C++的Undefined Behavior Sanitizer怎么用？UBSan检测C++未定义行为【调试】

UBSan是Clang/GCC的运行时未定义行为检测工具，通过插桩捕获整数溢出、空指针解引用等UB；编译需加-fsanitize=undefined -g -O1，避免高优化等级导致漏检。

UBSan（Undefined Behavior Sanitizer）是Clang和GCC提供的运行时检测工具，专门用来捕获C++中常见的未定义行为（UB），比如有符号整数溢出、空指针解引用、越界数组访问、使用未初始化变量、类型双关（type-punning）违规等。它不依赖静态分析，而是在程序运行时插桩检查，报错直接指向问题代码行，对调试非常友好。

编译时启用UBSan

用Clang或较新版本的GCC（≥5.0）编译时加上-fsanitize=undefined即可。推荐同时加-g（保留调试信息）和-O1（开启基础优化，避免UBSan误报或漏报）：

• Clang 示例：clang++ -g -O1 -fsanitize=undefined -o myapp main.cpp
• GCC 示例：g++ -g -O1 -fsanitize=undefined -o myapp main.cpp

注意：不要用-O2或更高优化等级，某些UB可能被编译器提前优化掉，导致UBSan检测不到；-O1是平衡点。

常见UB检测项与对应开关

默认-fsanitize=undefined只启用一部分检查（如整数溢出、移位越界、null指针解引用）。你可以按需启用更细粒度的检查：

立即学习“C++免费学习笔记（深入）”；

• -fsanitize=signed-integer-overflow：有符号整数溢出（如INT_MAX + 1）
• -fsanitize=null：空指针解引用、delete nullptr
• -fsanitize=shift：非法位移（如x 当x是32位整数）
• -fsanitize=unreachable：执行到__builtin_unreachable()标记的不可达路径
• -fsanitize=vla-bound：变长数组（VLA）大小为负或过大
• -fsanitize=object-size：memcpy/memmove越界（需配合-D_FORTIFY_SOURCE=2）

多个选项可用逗号拼接，例如：-fsanitize=signed-integer-overflow,null,shift。

标签： app 工具 ai c++ overflow