Clang / LLVM이 열거 된 모든 사례를 다루는 switch 문에서 기본값 사용에 대해 경고하는 이유는 무엇입니까?

다음 enum 및 switch 문을 고려하십시오.

typedef enum {
    MaskValueUno,
    MaskValueDos
} testingMask;

void myFunction(testingMask theMask) {
    switch (theMask) {
        case MaskValueUno: {}// deal with it
        case MaskValueDos: {}// deal with it
        default: {} //deal with an unexpected or uninitialized value
    }
};

나는 Objective-C 프로그래머이지만 더 많은 사람들을 위해 이것을 순수한 C로 작성했습니다.

-Weverything이있는 Clang / LLVM 4.1은 기본 줄에 경고합니다.

모든 열거 값을 포함하는 스위치의 기본 레이블

이제 이것이 왜 존재하는지 알 수 있습니다. 완벽한 세계에서 인수에 입력하는 유일한 값 theMask은 열거 형에있을 것이므로 기본값이 필요하지 않습니다. 그러나 일부 해킹이 발생하여 초기화되지 않은 정수를 내 아름다운 기능에 던지면 어떻게됩니까? 내 기능은 라이브러리의 드롭으로 제공되며 거기에 들어갈 수있는 것을 제어 할 수 없습니다. 사용 default은 이것을 처리하는 매우 깔끔한 방법입니다.

왜 LLVM 신들은이 행동이 그들의 지옥의 장치에 맞지 않다고 생각합니까? 인수를 확인하기 위해 if 문으로이 작업을 수행해야합니까?

다음은 clang의 문제보고 나 보호하려는 버전이없는 버전입니다.

void myFunction(testingMask theMask) {
    assert(theMask == MaskValueUno || theMask == MaskValueDos);
    switch (theMask) {
        case MaskValueUno: {}// deal with it
        case MaskValueDos: {}// deal with it
    }
}

Killian은 왜 clang이 경고를 내는지 설명했습니다. 열거 형을 확장하면 기본 케이스에 빠질 것입니다. 아마도 원하는 것이 아닙니다. 올바른 조치는 기본 사례를 제거하고 처리되지 않은 조건에 대한 경고를받는 것 입니다.

이제 누군가가 열거 외부의 값으로 함수를 호출 할 수 있다고 걱정합니다. 그것은 함수의 전제 조건을 충족시키지 못하는 것처럼 들립니다. testingMask열거 에서 값을 기대한다고 기록 되었지만 프로그래머가 다른 것을 전달했습니다. 따라서 프로그래머 오류를 사용하십시오 assert()(또는 NSCAssert()Objective-C를 사용한다고 말했듯이). 프로그래머가 잘못하면 프로그래머가 잘못하고 있다는 메시지가 표시되면서 프로그램이 충돌하게하십시오.

default여기 에 레이블이 있다는 것은 기대하는 것에 대해 혼란스러워한다는 표시입니다. 당신은 모든 가능한 소진했기 때문에 enum명시 적으로 값을은이 default가능성이 실행되지 않을 수 있으며, 미래의 어느 변경에 대해 당신이 확장 된 경우 때문에, 보호하는 데 필요하지 않습니다 enum, 그 구조는 것이 이미 경고를 생성합니다.

따라서 컴파일러는 모든 기반을 다뤘지만 아직하지 않았다고 생각 하는 것처럼 보이며 항상 나쁜 징조입니다. switch예상되는 형식 으로 변경하기 위해 최소한의 노력을 기울임 으로써 컴파일러에게 현재하고있는 것처럼 보이는 것이 실제로하고있는 것임을 알 수 있습니다.

Clang은 혼란스럽고 기본 문장을 가지고 완벽하게 훌륭한 연습이 있으며 방어 프로그래밍 이라고하며 좋은 프로그래밍 연습으로 간주됩니다 (1). 데스크탑 프로그래밍에는 없지만 미션 크리티컬 시스템에서 많이 사용됩니다.

방어 프로그래밍의 목적은 이론 상으로는 절대 발생하지 않는 예기치 않은 오류를 포착하는 것입니다. 이러한 예기치 않은 오류는 프로그래머가 반드시 함수에 잘못된 입력 또는 "악한 핵"을 제공하는 것은 아닙니다. 버퍼 오버플로, 스택 오버플로, 런 어웨이 코드 및 함수와 관련이없는 유사한 버그로 인해 변수가 손상되었을 수 있습니다. 임베디드 시스템의 경우 특히 외부 RAM 회로를 사용하는 경우 EMI로 인해 변수가 변경 될 수 있습니다.

기본 문장 안에 쓰는 내용에 관해서는 ... 프로그램이 끝나고 프로그램이 완전히 사라 졌다고 의심되면 일종의 오류 처리가 필요합니다. 대부분의 경우 "예기치 않았지만 중요하지 않은"등의 주석이있는 빈 명령문을 추가하기 만하면 예상치 못한 상황에 대한 생각을 표시 할 수 있습니다.

(1) MISRA-C : 2004 15.3.

그래도 낫다:

typedef enum {
    MaskValueUno,
    MaskValueDos,

    MaskValue_count
} testingMask;

void myFunction(testingMask theMask) {
    assert(theMask >= 0 && theMask<MaskValue_count);
    switch theMask {
        case MaskValueUno: {}// deal with it
        case MaskValueDos: {}// deal with it
    }
};

열거 형에 항목을 추가 할 때 오류가 덜 발생합니다. 열거 형 값을 부호없는 경우 0보다 큰 테스트를 건너 뛸 수 있습니다. 이 방법은 열거 형 값에 공백이없는 경우에만 작동하지만 종종 그러한 경우가 있습니다.

그러나 일부 해킹이 발생하여 초기화되지 않은 정수를 내 아름다운 기능에 던지면 어떻게됩니까?

그럼 당신은 얻을 정의되지 않은 행동을 하고 default의미가 될 것입니다. 이를 개선하기 위해 할 수있는 일은 없습니다.

좀 더 명확하게하겠습니다. 누군가가 int함수에 초기화되지 않은 것을 전달하면 즉시 정의되지 않은 동작입니다. 함수는 Halting Problem을 해결할 수 있으며 중요하지 않습니다. UB입니다. UB가 호출 된 후에는 수행 할 수있는 작업이 없습니다.

기본 진술이 반드시 도움이되는 것은 아닙니다. 스위치가 열거 형 위에 있으면 열거 형에 정의되지 않은 값은 정의되지 않은 동작을 실행하게됩니다.

아시다시피 컴파일러는 다음과 같이 해당 스위치를 기본값으로 컴파일 할 수 있습니다.

if (theMask == MaskValueUno)
  // Execute something MaskValueUno code
else // theMask == MaskValueDos
  // Execute MaskValueDos code

정의되지 않은 동작을 트리거하면 되돌아 갈 수 없습니다.

나는 또한 default:모든 경우에 있는 것을 선호합니다 . 나는 평소와 같이 파티에 늦었지만 ... 내가 위에서 보지 못한 다른 생각들 :

• 특정 경고 (또는도 던지는 경우 오류가 -Werror)에서 오는 -Wcovered-switch-default(에서 -Weverything가 아니라 -Wall). 도덕적 유연성은 켤 수 있습니다 경우 해제 특정 경고를 (즉,에서 몇 가지를 절제 -Wall나 -Weverything), 던지는 고려 -Wno-covered-switch-default(또는 -Wno-error=covered-switch-default사용하는 경우 -Werror), 그리고 일반적으로 -Wno-...다른 경고를 당신은 불쾌한 찾을 수 있습니다.
• 들어 gcc(와 더 일반적인 행동 clang), 상담 gcc에 대한 맨 -Wswitch, -Wswitch-enum, -Wswitch-default스위치 문에서 열거 된 유형의 비슷한 상황에 대한 (다른) 동작을.

• 나는 또한 개념 상이 경고를 좋아하지 않으며, 그 문구를 좋아하지도 않습니다. 나에게 경고의 단어 ( "기본 레이블 ... 모든 것을 다룹니다 ... 값")는 default:사건이 항상 다음과 같이 실행될 것이라고 제안합니다.

  switch (foo) {
    case 1:
      do_something(); 
      //note the lack of break (etc.) here!
    default:
      do_default();
  }

  첫 번째 읽기에, 이것은 당신이로 실행 줄 알았는데 무엇 - 당신의 것을 default:더가 있기 때문에 경우 항상 실행되지 것 break;또는 return;유사한. 이 개념은 (나의 귀와 비슷하다)에서 나오는 다른 유모 스타일 (때로는 도움이 되긴하지만) 해설과 유사하다 clang. 인 경우 foo == 1두 기능이 모두 실행됩니다. 위의 코드에는이 동작이 있습니다. 즉, 후속 사례에서 코드를 계속 실행하려는 경우에만 브레이크 아웃에 실패하십시오! 그러나 이것은 귀하의 문제가 아닌 것으로 보입니다.

pedantic 될 위험에, 다른 완전성에 대한 생각 :

• 그러나 나는이 동작이 다른 언어 또는 컴파일러의 공격적인 유형 검사와 일치한다고 생각합니다. 가설을 세울 때 일부 환급 이int 자신의 특정 유형을 명시 적으로 사용하려는이 함수에 또는 다른 것을 전달하려고 시도하는 경우 컴파일러는 해당 상황에서 공격적인 경고 또는 오류로 동등하게 보호해야합니다. 그러나 그렇지 않습니다! (즉, 적어도 것으로 보인다 gcc와 clang하지 않는 enum유형 검사,하지만 내가 듣고 그 icc않습니다 ). 타입 안전성을 얻지 못하므로 위에서 설명한 것처럼 가치 안전성을 얻을 수 있습니다. 그렇지 않으면 TFA에서 제안한대로 struct형식 안전성을 제공 할 수있는 것을 고려하십시오 .
• 다른 해결 방법은 당신의 새로운 "값"만들 수 enum등을 MaskValueIllegal, 그를 지원하지 않는 case당신에 switch. 그것은 default:(다른 엉뚱한 가치에 더하여) 먹게 될 것입니다.

긴 라이브 방어 코딩!

대안 제안은 다음과 같습니다
. OP는 열거 형 이 예상 되는 int곳 에서 누군가가 통과하는 경우를 막으려 고합니다 . 또는 더 많은 경우에 새로운 헤더를 사용하여 오래된 라이브러리를 최신 프로그램과 연결 한 경우가 있습니다.

int케이스 를 처리하기 위해 스위치를 바꾸지 않겠습니까? 스위치의 값 앞에 캐스트를 추가하면 경고가 제거되고 기본값이 존재하는 이유에 대한 힌트도 제공됩니다.

void myFunction(testingMask theMask) {
    int maskValue = int(theMask);
    switch(maskValue) {
        case MaskValueUno: {} // deal with it
        case MaskValueDos: {}// deal with it
        default: {} //deal with an unexpected or uninitialized value
    }
}

내가 찾을이 훨씬 덜 제기 (가)보다 assert()가능한 각 값을 테스트하거나 심지어의 범위는 가정 만들기 열거 값이 너무 간단한 테스트가 작동하는지 잘 정렬됩니다. 이것은 기본 설정이 정확하고 아름답게 수행되는 추악한 방법입니다.