c++中的未定义行为(UB)有哪些_c++常见Undefined Behavior汇总【安全编程】

未定义行为（UB）是C++标准完全不约束后果的行为，编译器可任意优化或生成错误代码；常见于数组/指针越界、解引用空/野/已释放指针等场景，极易引发安全漏洞。

未定义行为（Undefined Behavior，UB）不是“随机出错”，而是标准完全不管后果——编译器可以优化、忽略、崩溃、静默改值，甚至生成看似正常但实际错得离谱的代码。 它是C++中最危险也最容易被忽视的安全隐患，尤其在底层开发、嵌入式、安全敏感场景中，一个UB可能直接导致内存破坏、提权漏洞或逻辑失控。

访问越界：数组、指针、容器

超出合法索引范围读写，是UB最高发的来源之一：

• int a[3] = {1,2,3}; a[5] = 42; —— 数组下标越界（即使没崩溃，也不保证安全）
• int* p = new int[2]; p[3] = 0; —— new分配后越界写，UB，不触发std::bad_alloc
• std::vector v{1,2}; v.at(5); —— at()会抛异常，但v[5]是UB（operator[]不检查）
• char buf[10]; strcpy(buf, "hello world"); —— 缓冲区溢出，经典UB，也是栈溢出漏洞根源

解引用空/野/已释放指针

指针失效后继续使用，结果不可预测：

• int* p = nullptr; *p = 1; —— 解引用空指针，UB（不是“一定段错误”，优化后可能被整个删掉）
• int* p = new int(42); delete p; cout —— 使用已释放内存（dangling pointer），UB
• int* p; cout —— 未初始化指针解引用，UB（哪怕只是读，也可能触发陷阱值）
• int x = 10; int* p = &x; } /* x析构 */ cout —— 访问已离开作用域的局部对象，UB

有符号整数溢出与未定义运算

无符号整数溢出是定义良好的（自动回绕），但有符号整数溢出是UB：

标签： 栈 c++ 底层开发