Memset() se llama con un puntero nulo si el tamaño es 0?

Question

Por una razón u otra, deseo rodar manualmente una versión cero de malloc(). Para minimizar la complejidad algorítmica, quiero escribir:

void * my_calloc(size_t size) 
{ 
    return memset(malloc(size), 0, size); 
} 

¿Es esta bien definido cuando size == 0? Está bien llamar al malloc() con un tamaño cero, pero eso le permite devolver un puntero nulo. ¿Será correcta la invocación posterior de memset, o es este comportamiento indefinido y necesito agregar un if (size) condicional?

¡Me gustaría evitar las verificaciones condicionales redundantes!

Supongamos por el momento que malloc() no falla. En realidad, habrá una versión enrollada a mano de malloc() allí, que terminará en caso de falla.

_{Algo como esto:}

void * my_malloc(size_t size) 
{ 
    void * const p = malloc(size); 
    if (p || 0 == size) return p; 
    terminate(); 
} 

Answer 1

Editar Re:

que añadió esta tarde: Supongamos que malloc() nunca falla. La pregunta es solo si el tamaño puede ser 0

Veo. Por lo que sólo quiere que las cosas sean seguras si el puntero es NULL y el tamaño es 0.

En referencia a la documentación de POSIX

• http://pubs.opengroup.org/onlinepubs/009695399/functions/memset.html
• http://pubs.opengroup.org/onlinepubs/7908799/xsh/memset.html

Sin , no se especifica que sea seguro llamar a memset con un puntero NULL (si lo llamaras con cero recuento o tamaño ... eso sería aún más 'inter esting ', pero tampoco especificado).

Nada de eso se menciona siquiera en las secciones "informativas".

Tenga en cuenta que el primer enlace menciona

la funcionalidad descrita en esta página de referencia está alineado con el estándar ISO C. Cualquier conflicto entre los requisitos descritos aquí y el estándar ISO C es involuntario. Este volumen de IEEE Std 1003.1-2001 se remite a la ISO C estándar

actualización puedo confirmar que el estándar ISO C99 (n1256.pdf) es igualmente breve como los docs POSIX y el C++ 11 especificación solo se refiere al estándar ansi C para memset y amigos.

Answer 2

Aquí está la declaración glibc:

extern void *memset (void *__s, int __c, size_t __n) __THROW __nonnull ((1)); 

El __nonnull muestra que espera que el puntero sea no nulo.

Answer 3

Esto es lo que el estándar C99 dice acerca de esto:

7.1.4 "Uso de las funciones de biblioteca

Si un argumento a una función tiene un valor no válido (por ejemplo, un valor fuera del dominio de la función, o un puntero fuera del espacio de direcciones del programa, o un puntero nulo, o un puntero al almacenamiento no modificable cuando el parámetro correspondiente no está const-calificado) o un tipo (después de la promoción) no esperado por una función con número variable de argumentos, el comportamiento no está definido.

7.21.1 "convenciones función de cadena" (recuerde que memset() es en string.h)

Cuando un argumento declarado como size_t n especifica la longitud de la matriz para una función, n puede tener el valor cero en una llamar a esa función. A menos que se indique explícitamente lo contrario en la descripción de una función particular en esta subcláusula, los argumentos del puntero en dicha llamada aún tendrán valores válidos, como se describe en 7.1.4.

7.21.6.1 "La función memset"

El memset función copia el valor de c (convertido a un unsigned char) en cada uno de los n primeros caracteres del objeto apuntado por s.

En rigor, dado que la norma especifica que s debe apuntar a un objeto, pasar un puntero nulo sería UB. Agregue el cheque (el costo comparado con el malloc() será infinitamente pequeño). Por otro lado, si sabe que el malloc() no puede fallar (porque tiene uno personalizado que finaliza), entonces obviamente no necesita ejecutar el cheque antes de llamar al memset().