Perché i letterali di stringhe C sono di sola lettura?

Quali sono i vantaggi dei letterali stringa che sono di sola lettura giustificano (-ies / -ied) il:

1. Ancora un altro modo di spararti al piede

   char *foo = "bar";
   foo[0] = 'd'; /* SEGFAULT */

2. Incapacità di inizializzare elegantemente una matrice di parole in lettura e scrittura in una riga:

   char *foo[] = { "bar", "baz", "running out of traditional placeholder names" };
   foo[1][2] = 'n'; /* SEGFAULT */ 

3. Complicare la lingua stessa.

   char *foo = "bar";
   char var[] = "baz";
   some_func(foo); /* VERY DANGEROUS! */
   some_func(var); /* LESS DANGEROUS! */

Salvare la memoria? Ho letto da qualche parte (non riesco a trovare l'origine ora) che molto tempo fa, quando la RAM era scarsa, i compilatori cercavano di ottimizzare l'utilizzo della memoria unendo stringhe simili.

Ad esempio, "more" e "regex" diventerebbero "moregex". È ancora vero oggi, nell'era dei film digitali di qualità blu-ray? Comprendo che i sistemi incorporati continuano a funzionare in un ambiente con risorse limitate, ma la quantità di memoria disponibile è aumentata notevolmente.

Problemi di compatibilità? Suppongo che un programma legacy che provi ad accedere alla memoria di sola lettura si bloccherebbe o continuerebbe con un bug non scoperto. Pertanto, nessun programma legacy dovrebbe tentare di accedere a stringhe letterali e pertanto consentire di scrivere su stringhe letterali non danneggerebbe programmi legacy portatili validi, non hacking .

Ci sono altri motivi? Il mio ragionamento è errato? Sarebbe ragionevole prendere in considerazione una modifica ai valori letterali stringa di lettura-scrittura nei nuovi standard C o almeno aggiungere un'opzione al compilatore? Questo è stato considerato prima o i miei "problemi" sono stati troppo lievi e insignificanti per disturbare qualcuno?

Storicamente (forse riscrivendone parti), era il contrario. Nei primissimi computer dei primi anni '70 (forse PDP-11 ) che eseguivano un prototipo C embrionale (forse BCPL ) non esistevano MMU e nessuna protezione della memoria (che esistevano sulla maggior parte dei mainframe IBM / 360 più vecchi ). Quindi ogni byte di memoria (compresi quelli che gestiscono stringhe letterali o codice macchina) potrebbe essere sovrascritto da un programma errato (immagina un programma cambiandone alcuni %in /in un printf (3) stringa di formato). Quindi, stringhe e costanti letterali erano scrivibili.

^{Da adolescente, nel 1975, ho codificato nel museo del Palais de la Découverte a Parigi su vecchi computer degli anni '60 senza protezione della memoria: IBM / 1620 aveva solo una memoria centrale, che era possibile inizializzare tramite la tastiera, quindi è stato necessario digitare diverse dozzine di cifre per leggere il programma iniziale su nastri punzonati; CAB / 500 aveva una memoria a tamburo magnetico; potresti disabilitare la scrittura di alcune tracce tramite interruttori meccanici vicino al tamburo.}

Successivamente, i computer ottennero una qualche forma di unità di gestione della memoria (MMU) con una certa protezione della memoria. C'era un dispositivo che proibiva alla CPU di sovrascrivere un qualche tipo di memoria. Quindi alcuni segmenti di memoria, in particolare il segmento di codice (noto anche come .textsegmento), sono diventati di sola lettura (ad eccezione del sistema operativo che li ha caricati dal disco). Era naturale per il compilatore e il linker inserire le stringhe letterali in quel segmento di codice e le stringhe letterali diventavano di sola lettura. Quando il tuo programma ha cercato di sovrascriverli, è stato un comportamento indefinito . E avere un segmento di codice di sola lettura nella memoria virtuale offre un vantaggio significativo: diversi processi che eseguono lo stesso programma condividono la stessa RAM ( memoria fisicapagine) per quel segmento di codice (vedi MAP_SHAREDflag per mmap (2) su Linux).

Oggi, i microcontrollori economici hanno un po ' di memoria di sola lettura (ad esempio il loro Flash o ROM) e mantengono lì il loro codice (e le stringhe letterali e altre costanti). E i microprocessori reali (come quello sul tablet, laptop o desktop) hanno una sofisticata unità di gestione della memoria e un meccanismo di cache utilizzato per il paging e la memoria virtuale . Quindi il segmento di codice del programma eseguibile (ad es. In ELF ) è mappato in memoria come segmento di sola lettura, condivisibile ed eseguibile (da mmap (2) o esegui (2) per ottenere un segmento di codice scrivibile se lo desideri davvero) . Scrivere o abusare è generalmente un errore di segmentazione su Linux; BTW potresti dare direttive a ld.

Quindi lo standard C è barocco: legalmente (solo per ragioni storiche), le stringhe letterali non sono const char[]array, ma solo char[]array a cui è vietato sovrascrivere.

A proposito, poche lingue attuali consentono di sovrascrivere i letterali di stringa (anche Ocaml che storicamente - e malamente - aveva stringhe letterali scrivibili ha cambiato quel comportamento recentemente in 4.02, e ora ha stringhe di sola lettura).

Gli attuali compilatori C sono in grado di ottimizzare, avere "ions"e"expressions" condividere i loro ultimi 5 byte (incluso il byte null terminante).

Prova a compilare il codice C in un file foo.ccon gcc -O -fverbose-asm -S foo.ce guardare all'interno del file assembler generato foo.sda GCC

Alla fine, la semantica di C è abbastanza complessa (leggi di più su CompCert e Frama-C che stanno cercando di catturarlo) e l'aggiunta di stringhe letterali costanti scrivibili lo renderebbe ancora più arcano rendendo i programmi più deboli e persino meno sicuri (e con meno comportamento definito), quindi è molto improbabile che i futuri standard C accettino stringhe letterali scrivibili. Forse al contrario li avrebbero fatticonst char[] array come dovrebbero essere moralmente.

Si noti inoltre che, per molte ragioni, i dati mutabili sono più difficili da gestire da parte del computer (coerenza della cache), codificare, comprendere dallo sviluppatore, che dati costanti. Quindi è preferibile che la maggior parte dei tuoi dati (e in particolare le stringhe letterali) rimangano immutabili . Ulteriori informazioni sul paradigma di programmazione funzionale .

^{Ai vecchi tempi di Fortran77 su IBM / 7094, un bug poteva persino cambiare una costante: se tu CALL FOO(1)e se avessi FOOmodificato il suo argomento passato con riferimento a 2, l'implementazione avrebbe potuto cambiare altre occorrenze da 1 a 2, e quello era davvero bug cattivo, abbastanza difficile da trovare.}

I compilatori non potevano combinarsi "more"e "regex", poiché il primo ha un byte nullo dopo l'altro ementre il secondo ha un x, ma molti compilatori combinerebbero letterali di stringhe che corrispondevano perfettamente, e alcuni corrispondevano anche a letterali di stringhe che condividevano una coda comune. Il codice che modifica un valore letterale stringa può quindi modificare un valore letterale stringa diverso che viene utilizzato per scopi completamente diversi ma che contiene gli stessi caratteri.

Un problema simile sorgerebbe in FORTRAN prima dell'invenzione di C. Gli argomenti venivano sempre passati per indirizzo piuttosto che per valore. Una routine per aggiungere due numeri sarebbe quindi equivalente a:

float sum(float *f1, float *f2) { return *f1 + *f2; }

Nel caso in cui si volesse passare un valore costante (es. 4.0) a sum, il compilatore creerebbe una variabile anonima e la inizializzerebbe 4.0. Se lo stesso valore fosse passato a più funzioni, il compilatore passerebbe lo stesso indirizzo a tutte. Di conseguenza, se a una funzione che modificava uno dei suoi parametri veniva passata una costante a virgola mobile, il valore di quella costante altrove nel programma poteva essere modificato di conseguenza, portando così al detto "Variabili no; costanti non sono 't".