуитивно-непонятным ошибкам в вычислениях. Например, если в операции участвуют числа типа int и unsigned int, а знаковое значение отрицательно, то преобразование отрицательного числа к беззнаковому типу приведёт к переполнению и возникновению очень большого положительного значения, что может привести к неверному результату операций сравнения[21].

Сравнение правильного и ошибочного автоматического приведения типов
Знаковый и беззнаковый типы меньше, чем int Знаковый меньше беззнакового, а беззнаковый не менее int
signed char x = -1;
unsigned char y = 0;
if (x > y) { // условие ложно
    printf("Сообщение не будет показано.\n");
}
if (x == UCHAR_MAX) {
    // условие ложно
    printf("Сообщение не будет показано.\n");
}
signed char x = -1;
unsigned int y = 0;
if (x > y) { // условие истинно
    printf("Переполнение в переменной x.\n");
}
if ((x == UINT_MAX) && (x == ULONG_MAX)) {
    // условие всегда будет истинным
    printf("Переполнение в переменной x.\n");
}
В данном примере оба типа, знаковый и беззнаковый, будут приведены к знаковому типу int, поскольку он позволяет уместить диапазоны обоих типов. Поэтому сравнение в условном операторе будет корректным. Знаковый тип будет приведён к беззнаковому, поскольку беззнаковый больше или равен по размеру типу int, но произойдёт переполнение, поскольку в беззнаковом типе невозможно представить отрицательное значение.

Также автоматическое приведение типов сработает, если в выражении используется два или более разных целочисленных типа. Стандарт определяет ряд правил, согласно которым выбирается такое преобразование типов, которое может дать правильный результат вычислений. Разным типам назначены разные ранги в рамках преобразования, а сами ранги основаны на размере типа. При участии в выражении разных типов обычно выбирается приведение этих значений к типу большего ранга[21].

Вещественные числа

Числа с плавающей запятой в языке Си представлены тремя основными типами: float, double и long double. Также в заголовочном файле math.h присутствуют два дополнительных типа float_t и double_t, которые соответствуют как минимум типам float и double соответственно, но могут быть отличными от них. Типы float_t и double_t добавлены в стандарте C99, а их соответствие основным типам определяется значением макроса FLT_EVAL_METHOD.

Вещественные типы данных
Тип данных Размер Стандарт
float 32 бита IEEE 754, число одинарной точности
double 64 бита IEEE 754, число двойной точности
long double минимум 64 бита зависит от реализации
float_t (C99) минимум 32 бита зависит от базового типа
double_t (C99) минимум 64 бита зависит от базового типа
Соответствие дополнительных типов базовым
FLT_EVAL_METHOD float_t double_t
1 float double
2 double double
3 long double long double

Строки

Нуль-терминированные строки

Несмотря на то, что как такового специального типа для строк в Си не предусмотрено, в языке активно используются нуль-терминированные строки. ASCII-строки объявляются как массив типа char, последним элементом которого должен быть символ с кодом 0 ('\0'). В этом же формате принято хранить и строки в формате UTF-8. Однако все функции, работающие с ASCII-строками, рассматривают каждый символ как байт, что ограничивает применение стандартных функций при использовании данной кодировки.

Несмотря на широкое распространение идеи нуль-терминированных строк и удобство их использования в некоторых алгоритмах, у них есть несколько серьёзных недостатков.

  1. Необходимость добавления в конец строки терминального символа не даёт возможность получить подстроку без необходимости её копирования, а функций для работы с указателем на подстроку и её длиной в языке не предусмотрено.
  2. Если требуется заранее выделять память под результат алгоритма на основе входных данных, каждый раз требуется обходить всю строку для подсчёта её длины.
  3. При работе с большими объёмами текста подсчёт длины может оказаться узким местом.
  4. Работа со строкой, которая по ошибке не терминирована нулём, может приводить к неопределённому поведению программы, в том числе к ошибкам сегментирования, ошибкам переполнения буфера и к уязвимостям.

В современных условиях, когда производительность кода приоритетнее расхода памяти, может оказаться эффективнее и проще использовать структуры, содержащие в себе как саму строку, так и её размер[⇨], например:

struct string_t {
    char *str; // указатель на строку
    size_t str_size; // размер строки
};
typedef struct string_t string_t; // альтернативное имя для упрощения кода

Альтернативным вариантом хранения размера строки с низким потреблением памяти может оказаться подход добавления в начало строки её размера в формате размера переменной длины (англ.). Подобный подход применяется в протокольных буферах, однако только на этапе передачи данных, но не их хранения.

Строковые литералы

Строковые литералы в Си по своей сути являются константами. При объявлении заключаются в двойные кавычки, а терминирующий 0 добавляются компилятором автоматически. Допускается два способа присваивания строкового литерала: по указателю и по значению. При присваивании по указателю в переменную типа char * заносится указатель на неизменяемую строку, т. е. формируется константная строка. Если же заносить строковый литерал в массив, то происходит копирование строки в область стека.

 1 #include <stdio.h>
 2 #include <string.h>
 3 
 4 int main(void)
 5 {
 6     const char *s1 = "Константная строка";
 7     char s2[] = "Строка, которую можно менять";
 8     memcpy(s2, "с", strlen("с")); // замена первой буквы на маленькую
 9     puts(s2); // выведется текст строки
10     memcpy((char *) s1, "к", strlen("к")); // ошибка сегментирования
11     puts(s1); // строка не будет исполнена
12 }

Поскольку строки являются обычными массивами символов, вместо литералов можно использовать инициализаторы, если каждый символ умещается в 1 байт:

char s[] = {'I', 'n', 'i', 't', 'i', 'a', 'l', 'i', 'z', 'e', 'r', '\0'};

Однако на практике такой подход имеет смысл только в крайне редких случаях, когда к ASCII-строке требуется не добавлять терминирующий ноль.

Широкие строки

Кодировка типа wchar_t в зависимости от платформы
Платформа Кодировка
GNU/Linux USC-4[22]
macOS
Windows USC-2[23]
AIX
FreeBSD Зависит от локали,

не документировано[23]

Solaris

Альтернативой обычным строкам могут служить широкие строки, в которых каждый символ хранится в специальном типе wchar_t. Данный тип по стандарту должен быть способен уместить в себе все символы самой большой из существующих локалей. Функции для работы с широкими строками описаны в заголовочном файле wchar.h, а функции для работы с широкими символами описаны в заголовочном файле wctype.h.

При объявлении строковых литералов для широких строк используется модификатор L:

const wchar_t *wide_str = L"Широкая строка";

Тип wchar_t задумывался для того, чтобы в него мог поместиться любой символ, а широкие строки — для хранения строк любой локали, но в результате API оказался неудобным, а реализации — платформозависимыми. Так, на платформе Windows в качестве размера типа wchar_t было выбрано 16 бит, а позже появился стандарт UTF-32, таким образом тип wchar_t на платформе Windows уже не способен уместить в себе все символы из кодировки UTF-32, в результате чего теряется смысл данного типа[23]. В то же время на платформах Linux[22] и macOS данный тип занимает 32 бита, поэтому для реализации кроссплатформенных задач тип wchar_t не подходит.

Многобайтовые строки

Существует много разных кодировок, в которых отдельный символ может быть запрограммирован разным количеством байт. Такие кодировки называются многобайтовыми. К ним относится также и UTF-8. В Си существует набор функций для преобразования строк из многобайтовых в рамках текущей локали в широкие и наоборот. Функции для работы с многобайтовыми символами имеют префикс либо суффикс mb и описаны в заголовочном файле stdlib.h. Для поддержки многобайтовых строк в программах на языке Си, такие строки должны поддерживаться на уровне текущей локали. Для явного задания кодировки можно менять текущую локаль с помощью функции setlocale() из заголовочного файла locale.h. Однако задание кодировки для локали должно поддерживаться используемой стандартной библиотекой. Так, например, стандартная библиотека Glibc полностью поддерживает кодировку UTF-8 и способна преобразовывать текст во множество других кодировок[24].

Начиная со стандарта C11 язык поддерживает также 16-битные и 32-битные широкие многобайтовые строки с соответствующими типами символа char16_t и char32_t из заголовочного файла uchar.h, а также объявление строковых литералов в формате UTF-8 с помощью модификатора u8. 16-битные и 32-битные строки могут использоваться для хранения кодировок UTF-16 и UTF-32, если в заголовочном файле uchar.h заданы макроопределения __STDC_UTF_16__ и __STDC_UTF_32__, соответственно. Для задания строковых литералов в данных форматах используются модификаторы: u для 16-битных строк и U для 32-битных строк. Примеры объявления строковых литералов для многобайтовых строк:

const char *s8 = u8"Многобайтовая строка в кодировке UTF-8";
const char16_t *s16 = u"16-битная многобайтовая строка";
const char32_t *s32 = U"32-битная многобайтовая строка";

Следует иметь в виду, что функция c16rtomb() для преобразования из 16-битной строки в многобайтовую работает не так, как задумывалось, и в стандарте C11 оказалась неспособной переводить из UTF-16 в UTF-8[25]. Исправление работы данной функции может зависеть от конкретной реализации компилятора.

Пользовательские типы

Перечисления (enum)

Перечисления представляют собой набор именованных целочисленных констант и обозначаются с помощью ключевого слова enum. Если константе не сопоставлено число, то ей автоматически задаётся либо 0 для первой константы в списке, либо число на единицу бо́льшее, чем задано в предыдущей константе. При этом сам тип данных перечисления по факту может соответствовать любому знаковому или беззнаковому примитивному типу, в диапазон которого умещаются все значения перечислений; решение о выборе того или иного типа принимает компилятор. Однако явно заданные значения для констант должны быть выражениями типа int[6].

Тип перечисления может быть также анонимным, если не указано название перечисления. Следует отметить, что константы, указанные в двух разных перечислениях, относятся к двум разным типам данных, независимо от того, являются ли перечисления именованными или анонимными.

На практике перечисления часто используются для обозначения состояний конечных автоматов, для задания вариантов режимов работы или значений параметров[26], для создания целочисленных констант, а также для перечисления каких-либо уникальных объектов или свойств[27].

Структуры (struct)

Структуры представляют из себя объединение переменных разных типов данных в рамках одной области памяти; обозначаются ключевым словом struct. Переменные внутри структуры называются полями структуры. С точки зрения адресного пространства поля всегда идут друг за другом в том же порядке, в котором указаны, но компиляторы могут выравнивать адреса полей для оптимизации под ту или иную архитектуру. Таким образом, фактически поле может занимать бо́льший размер, чем указано в программе.

Каждое поле имеет определённое смещение относительно адреса структуры и размер. Смещение можно получить с помощью макроса offsetof() из заголовочного файла stddef.h. При этом смещение будет зависеть от выравнивания и размера предыдущих полей. Размер поля обычно определяется выравниванием структуры: если размер выравнивания типа данных поля меньше значения выравнивания структуры, то размер поля определяется выравниванием структуры. Выравнивание типов данных можно получить с помощью макроса alignof()[lower-alpha 6] из заголовочного файла stdalign.h. Размер самой структуры является совокупным размером всех её полей с учётом выравнивания. При этом некоторые компиляторы предоставляют специальные атрибуты, позволяющие упаковывать структуры, убирая из них выравнивания[28].

Полям структур можно явно задавать размер в битах через двоеточие после определения поля и указание количества бит, что ограничивает диапазон их возможных значений, несмотря на тип поля. Подобный подход может использоваться как альтернатива флагам и битовым маскам для обращения к ним. Однако указание количества бит не отменяет возможного выравнивания полей структур в памяти. Работа с битовыми полями имеет ряд ограничений: к ним невозможно применить оператор sizeof или макрос alignof(), на них невозможно получить указатель.

Объединения (union)

Объединения необходимы в тех случаях, когда требуется обращаться к одной и той же переменной как к разным типам данных; обозначаются ключевым словом union. Внутри объединения может быть объявлено произвольное количество пересекающихся полей, которые по факту предоставляют доступ к одной и той же области памяти как к разным типам данных. Размер объединения выбирается компилятором исходя из размера самого большого поля в объединении. Следует иметь в виду, что изменение одного поля объединения приводит к изменению и всех других полей, но гарантированно правильным будет только значение того поля, которое менялось.

Объединения могут служить более удобной альтернативной приведению указателя к произвольному типу. К примеру, с помощью объединения, помещённого в структуру, можно создавать объекты с динамически меняющимся типом данных:

Массивы

Массивы в языке Си примитивны и являются лишь синтаксическим абстрагированием над арифметикой указателей. Сам по себе массив является указателем на область памяти, поэтому вся информация о размерности массива и его границах может быть доступна только на этапе компиляции согласно описанию типа. Массивы могут быть как одномерными, так и многомерными, но обращение к элементу массива сводится к простому вычислению смещения относительно адреса начала массива. Поскольку массивы основаны на адресной арифметике, с ними возможно работать без использования индексов. Так, например, следующие два примера считывания с потока ввода 10 чисел идентичны друг другу:

Длина массивов с заранее известным размером вычисляется на этапе компиляции. В стандарте C99 появилась возможность объявлять массивы переменной длины, у которых длина может задаваться на этапе выполнения. Под такие массивы выделяется память из области стека, поэтому их необходимо использовать с осторожностью, если их размер может задаваться извне программы. В отличие от выделения динамической памяти, превышение допустимого размера в области стека может повлечь непредсказуемые последствия, а отрицательная длина массива — неопределённое поведение. Начиная с C11 массивы переменной длины являются опциональными для компиляторов, а отсутствие поддержки определяется наличием макроса __STDC_NO_VLA__[29].

Массивы фиксированного размера, объявляемые как локальные или глобальные переменные, можно инициализировать, задавая им начальное значение с помощью фигурных скобок и перечисления элементов массива через запятую. В инициализаторах глобальных массивов допускается использовать только такие выражения, которые вычисляются на этапе компиляции. Переменные, используемые в таких выражениях должны объявляться как константы, с модификатором const. У локальных массивов инициализаторы могут содержать выражения с вызовами функций и использованием других переменных, в том числе можно заносить указатель на сам объявляемый массив.

Со стандарта C99 последним элементом структур допускается объявлять массив произвольной длины, что широко используется на практике и поддерживается различными компиляторами. Размер такого массива зависит от объёма памяти, выделяемого под структуру. При этом нельзя объявлять массив таких структур и нельзя их помещать в другие структуры. В операциях над такой структурой массив произвольной длины обычно игнорируется, в том числе и при вычислении размера структуры, а выход за пределы массива влечёт за собой неопределённое поведение[30].

Язык Си не предусматривает какого-либо контроля выхода за пределы массива, поэтому программист сам должен следить за работой с массивами. Ошибки при обработке массивов не всегда явно влияют на ход исполнения программы, но могут приводить к ошибкам сегментирования и уязвимостям[⇨].

Синонимы типов

Язык Си допускает создание собственных названий типов с помощью оператора typedef. Альтернативные названия можно задавать как системным типам, так и пользовательским. Такие названия объявляются в глобальном пространстве имён и не конфликтуют с названиями типов структур, перечислений и объединений.

Альтернативные названия могут применяться как для упрощения кода, так и для создания уровней абстракции. Например, некоторые системные типы можно сократить для повышения читабельности кода или унифицирования его написания в пользовательском коде:

#include <stdint.h>

typedef int32_t i32_t;
typedef int_fast32_t i32fast_t;
typedef int_least32_t i32least_t;

typedef uint32_t u32_t;
typedef uint_fast32_t u32fast_t;
typedef uint_least32_t u32least_t;

Примером абстрагирования могут служить названия типов в заголовочных файлах операционных системах. Так, стандарт POSIX определяет тип pid_t, предназначенный для хранения числового идентификатора процесса. На самом деле данный тип является альтернативным названием для какого-либо примитивного типа, например:

typedef int             __kernel_pid_t;
typedef __kernel_pid_t  __pid_t
typedef __pid_t         pid_t;

Поскольку типы с альтернативными названиями являются лишь синонимами оригинальным типам, то между ними сохраняется полная совместимость и взаимозаменяемость.

Препроцессор

Препроцессор работает до компиляции и преобразует текст файла программы согласно встреченным в нём или переданным в препроцессор директивам. Технически препроцессор может быть реализован по-разному, но логически его удобно представлять именно как отдельный модуль, целиком обрабатывающий каждый предназначенный для компиляции файл и формирующий текст, попадающий затем на вход компилятора. Препроцессор ищет в тексте строки, начинающиеся с символа #, вслед за которым должны следовать директивы препроцессора. Всё, что не относится к директивам препроцессора и не исключено из компиляции согласно директивам, передаётся на вход компилятора в неизменном виде.

В число возможностей препроцессора входит:

  • подмена заданной лексемы текстом с помощью директивы #define, включая возможность создания параметризованных шаблонов текста (вызываются аналогично функциям), а также отменять подобные подмены, что даёт возможность осуществлять подмену на ограниченных участках текста программы;
  • условное встраивание и удаление кусков из текста, включая сами директивы, с помощью условных команд #ifdef, #ifndef, #if, #else и #endif;
  • встраивание в текущий файл текста из другого файла с помощью директивы #include.

Важно понимать, что препроцессор обеспечивает только подстановку текста, не учитывая синтаксис и семантику языка. Так, например, макроопределения #define могут встречаться внутри функций или определений типов, а директивы условной компиляции могут приводить к исключению из компилируемого текста программы любой части кода, без оглядки на грамматику языка.

Макроопределения часто используются для обеспечения совместимости с разными версиями библиотек, у которых изменился API, включая те или иные участки кода в зависимости от версии библиотеки. Для этих целей библиотеки часто предоставляют макроопределения с описанием своей версии[31], а иногда и макросы с параметрами для сравнения текущей версии с заданной в рамках препроцессора[32]. Также макроопределения применяются для условной компиляции отдельных кусков программы, например для включения поддержки какого-либо дополнительного функционала.

Макроопределения с параметрами широко используются в Си-программах для создания аналогов обобщённых функций. Ранее они также применялись для реализации встраиваемых функций, но начиная со стандарта С99 эта необходимость исчезла благодаря добавлению inline-функций. Однако в связи с тем, что макроопределения с параметрами функциями не являются, но вызываются аналогичным образом, по ошибке программиста могут возникать неожиданные проблемы, включая отработку только части кода из макроопределения[33] и неправильные приоритеты выполнения операций[34]. В качестве примера ошибочного кода можно привести макрос возведения числа в квадрат:

 1 #include <stdio.h>
 2 
 3 int main(void)
 4 {
 5     #define SQR(x) x * x
 6     printf("%d", SQR(5)); // всё верно, 5*5=25
 7     printf("%d", SQR(5 + 0)); // предполагалось 25, но будет выведено 5 (5+0*5+0)
 8     printf("%d", SQR(4 / 3)); // всё верно, 1 (т. к. 4/3=1, 1*4=4, 4/3=1)
 9     printf("%d", SQR(5 / 2)); // предполагалось 4 (2*2), но будет выведено 5 (5/2*5/2)
10     return 0;
11 }

В приведённом выше примере ошибкой является то, что содержимое аргумента макроса подставляется в текст как есть, без учёта приоритетов операций. В таких случаях необходимо использовать inline-функции либо явно расставлять приоритеты операций в выражениях, использующих параметры макроса, с помощью круглых скобок:

1 #include <stdio.h>
2 
3 int main(void)
4 {
5     #define SQR(x) ((x) * (x))
6     printf("%d", SQR(4 + 1)); // верно, 25
7     return 0;
8 }

Программирование на Си

Структура программы

Модули

Программа представляет собой набор файлов с кодом на языке Си, которые могут компилироваться в объектные файлы. Объектные файлы затем проходят этап компоновки друг с другом, а также с внешними библиотеками, в результате чего получается итоговый исполняемый файл или библиотека. Связь файлов друг с другом, равно как и с библиотеками, требует описания прототипов используемых функций, внешних переменных и необходимых типов данных в каждом файле. Такие данные принято выносить в отдельные заголовочные файлы, которые подключаются с помощью директивы #include в тех файлах, где требуется та или иная функциональность, и позволяют организовывать систему, похожую на систему модулей. Модулем в таком случае может выступать:

  • набор отдельных файлов с исходным кодом, для которых представлен интерфейс в виде заголовочных файлов;
  • объектная библиотека или её часть, с соответствующими заголовочными файлами;
  • самодостаточный набор из одного или более заголовочных файлов (интерфейсная библиотека);
  • статическая библиотека или её часть с соответствующими заголовочными файлами;
  • динамическая библиотека или её часть с соответствующими заголовочными файлами.

Поскольку директива #include лишь подставляет текст другого файла на этапе препроцессора, многократное подключение одного и того же файла может приводить к ошибкам этапа компиляции. Поэтому в таких файлах используется защита от повторного включения с помощью макрокоманд #define и #ifndef.

Файлы исходного кода

Текст файла исходного кода на языке Си состоит из набора глобальных определений данных, типов и функций. Глобальные переменные и функции, объявленные со спецификаторами static и inline, доступны только в пределах того файла, в котором они объявлены, либо при включении одного файла в другой через директиву #include. При этом функции и переменные, объявленные в заголовочном файле со словом static, будут создаваться заново при каждом подключении заголовочного файла к очередному файлу с исходным кодом. Глобальные переменные и прототипы функции, объявленные со спецификатором extern, считаются подключаемыми из других файлов. То есть их допускается использовать в соответствии с описанием; предполагается, что после сборки программы они будут связаны компоновщиком с оригинальными объектами и функциями, описанными в своих файлах.

Глобальные переменные и функции, кроме static и inline, могут быть доступны из других файлов при условии их надлежащего объявления там со спецификатором extern. Переменные и функции, объявленные с модификатором static, также могут быть доступны в других файлах, но лишь при передаче их адреса по указателю. Объявления типов typedef, struct и union не могут импортироваться в других файлах. При необходимости использования в других файлах они должны быть там продублированы либо вынесены в отдельный заголовочный файл. То же самое относится и к inline-функциям.

Точка входа программы

Для исполняемой программы стандартной точкой входа является функция с именем main, которая не может быть статической и должна быть единственной в программе. Исполнение программы начинается с первого оператора функции main() и продолжается до выхода из неё, после чего программа завершается и и возвращает операционной системе абстрактный целочисленный код результата своей работы. Допустимые прототипы функции выглядят следующим образом[6]:

Без аргументов С аргументами командной строки
int main(void);
int main(int argc, char** argv);

В переменную argc при вызове передаётся количество аргументов, переданных программе, включая и путь к самой программе, поэтому обычно переменная argc содержит значение не меньшее, чем 1. В переменную argv передаётся сама строка запуска программы в виде массива текстовых строк, последним элементом которого является NULL. Компилятор гарантирует, что на момент запуска функции main() все глобальные переменные в программе будут инициализированы.

В качестве результата функция main() может вернуть любое целое число в диапазоне значений типа int, которое будет передано операционной системе в качестве кода возврата программы. Стандарт языка не определяет смысла кодов возврата. Обычно операционная система, где работают программы, имеет те или иные средства, позволяющие получить значение кода возврата и проанализировать его. Иногда существуют определённые соглашения о значениях этих кодов. Общим является соглашение о том, что нулевое значение кода возврата сигнализирует об успешном завершении программы, а ненулевое представляет собой код возникшей ошибки. Заголовочный файл stdlib.h определяет два общих макроопределения EXIT_SUCCESS и EXIT_FAILURE, которые соответствуют успешному и неуспешному завершению работы программы. Коды возврата также могут использоваться в рамках приложений, включающих в себя множество процессов, для обеспечения взаимодействия между этими процессами, в случае чего приложение само определяет смысловое значение для каждого кода возврата.

Работа с памятью

Модель памяти

В Си предусмотрено 4 способа выделения памяти, которые определяют время жизни переменной и момент её инициализации.

Способы выделения памяти
Способ выделения Целевые объекты Время выделения Время освобождения Накладные расходы
Статическое выделение памяти Глобальные переменные и переменные, помеченные ключевым словом static (но без _Thread_local) При старте программы По завершению работы программы Отсутствуют
Выделение памяти на уровне потока Переменные, помеченные ключевым словом _Thread_local При старте потока По завершению потока При создании потока
Автоматическое выделение памяти Аргументы функций и возвращаемые ими значения, локальные переменные функций, в том числе регистры и массивы переменной длины При вызове функций на уровне стека. Автоматически по завершению функций Незначительны, поскольку изменяется лишь указатель на вершину стека
Динамическое выделение памяти Память, выделяемая через функции malloc(), calloc() и realloc() Вручную из кучи в момент вызова используемой функции. Вручную с помощью функции free() Большие как на выделение, так и на освобождение

Все эти способы хранения данных пригодны в различных ситуациях и имеют свои преимущества и недостатки. Глобальные переменные не позволяют писать реентерабельные алгоритмы, а автоматическое выделение памяти не позволяет возвращать произвольную область памяти из вызова функции. Динамическая память лишена этих недостатков, но имеет большие накладные расходы при её использовании и более сложна в использовании.

Там, где это возможно, предпочтительным является автоматическое или статическое выделение памяти: такой способ хранения объектов управляется компилятором, что освобождает программиста от трудностей ручного выделения и освобождения памяти, как правило, служащего источником трудно отыскиваемых ошибок утечек памяти, ошибок сегментирования и повторного освобождения в программе. К сожалению, многие структуры данных имеют переменный размер во время выполнения программы, поэтому из-за того, что автоматически и статически выделенные области должны иметь известный фиксированный размер во время компиляции, очень часто требуется использовать динамическое выделение.

Адресация памяти

Язык Си унаследовал линейную адресацию памяти при работе со структурами, массивами и выделенными областями памяти. Стандарт языка также допускает выполнение операций сравнения над нулевым указателем и над адресами в рамках массивов, структур и выделенных областей памяти. Также допускается работа с адресом элемента массива, следующим за последним, что сделано для облегчения написания алгоритмов. Однако сравнение указателей адресов, полученных для разных переменных (или областей памяти) не должно осуществляться, т. к. результат будет зависеть от реализации конкретного компилятора[35].

Представление в памяти

Представление памяти программы зависит от аппаратной архитектуры, от операционной системы и от компилятора. Так, например, на большинстве архитектур стек растёт вниз, но существуют архитектуры, где стек растёт вверх. Граница между стеком и кучей может быть защищена специальной областью памяти для защиты от переполнения стека. А расположение данных и кода библиотек может зависеть от параметров компиляции. Стандарт Си абстрагируется над реализацией и позволяет писать переносимый код, однако понимание устройства памяти процесса помогает в отладке и написании безопасных и отказоустойчивых приложений.

Типовое представление памяти процесса
Типовое представление виртуальной памяти процесса в POSIX-совместимых ОС[36]

При запуске программы из исполняемого файла в оперативную память импортируются инструкции процессора (машинный код) и инициализированные данные. В то же время в старшие адреса импортируются аргументы командной строки (доступные в функции main() со следующей сигнатурой во втором аргументе int argc, char ** argv) и переменные окружения.

Область неинициализированных данных содержит глобальные переменные (в том числе, объявленные как static), которые не были проинициализированы в программном коде. Такие переменные по умолчанию инициализируются нулями после старта программы. Область инициализированных данных — сегмент данных — тоже содержит глобальные переменные, но в эту область попадают те переменные, которым было задано начальное значение. Неизменяемые данные, включающие в себя переменные, объявленные с модификатором const, строковые литералы и другие составные литералы, помещаются в сегмент текста программы. Сегмент текста программы содержит также исполняемый код и доступен только на чтение, поэтому попытка изменения данных из этого сегмента приведёт к неопределённому поведению в виде ошибке сегментирования.

Область стека предназначена для размещения данных, связанных с вызовом функций, и локальных переменных. Перед каждым запуском функции стек увеличивается для размещения в нём аргументов, передаваемых в функцию. В ходе своей работы функция может размещать в стеке локальные переменные и выделять в нём память под массивы переменной длины, а некоторые компиляторы предоставляют также средства выделения памяти в рамках стека посредством вызова alloca(), который не входит в стандарт языка. После завершения работы функции стек уменьшается до того значения, которое было перед вызовом, однако этого может не происходить при некорректной работе со стеком. Память, выделенная динамически, предоставляется из кучи[⇦].

Также немаловажной деталью является наличие случайного отступа между стеком и верхней областью, а также между областью инициализированных данных и кучей. Делается это в целях безопасности, например, для предотвращения встраивания в стек других функций.

Динамически подключаемые библиотеки и отображения файлов с файловой системы находятся между стеком и кучей[37].

Также стоит учитывать, что переменные с квалификатором register скорее всего будут размещены прямо в памяти процессора (регистрах). Тем не менее количество регистров ограничено, поэтому компилятор может игнорировать такую рекомендацию. Для таких переменных отсутствует операция взятия адреса.

Обработка ошибок

В Си отсутствуют какие-либо встроенные механизмы контроля ошибок, но существует несколько общепринятых способов их обработки средствами языка. В общем виде практика обработки ошибок языка Си в отказоустойчивом коде вынуждает писать громоздкие, часто повторяющиеся конструкции, в которых алгоритм совмещён с обработкой ошибок[⇨].

Маркеры ошибок и errno

В стандартной библиотеке активно используется специальная переменная errno из заголовочного файла errno.h, в которую функции заносят код ошибки, возвращая при этом значение, являющееся маркером ошибки. Для проверки результата на ошибки результат сравнивают с маркером ошибки, и, если они совпадают, то можно проанализировать код ошибки, сохранённый в errno, для корректировки работы программы или вывода отладочного сообщения. В качестве маркеров ошибок обычно выступают следующие значения:

  • -1 для типа int в случаях, когда отрицательный диапазон результата не используется;
  • -1 для типа ssize_t;
  • (size_t) -1 для типа size_t;
  • NULL для указателей;
  • ненулевой код ошибки.

Практика возвращения маркера ошибки, вместо кода ошибки, хоть и экономит количество передаваемых в функции аргументов, но в ряде случаев приводит к ошибкам в результате человеческого фактора. Например, программистами часто игнорируется проверка результата типа ssize_t, а сам результат используется дальше в вычислениях, что приводит к трудно уловимым ошибкам, если возвращается -1.

Ещё сильнее способствует появлению ошибок возврат в качестве маркера ошибки корректного значения[38], что также вынуждает программиста делать больше проверок, а соответственно и писать больше однотипного повторяющегося кода. Такой подход практикуется в потоковых функциях, работающих с объектами типа FILE *: маркером ошибки является значение EOF, одновременно являясь и маркером конца файла. Поэтому по EOF иногда приходится проверять поток символов как на конец файла с помощью функции feof(), так и наличие ошибки с помощью ferror()[39]. При этом некоторые функции, которые могут вернуть EOF по стандарту не обязаны выставлять errno[⇨].

Отсутствие единой практики обработки ошибок в стандартной библиотеке приводит к появлению собственных способов обработки ошибок и комбинированию часто используемых способов в сторонних проектах. Например, в проекте systemd совместили идеи возвращения кода ошибки и числа -1 в качестве маркера — возвращается отрицательный код ошибки[40]. А в библиотеке GLib ввели в практику возвращение в качестве маркера ошибки значение булева типа, в то время как подробная информация об ошибке помещается в специальную структуру, указатель на которую возвращается через последний аргумент функции[41]. Схожее решение использует проект Enlightenment, в котором в качестве маркера тоже используется булев тип, но информация об ошибке возвращается по аналогии со стандартной библиотекой — через отдельную функцию[42], которую необходимо проверять, если был возвращён маркер.

Возврат кода ошибки

Альтернативой маркерам ошибок является возвращение кода ошибки напрямую, а результата работы функции — через аргументы по указателю. По такому пути пошли разработчики стандарта POSIX, в функциях которого принято возвращать код ошибки в виде числа типа int. Однако возвращение значения типа int явно не даёт понять, что возвращается именно код ошибки, а не маркер, что может вести к ошибкам, если результат таких функций будет проверяться на значение -1. В расширении K стандарта C11 представлен специальный тип errno_t для хранения кода ошибки. Существуют рекомендации использовать именно этот тип в пользовательском коде для возвращения ошибок, а если он не предоставлен стандартной библиотекой, то объявлять его самостоятельно[43]:

#ifndef __STDC_LIB_EXT1__
  typedef int errno_t;
#endif

Такой подход, помимо повышения качества кода, избавляет от необходимости использования errno, что позволяет делать библиотеки с реентерабельными функциями без необходимости подключения дополнительных библиотек, таких как POSIX Threads для правильного определения errno.

Ошибки в математических функциях

Более сложной является обработка ошибок в математических функциях из заголовочного файла math.h, в которых могут возникать 3 типа ошибок[44]:

  • выход за пределы диапазона входных значений;
  • получение бесконечного результата для конечных входных данных;
  • выход результата за пределы диапазона используемого типа данных.

Предотвращение двух из трёх типов ошибок сводится к проверкам входных данных на область допустимых значений. Однако предсказать выход результата за пределы типа крайне сложно. Поэтому стандартом языка предусмотрена возможность анализа математических функций на ошибки. Начиная со стандарта C99 такой анализ возможен двумя способами, в зависимости от значения, хранимого в макросе math_errhandling.

  1. Если выставлен бит MATH_ERRNO, то переменную errno необходимо предварительно сбросить в 0, а после вызова математической функции — проверить на ошибки EDOM и ERANGE.
  2. Если выставлен бит MATH_ERREXCEPT, то возможные математические ошибки предварительно сбрасываются функцией feclearexcept() из заголовочного файла fenv.h, а после вызова математической функции —тестируются с помощью функции fetestexcept().

При этом способ обработки ошибок определяется конкретной реализацией стандартной библиотеки и может отсутствовать совсем. Поэтому в платформонезависимом коде может потребоваться проверка результата сразу двумя способами, в замисимости от значения math_errhandling[44].

Освобождение ресурсов

Как правило возникновение ошибки требует завершения работы функции с возвращением индикатора ошибки. Если в функции ошибка может возникнуть в разных её частях, требуется освобождать ресурсы, выделенные в ходе её работы, чтобы предотвратить утечки. Хорошей практикой освобождения ресурсов считается их чистка в обратном порядке перед возвратом из функции, а в случае ошибок — освобождение в обратном порядке после основного return. В отдельные части части такого освобождения можно сделать переход с помощью оператора goto[45]. Подобный подход позволяет вынести не связанные с реализуемым алгоритмом участки кода за пределы самого алгоритма, повышая читабельность кода, и схож с работой оператора defer из языка программирования Go. Пример освобождения ресурсов приведён ниже, в разделе примеров[⇨].

Для освобождения ресурсов в рамках программы предусмотрен механизм обработчиков выхода из программы. Обработчики назначаются с помощью функции atexit() и исполняются как по завершению функции main() через оператор return, так и по исполнению функции exit(). При этом обработчики не исполняются по функциям abort() и _Exit()[46].

В качестве примера освобождения ресурсов по завершению программы можно привести освобождение памяти, выделенной под глобальные переменные. Несмотря на то, что память так или иначе освобождается по завершению работы программы операционной системой, и допускается не освобождать ту память, которая требуется на протяжении всей работы программы[47], явное освобождение предпочтительнее, т. к. облегчает поиск утечек памяти сторонними средствами и уменьшает шанс на возникновение утечек памяти в результате ошибки:

Недостатком данного подхода является то, что формат назначаемых обработчиков не предусматривает передачу произвольных данных в функцию, что позволяет создавать обработчики только для глобальных переменных.

Примеры программ на Си

Минимальная программа на Си

Минимальная программа на Си, не требующая обработки аргументов, имеет следующий вид:

int main(void)
{
}

Допускается не писать оператор return у функции main(). В таком случае, согласно стандарту, функция main() возвращает 0, исполняя все обработчики, назначенные на функцию exit(). При этом подразумевается, что программа успешно завершилась[17].

Hello, world!

Программа Hello, world! приведена ещё в первом издании книги «Язык программирования Си» Кернигана и Ритчи:

#include <stdio.h>

int main(void) // Не принимает аргументы
{  
    printf("Hello, world!\n"); // '\n' - новая строка
    return 0; // Удачное завершение программы
}

Эта программа печатает сообщение «Hello, world!» на стандартном устройстве вывода.

Обработка ошибок на примере чтения файла

Многие функции языка Си могут вернуть ошибку, не выполнив требуемых от них действий. Ошибки требуется проверять и правильно на них реагировать, в том числе часто требуется пробрасывать ошибку из функции на уровень выше для анализа. При этом функцию, в которой произошла ошибка, можно делать реентерабельной, в таком случае по ошибке функция не должна изменять входные или выходные данные, что позволяет безопасно перезапускать её после исправления ошибочной ситуации.

В примере реализована функция чтения файла на языке Си, однако она требует соответствия функций fopen() и fread() стандарту POSIX, иначе они могут не выставлять переменную errno, что сильно усложняет как отладку, так и написание универсального и безопасного кода. На платформах, не соответствующих POSIX, поведение данной программы будет неопределённым в случае ошибки[⇨].

Средства разработки

Компиляторы Си

Некоторые компиляторы идут в комплекте с компиляторами других языков программирования (включая C++) или являются составной частью среды разработки программного обеспечения.

  • GNU Compiler Collection (GCC) полностью поддерживает стандарты C99 и C17 (C11 с исправлениями)[48]. Также поддерживает расширения GNU, защиту кода с помощью санитайзеров и набор дополнительных возможностей, в том числе атрибуты.
  • Clang также полностью поддерживает стандарты C99[49] и C17[50]. Разрабатывается во многом совместимым с компилятором GCC, в том числе поддерживает расширения GNU и защиту кода санитайзерами.

Реализации стандартной библиотеки

Несмотря на то, что стандартная библиотека входит в стандарт языка, её реализации идут отдельно от компиляторов. Поэтому стандарты языка, поддерживаемые компилятором и библиотекой, могут различаться.

  • Открытая библиотека glibc является основной во многих дистрибутивах GNU/Linux, поддерживает стандарты C11 и POSIX.1-2008[51], а также предоставляет набор исправлений и дополнительных возможностей от GNU.
  • Открытая библиотека musl задумывалась в качестве более легковесной замены для glibc, используется как библиотека по умолчанию в дистрибутиве Alpine Linux[52].
  • Библиотека CRT от Microsoft поддерживает стандарт C99, поставляется как компонент в составе Windows 10[53].

Интегрированные среды разработки

  • Eclipseсвободная интегрированная среда разработки, поддерживающая язык Си стандарта С99. Имеет модульную архитектуру, что даёт возможность подключения поддержки разных языков программирования и дополнительных возможностей. Доступен модуль для интеграции с Git, однако отсутствует интеграция с CMake.
  • KDevelop — свободная интегрированная среда разработки, поддерживающая некоторые особенности языка Си из стандарта C11. Позволяет управлять проектами, использующими разные языки программирования, включая C++ и Python, поддерживает систему сборки CMake. Из особенностей стоит отметить встроенную поддержку Git на уровне работы с файлами и настраиваемое форматирование исходного кода для разных языков.
  • CLion полностью поддерживает C99, но поддержка С11 — частичная[54], сборка основана на CMake.
  • Microsoft Visual Studio лишь частично поддерживает стандарты C99 и C11, поскольку ориентируется на разработку под C++, однако имеет встроенную поддержку CMake.

Средства модульного тестирования

Поскольку язык Си не предоставляет средств для безопасного написания кода, а многие элементы языка способствуют появлению ошибок, написание качественного и отказоустойчивого кода можно гарантировать только с помощью создания автоматизированных тестов. Для упрощения такого тестирования существуют различные реализации сторонних библиотек модульного тестирования.

  • Библиотека Check предоставляет фреймворк для тестирования программного кода на языке Си в общепринятом стиле xUnit. Среди возможностей можно упомянуть запуск тестов в отдельных процессах через fork(), что позволяет распознавать в тестах ошибки сегментирования[55], а также даёт возможность задавать максимальное время исполнения отдельных тестов.
  • Библиотека Google Test также предоставляет тестирование по принципам xUnit, но предназначена для тестирования кода на языке C++, что позволяет её использовать для тестирования кода и на языке Си. Также поддерживает изолированное тестирование отдельных частей программы. Одним из достоинств библиотеки является разделение макросов тестирования на утверждения и ошибки, что может облегчить отладку кода.

Существует также много других систем для тестирования кода на Си, таких как AceUnit, GNU Autounit, cUnit и других, но они либо не осуществляют тестирование в изолированных окружениях, либо предоставляют мало возможностей[55], либо перестали развиваться.

Компиляторы на динамические языки и платформы

Иногда, в целях переноса тех или иных библиотек, функций и инструментов, написанных на Си, в иную среду, требуется компиляция Си-кода на язык более высокого уровня или в код виртуальной машины, предназначенной для такого языка. Следующие проекты предназначены для этих целей:

  • Emscripten[56] — компилятор из LLVM-байтокода (например, полученный из C++) в JavaScript.
  • Flascc[en] (старое название — Alchemy)[57] — компилятор из Си/C++ в ActionScript Virtual Machine (AVM2). Позволяет использовать Си-библиотеки в Flash- и Adobe AIR-приложениях.
  • Clue[58] — компилятор из ANSI Си в Lua, JavaScript, Perl, Java, Common Lisp.
  • AMPC[59] — компилятор из Си в виртуальную машину Java.

Дополнительные инструменты

Также для Си существуют и другие инструменты, облегчающие и дополняющие разработку, включая статические анализаторы и утилиты для форматирования кода. Статический анализ помогает выявлять потенциальные ошибки и уязвимости. А автоматическое форматирование кода упрощает организацию совместной работы в системах контроля версий, минимизируя конфликты из-за стилевых правок.

  • Cppcheck — статический анализатор кода для языков Си и C++ с открытыми исходными текстами, иногда выдаёт ложные срабатывания, которые можно подавлять специально оформленными комментариями в коде.
  • Clang-format — утилита командной строки для форматирования исходного кода согласно заданному стилю, который может указываться в специально оформленном файле конфигурации. Обладает множеством параметров и несколькими встроенными стилями. Разрабатывается в рамках проекта Clang[60].
  • Утилиты Indent и GNU Indent также предоставляют форматирование кода, но параметры форматирования задаются в виде опций командной строки[61].

Область применения

График индекса TIOBE, показывающий сравнение популярности различных языков программирования[62]

Язык широко применяется при разработке операционных систем, на уровне прикладного интерфейса операционных систем, во встраиваемых системах, а также для создания высокопроизводительного или критического в плане обработки ошибок кода. Одной из причин широкого распространения для программирования на низком уровне является возможность писать кроссплатформенный код, который может по-разному обрабатываться на разном оборудовании и на разных операционных системах.

Возможность писать высокопроизводительный код обеспечивается за счёт полной свободы действий программиста и отсутствия строгого контроля со стороны компилятора. Так, например, на языке Си написаны первые реализации языков Java, Python, Perl и PHP. При этом во многих программах наиболее требовательные к ресурсам части принято писать на языке Си. Такие программы, как Mathematica и MATLAB, частично или полностью написаны на Си.

Также Си иногда используется как промежуточный язык при компиляции более высокоуровневых языков. Например, по такому принципу работали первые реализации языков С++, Objective-C и Go, — код, написанный на этих языках, транслировался в промежуточное представление на языке Си. Из современных языков, работающих по такому же принципу, стоит отметить язык Vala.

Ещё одной областью применения языка Си являются приложения реального времени, которые требовательны по части отзывчивости кода и времени его исполнения. Такие приложения должны начинать исполнение действий в жёстко ограниченных временных рамках, а сами действия должны укладываться в определённый временной промежуток. В частности, стандарт POSIX.1 предоставляет набор функций и возможностей для создания приложений реального времени[63][64][65], однако поддержка жёсткого реального времени должна быть также реализована и со стороны операционной системы[66].

Языки-потомки

Язык Си был и остаётся одним из самых распространённых языков программирования в течение более чем сорока лет. Естественно, что его влияние можно проследить в той или иной мере во многих более поздних языках. Тем не менее, среди языков, достигших определённого распространения, прямых потомков у Си немного.

Часть языков-потомков надстраивает Си дополнительными средствами и механизмами, добавляющими поддержку новых парадигм программирования (ООП, функциональное программирование, обобщённое программирование и пр.). К таким языкам относятся, прежде всего, C++ и Objective-C, а опосредованно — их потомки Swift и D. Также известны попытки улучшить Си, исправив его наиболее существенные недостатки, но сохранив его привлекательные черты. Среди них можно упомянуть исследовательский язык Cyclone (и его потомок Rust). Иногда оба направления развития объединяются в одном языке, примером может служить Go.

Отдельно необходимо упомянуть о целой группе языков, которые в большей или меньшей мере унаследовали базовый синтаксис Си (использование фигурных скобок в качестве ограничителей блоков кода, описание переменных, характерные формы операторов for, while, if, switch с параметрами в скобках, комбинированные операции ++, --, +=, -= и другие), из-за чего программы на этих языках имеют характерный внешний вид, ассоциирующийся именно с Си. Это такие языки как Java, JavaScript, PHP, Perl, AWK, C#. В действительности структура и семантика этих языков сильно отличается от Си, и обычно они предназначены для тех сфер применения, где оригинальный Си никогда не использовался.

C++

Язык программирования C++ был создан из Си и унаследовал его синтаксис, дополнив его новыми конструкциями в духе языков Simula-67, Smalltalk, Modula-2, Ada, Mesa и Clu[67]. Основными дополнениями стали поддержка ООП (описание классов, множественное наследование, полиморфизм, основанный на виртуальных функциях) и обобщённого программирования (механизм шаблонов). Но помимо этого в язык внесено множество самых различных дополнений. На данный момент C++ является одним из наиболее распространённых языков программирования в мире. Он позиционируется как универсальный язык, предназначенный, главным образом, для разработки крупных программных комплексов.

Изначально C++ сохранял совместимость с Си, которая была заявлена как одно из преимуществ нового языка. Первые реализации C++ просто переводили новые конструкции в чистый Си, после чего код обрабатывался обычным Си-компилятором. Для сохранения совместимости создатели C++ отказались от исключения из него некоторых часто критикуемых особенностей Си, вместо этого создав новые, «параллельные» механизмы, которые рекомендуется применять при разработке нового кода на C++ (шаблоны вместо макроопределений, явное приведение типов вместо автоматического, контейнеры стандартной библиотеки вместо ручного динамического выделения памяти и так далее). Однако в дальнейшем языки развивались независимо, и сейчас Си и C++ последних выпущенных стандартов являются лишь частично совместимыми: не гарантируется успешная компиляция программы на Си компилятором C++, а в случае успеха нет гарантии, что откомпилированная программа будет работать правильно. Особенно неприятны некоторые тонкие семантические различия, которые могут приводить к разному поведению одного и того же кода, синтаксически корректного для обоих языков. Например, символьные константы (символы, заключённые в одинарные кавычки) имеют тип int в Си и тип char в C++, так что объём памяти, занимаемый такими константами, в разных языках различается.[68] Если программа чувствительна к размеру символьной константы, она будет работать по-разному, будучи откомпилирована трансляторами Си и C++.

Подобные различия затрудняют написание программ и библиотек, которые могли бы нормально компилироваться и работать одинаково и в Си и в C++, что, конечно, запутывает тех, кто программирует на обоих языках. Среди разработчиков и пользователей как Си, так и C++ есть сторонники максимального сокращения различий между языками, что объективно принесло бы ощутимую пользу. Существует, однако, и противоположная точка зрения, согласно которой совместимость не особенно важна, хоть и полезна, и усилия по уменьшению несовместимости не должны препятствовать улучшению каждого языка в отдельности.

Objective-C

Ещё одним вариантом расширения Си объектными средствами является язык Objective-C, созданный в 1983 году. Объектная подсистема была заимствована из Smalltalk, причём все элементы, связанные с этой подсистемой, реализованы в собственном синтаксисе, достаточно резко отличающемся от синтаксиса Си (вплоть до того, что в описании классов синтаксис объявления полей противоположен синтаксису описания переменных в Си: сначала пишется имя поля, затем его тип). В отличие от C++, Objective-C является надмножеством классического Си, то есть сохраняет совместимость с исходным языком; правильная программа на Си является правильной программой на Objective-C. Другим существенным отличием от идеологии C++ является то, что Objective-C реализует взаимодействие объектов путём обмена полноценными сообщениями, тогда как в C++ реализована концепция «отправка сообщения как вызов метода». Полноценная обработка сообщений является значительно более гибкой, к тому же она естественным образом сочетается с параллельными вычислениями. Objective-C, а также его прямой потомок Swift являются одними из самых популярных на платформах, поддерживаемых Apple.

Проблемы и критика

Язык Си уникален с той точки зрения, что именно он стал первым языком высокого уровня, всерьёз потеснившим ассемблер в разработке системного программного обеспечения. Он остаётся языком, реализованным на максимальном количестве аппаратных платформ, и одним из самых популярных языков программирования, особенно в мире свободного программного обеспечения[69]. Тем не менее, язык имеет множество недостатков, он с момента появления подвергается критике многих специалистов.

Общая критика

Язык весьма сложен и наполнен опасными элементами, которые очень легко использовать неправильно. Своей структурой и правилами он никак не поддерживает программирование, нацеленное на создание надёжного и удобного в сопровождении программного кода, напротив, рождённый в эпоху прямого программирования под различные процессоры, язык способствует написанию небезопасного и запутанного кода. Многие профессиональные программисты склонны считать, что язык Си мощный инструмент для создания элегантных программ, но в то же время с его помощью можно создавать крайне некачественные решения[70][71].

Из-за различных допущений в языке программы могут компилироваться с множественными ошибками, что часто приводит к непредсказуемому поведению программы. Современные компиляторы предоставляют опции для статического анализа кода[72][73], но даже они не способны выявить все возможные ошибки. Результатом неграмотного программирования на Си могут стать уязвимости программного обеспечения, что может сказаться на безопасности его использования.

У Си достаточно высокий порог вхождения, что затрудняет его использование в обучении в качестве первого языка программирования[69]. Наконец, за более чем 40 лет существования язык успел несколько устареть, и в нём достаточно проблематично использовать многие современные приёмы и парадигмы программирования.

Недостатки отдельных элементов языка

Примитивная поддержка модульности

В языке Си нет понятия модуля и соответствующих механизмов. В качестве модулей могут выступать отдельные файлы и библиотеки. Для использования данных из другого файла или библиотеки требуется объявление прототипа функции либо экспорта переменной, а описание структур и типов данных другого файла, если они требуются, необходимо дублировать в рамках вызывающего файла. Подобные экспортируемые данные принято выносить в отдельные заголовочные файлы. Подключение заголовочных файлов через макроподстановку #include позволяет имитировать модульные механизмы. Однако если экспортируемые данные по ошибке будут отличаться от тех, что используются в подключаемых файлах или библиотеках, то могут возникать как ошибки этапа компоновки, так и всевозможные ошибки времени исполнения: от порчи стека и кучи до ошибок сегментирования. Поскольку директива #include лишь подставляет текст одного файла в другой, включение большого количества заголовочных файлов приводит к тому, что многократно возрастает фактический объём кода, попадающего на компиляцию, что является причиной относительно низкой скорости работы компиляторов языка Си. Необходимость согласования описаний в основном модуле и заголовочных файлах затрудняет сопровождение программы.

Предупреждения вместо ошибок

Стандарт языка даёт программисту большую свободу действий, равно как и высокие шансы на допущение ошибок. Многое из того, что программисту нельзя разрешать делать, дозволено языком по умолчанию, а исправление ошибок возлагается на плечи программиста с помощью системы предупреждений. Несмотря на то, что современные компиляторы позволяют переводить все предупреждения в класс ошибки, по умолчанию они выдают лишь предупреждения, никак не помогая программисту в написании качественного и безопасного кода, поскольку предупреждения могут игнорироваться, если программа работает удовлетворительно.

Так, например, попытка использования функции malloc без подключения заголовочного файла stdlib.h до стандарта C99 могла привести к порче стека, поскольку вызов функции без указания её прототипа интерпретировался как вызов функции, возвращающей int вместо void *, но при этом выдавалось всего лишь предупреждение, в то время как размеры типов могли отличаться.

Высокий порог вхождения

Спецификация языка занимает более 500 страниц текста, которые необходимо прочесть, чтобы полностью овладеть языком и знать все его возможности. При этом на практике из этих возможностей ежедневно программистом будет использоваться лишь малая часть. Однако некоторые совсем не очевидные вещи требуется знать, чтобы писать безошибочный и качественный код. Так, автоматическое приведение операндов целочисленных выражений к типу int может приводить в ряде случаев к трудно предсказуемым результатам, например, при использовании бинарных операторов[21]:

unsigned char x = 0xFF;
unsigned char y = (~x | 0x1) >> 1; // Интуитивно здесь ожидается 0x00
printf("y = 0x%hhX\n", y); // Будет выведено 0x80, если sizeof(int) > sizeof(char)

Сам по себе язык является достаточно сложным, в связи с чем неопытным программистам будет достаточно сложно писать качественный код. В сочетании с тем, что язык даёт большую свободу действий и позволяет компилировать программы с ошибками, выдавая лишь предупреждения, сложность языка может приводить к появлению многочисленных ошибок и уязвимостей.

Отсутствие контроля инициализации переменных

Автоматически и динамически создаваемые объекты по умолчанию не инициализируются и после создания содержат значения, оставшиеся в памяти от ранее находившихся там объектов. Такое значение полностью непредсказуемо, оно меняется от одной машины к другой, от запуска к запуску, от вызова функции к вызову. Если программа из-за случайного пропуска инициализации использует такое значение, то результат будет непредсказуемым и может проявиться не сразу. Современные компиляторы пытаются диагностировать эту проблему статическим анализом исходного кода, хотя в общем случае статическим анализом данную проблему решить крайне сложно. Для выявления данных проблем на этапе тестирования в ходе исполнения программы могут использоваться дополнительные инструменты: Valgrind и MemorySanitizer[74].

Отсутствие контроля над адресной арифметикой

Источником опасных ситуаций служит совместимость указателей с числовыми типами и возможность использования адресной арифметики без строгого контроля на этапах компиляции и исполнения. Это даёт возможность получить указатель на любой объект, включая исполняемый код, и обратиться по этому указателю, если только механизм защиты памяти системы этому не воспрепятствует.

Неправильное использование указателей может порождать неопределённое поведение программы и приводить к серьёзным последствиям. К примеру, указатель может быть неинициализированным или, в результате неверных арифметических операций, указывать в произвольное место памяти. На одних платформах работа с таким указателем может вызвать принудительную остановку программы, на других это может привести к порче произвольных данных в памяти; последняя ошибка опасна тем, что её последствия непредсказуемы и могут проявиться в произвольный момент времени, в том числе намного позже момента собственно ошибочного действия.

Доступ к массивам в Си также реализован посредством адресной арифметики и не предполагает средств проверки корректности обращения к элементам массива по индексу. Например, выражения a[i] и i[a] идентичны и просто транслируются к виду *(a + i), а проверка на выход за границы массива не проводится. Обращение по индексу, превышающему верхнюю границу массива, приводит к обращению к данным, размещённым в памяти после массива. Частный случай такой ошибки называется ошибкой переполнения буфера. Когда подобное обращение происходит ошибочно, оно может привести к непредсказуемому поведению программы, а на некоторых архитектурах — даже к краху операционной системы. Нередко данная особенность используется в эксплоитах, используемых для нелегального доступа к памяти другого приложения или памяти ядра операционной системы.

Побуждающая к ошибкам динамическая память

Системные функции для работы с динамически выделяемой памятью (malloc(), calloc(), realloc(), free()) дают разработчику полный контроль над используемой памятью, но не обеспечивают контроля за правильностью и своевременностью выделения и освобождения. Соблюдение правильного порядка работы с динамической памятью полностью возлагается на программиста. Его ошибки, соответственно, могут приводить к обращению по некорректным адресам, например, к участкам преждевременно освобожденной памяти, либо к утечке памяти, когда память не освобождена, но указатель на неё утрачен, и память невозможно ни освободить, ни использовать до завершения работы программы. Такое возможно, например, если разработчик забыл вызвать free() (или вызывающую free() функцию), когда это требовалось.

Также функции для работы с памятью предствлены так, что побуждают к ошибочному использованию. Одной из частых ошибок является отсутствие проверок результата работы функций выделения памяти (malloc(), calloc() и прочие) на NULL, в то время как память может не выделиться, если её не хватает, или если был запрошен слишком большой объём. Запрос слишком большого объёма памяти, например, может произойти из-за приведения числа -1 , полученного в результате каких-либо ошибочных математических операций, к беззнаковому типу size_t, с последующими операциями над ним[⇦]. Ещё одной проблемой функций работы с памятью является неопределённое поведение по запросу выделения памяти нулевого размера памяти. Функции выделения памяти могут вернуть как NULL, так и действительное значение указателя, в зависимости от конкретной реализации[75].

Некоторые конкретные реализации и сторонние библиотеки предоставляют такие средства, как подсчёт ссылок и слабые ссылки[76], умные указатели[источник не указан 87 дней], а также ограниченные формы сборки мусора[источник не указан 87 дней], но все эти средства не являются стандартными, что, естественно, ограничивает их применение.

Неудобные и небезопасные нуль-терминированные строки

Для языка стандартными являются нуль-терминированные строки[⇨], соответственно все стандартные функции работают именно с ними, однако такой формат создавался в эпоху, когда компактность была важнее производительности. Между тем такой формат уже давно не актуален, т. к. вместе со строкой проще хранить размер. Нуль-терминированные же строки являются частым источником ошибок[77], поскольку часть функций языка может не добавить в конце строки терминирующий ноль[78], либо программист сам по ошибке может его не добавить[79], а в некоторых функциях и вовсе отсутствуют проверки на размер целевого буфера[77].

Хранение же размера вместе со строкой позволяет получать срезы строк и работать с ними как с обычными строками, что в случаях обработки текста может приводить к упрощению программного кода из-за отсутствия необходимости добавления терминирующего нуля в конец подстрок (например, упростилась бы функция strtok_r()). Также передача строки из функции в функцию может приводить либо к частым вызовам функции strlen() для выделения памяти, либо к периодическим вызовам realloc() для увеличения размера буфера, что может также сказываться на производительности. К примеру, конкатенация строк может предполагать выделение памяти под новую строку, а для расчёта размера итоговой строки требуется знать размеры исходных строк. Однако стандарт языка не предусматривает ни типа данных, где хранился бы размер, ни функций для работы с такими строками.

Небезопасная реализация функций с переменным числом аргументов

Поддерживая функции с переменным числом аргументов, Си не содержит ни средств определения числа и типов фактических параметров, переданных такой функции, ни механизма безопасного доступа к ним. Информирование функции о составе фактических параметров лежит на программисте, а для доступа к их значениям необходимо отсчитать правильное количество байтов от адреса последнего фиксированного параметра в стеке либо вручную, либо пользуясь набором макросов va_arg из заголовочного файла stdarg.h. При этом необходимо учитывать работу механизма автоматического неявного приведения типов при вызове функций[80], согласно которому целочисленные типы аргументов размером менее int приводятся к int (или unsigned int), а float приводится к double. Ошибка в вызове или в работе с параметрами внутри функции проявится только во время исполнения программы, приводя к непредсказуемым последствиям, от чтения неверных данных до порчи стека.

При этом данный небезопасный механизм широко используется семейством функций printf() и scanf(), которые не могут распознать, правильно ли программист передал аргументы в соответствии с форматом строки. Многие современные компиляторы проверяют список аргументов для каждого их вызова, генерируя предупреждения в случаях, когда список аргументов не соответствует строке формата. Однако в общем случае подобная проверка невозможна, так как каждая функция с переменным числом аргументов получает информацию о списке аргументов и обрабатывает этот список аргументов по-своему. Невозможно статически проконтролировать даже все вызовы функции printf(), поскольку строка формата может создаваться в программе динамически.

Отсутствие унификации обработки ошибок

Язык Си не имеет какого-либо встроенного механизма контроля ошибок. В стандартной библиотеке присутствуют лишь примитивные инструменты:

  • переменная errno из заголовочного файла errno.h (в случае POSIX — макрос),
  • функции для вывода или получения сообщений об ошибках согласно кодам errno.

Большинство функций стандартной библиотеки вместо кода ошибки возвращает маркер -1[⇨], а сам код требуется получать из errno. Подобный подход не даёт никаких преимуществ при обработке ошибок и вынуждает писать много однотипного кода. Это неудобство попытался исправить стандарт POSIX, в функциях которого принято возвращать код ошибки напрямую. Но в результате получается несколько разных способов возвращения кода ошибки, что повышает риск ошибок при написании программ в результате человеческого фактора.

Также в стандартной библиотеке есть набор функций, в которых может произойти ошибка, но возвращаемое значение не позволяет однозначно определить, была ли ошибка или возвращено корректное значение. Такие функции выставляют errno в случае ошибки, поэтому требуется сбрасывать errno в значение 0 перед их исполнением, в противном случае в errno может содержаться код ошибки от исполнения предыдущей функции. При этом часто требуется анализировать и возвращаемое функцией значение, и сам код errno, что значительно усложняет код[81].

В стандартной библиотеке коды errno обозначаются через макроопределения и могут хранить в себе одинаковые значения, что не даёт возможности анализировать коды ошибок через оператор switch. При этом в языке в качестве типа данных и для хранения кода ошибки, и для флага ошибки используется тип int, какого-либо специального типа данных для хранения кода ошибки в обязательной части стандарта нет. Отдельный тип errno_t для хранения кода ошибки появился лишь в расширении K стандарта C11 и может не поддерживаться компиляторами[43].

Другой проблемой языка Си является то, что выставление errno во многих функциях, таких как fopen(), fread() и fwrite(), не стандартизировано и возложено на конкретные реализации стандартной библиотеки, что не позволяет делать полностью кроссплатформенный код только лишь средствами языка. Решением данной проблемы может быть создание приложений, ориентированных на стандарт POSIX, где явно сказано, что функции должны выставлять errno по ошибке, а также указаны некоторые из вариантов возможных ошибок[⇨].

Способы преодоления недостатков языка

Недостатки Си давно и хорошо известны, и с момента появления языка предпринималось множество попыток повысить качество и безопасность кода на Си, не принося в жертву его возможности. Компиляторы, как правило, с помощью дополнительных опций компиляции проводят ограниченный статический анализ кода и выдают предупреждения при обнаружении потенциальных ошибок. Некоторые современные компиляторы поддерживают опции встраивания в код дополнительных проверок: выхода за пределы массива, защиту стека при вызове функций, защиту от выхода за пределы выделяемой динамической памяти, защиту от чтения неинициализированных переменных, выявление случаев неопределённого поведения и т. п. Однако дополнительные проверки могут сказаться на производительности итогового приложения.

Существуют специальные программные средства для статического анализа кода на Си для выявления не-синтаксических ошибок. Их применение не гарантирует безошибочности программ, но позволяет выявить значительную часть типичных ошибок и потенциальных уязвимостей. Максимальный эффект данных средств достигается не при эпизодическом использовании, а при применении в составе отработанной системы постоянного контроля качества кода, например, в системах непрерывной интеграции и развёртывания. Однако статические анализаторы могут выдавать ложные результаты, поэтому иногда может требоваться аннотирование кода специальными комментариями, чтобы исключить ложные срабатывания системы на определённых участках кода, формально подпадающих под критерии ошибочных.

Стандарты безопасного программирования

Выпущено значительное количество исследований о правильном программировании на Си, от небольших статей до объёмных книг. Для поддержания качества кода на Си принимаются корпоративные или отраслевые правила и стандарты. Так, известен стандарт MISRA C, первоначально разработанный Motor Industry Software Reliability Association для использования Си в создании программного обеспечения встроенных систем транспортных средств. Сейчас MISRA C используется во многих отраслях, в том числе в военной, медицинской и аэрокосмической. Редакция 2013 года содержит 16 директив и 143 правила, включающие требования к коду и ограничения на использование определённых языковых средств. Так, например, MISRA C запрещает использование функций с переменным числом параметров. На рынке имеется около десятка инструментов проверки кода на соответствие MISRA C и несколько компиляторов Си, проверяющих ограничения этого стандарта на этапе компиляции.

Также существует стандарт безопасного программирования на Си CERT C Coding Standard, разрабатываемый координационным центром CERT. Стандарт направлен на повышение безопасности и надёжности работы компьютерных систем[82]. В нём приводятся правила и рекомендации для разработчиков, включая примеры неправильного и правильного кода по каждому отдельно взятому случаю.

Стандарт POSIX

Другим подходом к устранению некоторых недостатков языка стал стандарт POSIX. Данный стандарт стандартизирует установку errno многими функциями, позволяя обрабатывать ошибки, возникающие, например, в функциях работы с файлами, а также вводит потокобезопасные аналоги некоторых функций стандартной библиотеки, безопасные варианты которых в стандарте языка присутствуют лишь в расширении K[83].

См. также

Примечания

Комментарии

  1. B — вторая буква английского алфавита, а C — третья буква английского алфавита.
  2. Макрос bool из заголовочного файла stdbool.h является обёрткой над ключевым словом _Bool.
  3. Макрос complex из заголовочного файла complex.h является обёрткой над ключевым словом _Complex.
  4. Макрос imaginary из заголовочного файла complex.h является обёрткой над ключевым словом _Imaginary.
  5. Макрос alignas из заголовочного файла stdalign.h является обёрткой над ключевым словом _Alignas.
  6. 1 2 3 Макрос alignof из заголовочного файла stdalign.h является обёрткой над ключевым словом _Alignof.
  7. Макрос noreturn из заголовочного файла stdnoreturn.h является обёрткой над ключевым словом _Noreturn.
  8. Макрос static_assert из заголовочного файла assert.h является обёрткой над ключевым словом _Static_assert.
  9. Макрос thread_local из заголовочного файла threads.h является обёрткой над ключевым словом _Thread_local.
  10. 1 2 3 4 5 6 7 Первое появление знаковых и беззнаковых типов char, short, int и long было в K&R C.

Источники

  1. http://www.bell-labs.com/usr/dmr/www/chist.html
  2. Rui Ueyama. How I wrote a self-hosting C compiler in 40 days (англ.). www.sigbus.info (December 2015). Проверено 18 февраля 2019.
  3. A garbage collector for C and C++ (англ.)
  4. Object-Oriented Programming With ANSI-C (англ.)
  5. DCL06-C. Use meaningful symbolic constants to represent literal values - SEI CERT C Coding Standard - Confluence (англ.). wiki.sei.cmu.edu. Проверено 6 февраля 2019.
  6. 1 2 3 ISO/IEC. ISO/IEC9899:2017. Programming languages — C (недоступная ссылка) (2017). Архивировано 30 декабря 2018 года.
  7. 1 2 The GNU C Reference Manual. 3.19 Operator Precedence (англ.). www.gnu.org. Проверено 13 февраля 2019.
  8. 1 2 3 4 EXP30-C. Do not depend on the order of evaluation for side effects - SEI CERT C Coding Standard - Confluence (англ.). wiki.sei.cmu.edu. Проверено 14 февраля 2019.
  9. BB. Definitions - SEI CERT C Coding Standard - Confluence (англ.). wiki.sei.cmu.edu. Проверено 16 февраля 2019.
  10. Подбельский, Фомин, 2004, с. 82.
  11. Романов, Си/Си++, 1.5. Алгоритм. Операторы.
  12. Dynamically Loaded (DL) Libraries (англ.). tldp.org. Проверено 18 февраля 2019.
  13. Does C support function overloading? | GeeksforGeeks
  14. The GNU C Reference Manual. www.gnu.org. Проверено 21 мая 2017.
  15. Fundamental types - cppreference.com (англ.). en.cppreference.com. Проверено 21 мая 2017.
  16. Width of Type (The GNU C Library) (англ.). www.gnu.org. Проверено 7 декабря 2018.
  17. 1 2 Joint Technical Committee ISO/IEC JTC 1. ISO/IEC 9899:201x. Programming languages — C. — ISO/IEC, 2011. — С. 14. — 678 с.
  18. Check 0.10.0: 4. Advanced Features (англ.). Check. check.sourceforge.net. Проверено 11 февраля 2019.
  19. Type Conversion Macros: GLib Reference Manual (англ.). developer.gnome.org. Проверено 14 января 2019.
  20. INT01-C. Use rsize_t or size_t for all integer values representing the size of an object - SEI CERT C Coding Standard - Confluence (англ.). wiki.sei.cmu.edu. Проверено 22 февраля 2019.
  21. 1 2 3 INT02-C. Understand integer conversion rules - SEI CERT C Coding Standard - Confluence (англ.). wiki.sei.cmu.edu. Проверено 22 февраля 2019.
  22. 1 2 unicode(7) - Linux manual page (англ.). man7.org. Проверено 24 февраля 2019.
  23. 1 2 3 The wchar_t mess - GNU libunistring (англ.). www.gnu.org. Проверено 2 января 2019.
  24. Markus Kuhn. UTF-8 and Unicode FAQ (англ.). www.cl.cam.ac.uk. Проверено 25 февраля 2019.
  25. Defect Report Summary for C11. www.open-std.org. Проверено 2 января 2019.
  26. Standard Enumerations: GTK+ 3 Reference Manual (англ.). developer.gnome.org. Проверено 15 января 2019.
  27. Object properties: GObject Reference Manual (англ.). developer.gnome.org. Проверено 15 января 2019.
  28. Using the GNU Compiler Collection (GCC): Common Type Attributes (англ.). gcc.gnu.org. Проверено 19 января 2019.
  29. ARR32-C. Ensure size arguments for variable length arrays are in a valid range - SEI CERT C Coding Standard - Confluence (англ.). wiki.sei.cmu.edu. Проверено 18 февраля 2019.
  30. DCL38-C. Use the correct syntax when declaring a flexible array member - SEI CERT C Coding Standard - Confluence (англ.). wiki.sei.cmu.edu. Проверено 21 февраля 2019.
  31. OpenSSL_version (англ.). www.openssl.org. Проверено 9 декабря 2018.
  32. Version Information: GTK+ 3 Reference Manual (англ.). developer.gnome.org. Проверено 9 декабря 2018.
  33. PRE10-C. Wrap multistatement macros in a do-while loop - SEI CERT C Coding Standard - Confluence (англ.). wiki.sei.cmu.edu. Проверено 9 декабря 2018.
  34. PRE01-C. Use parentheses within macros around parameter names - SEI CERT C Coding Standard - Confluence (англ.). wiki.sei.cmu.edu. Проверено 9 декабря 2018.
  35. Указатели в C абстрактнее, чем может показаться. www.viva64.com. Проверено 30 декабря 2018.
  36. Traditional Process Address Space — Static Program (англ.). www.openbsd.org. Проверено 4 марта 2019.
  37. Traditional Process Address Space — Program w/Shared Libs (англ.). www.openbsd.org. Проверено 4 марта 2019.
  38. ERR02-C. Avoid in-band error indicators - SEI CERT C Coding Standard - Confluence (англ.). wiki.sei.cmu.edu. Проверено 4 января 2019.
  39. FIO34-C. Distinguish between characters read from a file and EOF or WEOF - SEI CERT C Coding Standard - Confluence (англ.). wiki.sei.cmu.edu. Проверено 4 января 2019.
  40. Coding Style (англ.). The systemd System and Service Manager. github.com.
  41. Error Reporting: GLib Reference Manual (англ.). developer.gnome.org. Проверено 1 февраля 2019.
  42. Eina: Error (англ.). docs.enlightenment.org. Проверено 1 февраля 2019.
  43. 1 2 DCL09-C. Declare functions that return errno with a return type of errno_t - SEI CERT C Coding Standard - Confluence. wiki.sei.cmu.edu. Проверено 21 декабря 2018.
  44. 1 2 FLP32-C. Prevent or detect domain and range errors in math functions - SEI CERT C Coding Standard - Confluence (англ.). wiki.sei.cmu.edu. Проверено 5 января 2019.
  45. MEM12-C. Consider using a goto chain when leaving a function on error when using and releasing resources - SEI CERT C Coding Standard - Confluence (англ.). wiki.sei.cmu.edu. Проверено 4 января 2019.
  46. ERR04-C. Choose an appropriate termination strategy - SEI CERT C Coding Standard - Confluence (англ.). wiki.sei.cmu.edu. Проверено 4 января 2019.
  47. MEM31-C. Free dynamically allocated memory when no longer needed - SEI CERT C Coding Standard - Confluence (англ.). wiki.sei.cmu.edu. Проверено 6 января 2019.
  48. Using the GNU Compiler Collection (GCC): Standards (англ.). gcc.gnu.org. Проверено 23 февраля 2019.
  49. Language Compatibility (англ.). clang.llvm.org. Проверено 23 февраля 2019.
  50. Clang 6.0.0 Release Notes — Clang 6 documentation. releases.llvm.org. Проверено 23 февраля 2019.
  51. Siddhesh Poyarekar - The GNU C Library version 2.29 is now available (англ.). sourceware.org. Проверено 2 февраля 2019.
  52. Alpine Linux has switched to musl libc | Alpine Linux (англ.). alpinelinux.org. Проверено 2 февраля 2019.
  53. Особенности библиотеки CRT. docs.microsoft.com. Проверено 2 февраля 2019.
  54. Supported Languages - Features | CLion (англ.). JetBrains. Проверено 23 февраля 2019.
  55. 1 2 Check 0.10.0: 2. Unit Testing in C (англ.). check.sourceforge.net. Проверено 23 февраля 2019.
  56. Emscripten LLVM-to-JavaScript compiler
  57. Flash C++ Compiler
  58. Проект Clue на сайте SourceForge.net
  59. Axiomatic Solutions Sdn Bhd
  60. ClangFormat — Clang 9 documentation (англ.). clang.llvm.org. Проверено 5 марта 2019.
  61. indent(1) - Linux man page (англ.). linux.die.net. Проверено 5 марта 2019.
  62. TIOBE Index (англ.). www.tiobe.com.
  63. sched_setscheduler (англ.). pubs.opengroup.org. Проверено 4 февраля 2019.
  64. clock_gettime (англ.). pubs.opengroup.org. Проверено 4 февраля 2019.
  65. clock_nanosleep (англ.). pubs.opengroup.org. Проверено 4 февраля 2019.
  66. М. Джонс. Анатомия Linux-архитектур реального времени. www.ibm.com (30 октября 2008). Проверено 4 февраля 2019.
  67. Stroustrup, Bjarne Evolving a language in and for the real world: C++ 1991-2006.
  68. Annex 0: Compatibility. 1.2. C++ and ISO C. Working Paper for Draft Proposed International Standard for Information Systems — Programming Language C++ (2 декабря 1996). — см. 1.2.1p3 (параграф 3 в разделе 1.2.1). Проверено 6 июня 2009. Архивировано 22 августа 2011 года.
  69. 1 2 Столяров, 2010, 1. Предисловие, p. 79.
  70. Летопись языков. Си. Издательство «Открытые системы». Проверено 8 декабря 2018.
  71. Allen I. Holub. Enough Rope to Shoot Yourself in the Foot: Rules for C and C++ Programming. — McGraw-Hill, 1995. — 214 с. ISBN 9780070296893.
  72. Using the GNU Compiler Collection (GCC): Warning Options. gcc.gnu.org. Проверено 8 декабря 2018.
  73. Diagnostic flags in Clang — Clang 8 documentation. clang.llvm.org. Проверено 8 декабря 2018.
  74. MemorySanitizer — Clang 8 documentation (англ.). clang.llvm.org. Проверено 8 декабря 2018.
  75. MEM04-C. Beware of zero-length allocations - SEI CERT C Coding Standard - Confluence (англ.). wiki.sei.cmu.edu. Проверено 11 января 2019.
  76. Object memory management: GObject Reference Manual. developer.gnome.org. Проверено 9 декабря 2018.
  77. 1 2 CERN Computer Security Information. security.web.cern.ch. Проверено 12 января 2019.
  78. CWE - CWE-170: Improper Null Termination (3.2) (англ.). cwe.mitre.org. Проверено 12 января 2019.
  79. STR32-C. Do not pass a non-null-terminated character sequence to a library function that expects a string - SEI CERT C Coding Standard - Confluence (англ.). wiki.sei.cmu.edu. Проверено 12 января 2019.
  80. EXP47-C. Do not call va_arg with an argument of the incorrect type - SEI CERT C Coding Standard - Confluence (англ.). wiki.sei.cmu.edu. Проверено 8 декабря 2018.
  81. ERR34-C. Detect errors when converting a string to a number - SEI CERT C Coding Standard - Confluence. wiki.sei.cmu.edu. Проверено 21 декабря 2018.
  82. SEI CERT C Coding Standard - SEI CERT C Coding Standard - Confluence. wiki.sei.cmu.edu. Проверено 9 декабря 2018.
  83. CON33-C. Avoid race conditions when using library functions - SEI CERT C Coding Standard - Confluence (англ.). wiki.sei.cmu.edu. Проверено 23 января 2019.

Литература

  • Керниган Б., Ритчи Д. Язык программирования Си = The C programming language. — 2-е изд. М.: Вильямс, 2007. — С. 304. ISBN 0-13-110362-8.
  • Гукин Д. Язык программирования Си для «чайников» = C For Dummies. М.: Диалектика, 2006. — С. 352. ISBN 0-7645-7068-4.
  • Подбельский В. В., Фомин С. С. Программирование на языке Си. — 2-е доп. изд. М.: Финансы и статистика, 2004. — 600 с. ISBN 5-279-02180-6.
  • Прата С. Язык программирования С: Лекции и упражнения = C Primer Plus. М.: Вильямс, 2006. — С. 960. ISBN 5-8459-0986-4.
  • Прата С. Язык программирования C (C11). Лекции и упражнения, 6-е издание = C Primer Plus, 6th Edition. М.: Вильямс, 2015. — 928 с. ISBN 978-5-8459-1950-2.
  • Столяров А. В. Язык Си и начальное обучение программированию // Сборник статей молодых учёных факультета ВМК МГУ. — Издательский отдел факультета ВМК МГУ, 2010. № 7. С. 78—90.
  • Шилдт Г. C: полное руководство, классическое издание = C: The Complete Reference, 4th Edition. М.: Вильямс, 2010. — С. 704. ISBN 978-5-8459-1709-6.
  • Языки программирования Ада, Си, Паскаль = Comparing and Assessong Programming Languages Ada, C, and Pascal / А. Фьюэр, Н. Джехани. М.: Радио и Саязь, 1989. — 368 с. 50 000 экз. ISBN 5-256-00309-7.
  • Axel-Tobias Schreiner. Object oriented programming with ANSI-C. — Hanser, 2011. — 223 p. ISBN 3-446-17426-5.

Ссылки

  • ISO/IEC JTC1/SC22/WG14 official home (англ.). — Официальная страница международной рабочей группы по стандартизации языка программирования Си. Проверено 20 февраля 2009. Архивировано 22 августа 2011 года.
  • WG14 N1124 (англ.). ISO/IEC 9899 — Programming languages — C — Approved standards. ISO/IEC JTC1/SC22/WG14 (6 мая 2005). — Стандарт ISO/IEC 9899:1999 (C99) + ISO/IEC 9899:1999 Cor. 1:2001(E) (TC1 — Technical Corrigendum 1 от 2001 года) + ISO/IEC 9899:1999 Cor. 2:2004(E) (TC2 — Technical Corrigendum 2 от 2004 года). Проверено 20 февраля 2009. Архивировано 22 августа 2011 года.
  • C — The ISO Standard — Rationale, Revision 5.10 (англ.) (апрель 2004). — Обоснование и пояснения для стандарта C99. Проверено 20 февраля 2009. Архивировано 22 августа 2011 года.

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .




Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2024
WikiSort.ru - проект по пересортировке и дополнению контента Википедии