Warum wird [statisches N] zur Kompilierzeit nicht erzwungen?

Question

C99 hat static in einem Funktionsparameter (nur sinnvoll in der Funktionsdefinition, keine Deklaration) hinzugefügt:

void func(int a[static 10]) 
{ 
    if (a == NULL) 
     { /* this branch can be optimized out */ } 

    printf("%d", a[-1]); /* causes UB */ 
} 

jedoch seine Bedeutung in C11 6.7.6.3/7 als semantischen, keine definiert ist, Einschränkung, was bedeutet, dass der Compiler keine Diagnose ausgeben sollte, wenn die Funktion falsch aufgerufen wird. In der Tat muss der Compiler nicht abbrechen Kompilierung, es sei denn, es kann beweisen, dass UB in allen Zweigen verursacht wird. Zum Beispiel:

int main() 
{ 
    func(NULL); // UB 

    int b[9]; 
    func(b);  // UB 
} 

Warum hat die Norm dies keine Einschränkung machen (also eine Diagnose erforderlich ist)?

Sekundäre Frage: Warum wird static im Prototyp ignoriert (6.7.6.3/13), anstatt Teil der Funktionssignatur zu sein? Es scheint irreführend, dem Prototyp zu erlauben, es zu enthalten, aber der Funktionskörper nicht, und umgekehrt.

Answer 1

Weil Verletzungen in allen Fällen nicht zur Kompilierzeit entdeckt werden können.

Zum Beispiel könnte das Argument ein Zeiger auf das Anfangselement eines mit malloc() zugewiesenen Arrays sein. Der Compiler kann im Allgemeinen nicht bestimmen, wie groß das Array ist. Auch wenn das Argument ein Zeigerobjekt ist, kann der Compiler im Allgemeinen erkennen, ob es null ist.

Der Hauptzweck dieser Funktion besteht nicht darin, Einschränkungen für Aufrufe zu erzwingen, sondern Optimierungen zu aktivieren. Der Compiler kann annehmen, dass der Parameter auf das Anfangselement eines Arrays der angegebenen Länge zeigt. In einigen Fällen kann dies eine bessere Codegenerierung ermöglichen.

Aber Compiler sicherlich können nicht-fatale Warnungen für die Fälle, die sie erkennen können. Der Standard besagt nicht, dass solche Warnungen nicht ausgegeben werden sollten.