我知道C ++ 中的“未定義行為”幾乎可以允許編譯器執行其想要的任何操作。但是，由于我認為代碼足夠安全，因此發生了一次崩潰，這讓我感到驚訝。在這種情況下，真正的問題僅在使用特定編譯器的特定平臺上發生，并且僅在啟用優化后才發生。為了重現此問題并將其簡化到最大程度，我嘗試了幾件事。下面是一個函數的提取物被稱為Serialize，這將需要一個布爾參數，并復制字符串true或false到現有的目標緩沖區。此功能是否在代碼審查中，如果bool參數是未初始化的值，實際上沒有辦法告訴它崩潰嗎？// Zero-filled global buffer of 16 characterschar destBuffer[16];void Serialize(bool boolValue) {    // Determine which string to print based on boolValue    const char* whichString = boolValue ? "true" : "false";    // Compute the length of the string we selected    const size_t len = strlen(whichString);    // Copy string into destination buffer, which is zero-filled (thus already null-terminated)    memcpy(destBuffer, whichString, len);}如果使用clang 5.0.0 +優化執行此代碼，則它將/可能崩潰。boolValue ? "true" : "false"我以為，預期的三元運算符對我來說足夠安全了，我假設：“無論垃圾值在哪里boolValue，因為無論如何它都會評估為真或假?！蔽乙呀浽O置了一個Compiler Explorer示例，該示例在反匯編中顯示了問題，此處是完整的示例。注意：為了解決該問題，我發現有效的組合是通過將Clang 5.0.0與-O2優化一起使用。#include <iostream>#include <cstring>// Simple struct, with an empty constructor that doesn't initialize anythingstruct FStruct {    bool uninitializedBool;   __attribute__ ((noinline))  // Note: the constructor must be declared noinline to trigger the problem   FStruct() {};};char destBuffer[16];// Small utility function that allocates and returns a string "true" or "false" depending on the value of the parametervoid Serialize(bool boolValue) {    // Determine which string to print depending if 'boolValue' is evaluated as true or false    const char* whichString = boolValue ? "true" : "false";    // Compute the length of the string we selected    size_t len = strlen(whichString);    memcpy(destBuffer, whichString, len);}該問題的出現是由于優化程序引起的：巧妙地推斷出字符串“ true”和“ false”的長度僅相差1。因此，不是真正計算長度，而是使用bool本身的值，這應該從技術上講，它可以是0或1，如下所示：const size_t len = strlen(whichString); // original codeconst size_t len = 5 - boolValue;       // clang clever optimization可以這么說，這是“聰明的”，我的問題是：C ++標準是否允許編譯器假設布爾值只能以內部數字表示“ 0”或“ 1”并以這種方式使用？還是這是一種實現定義的情況，在這種情況下，實現假設其所有布爾僅包含0或1，并且其他任何值都是未定義的行為范圍？