คำถามที่ดูเหมือนง่ายๆ ว่าเกิดอะไรขึ้นเมื่อคุณสั่งให้คอมพิวเตอร์จัดสรรหน่วยความจำขนาดศูนย์ไบต์ ได้จุดประกายการถกเถียงอย่างเข้มข้นในหมู่โปรแกรมเมอร์ ปริศนาทางเทคนิคนี้เผยให้เห็นปัญหาที่ลึกซึ้งกว่าเกี่ยวกับมาตรฐานซอฟต์แวร์ ความเข้ากันได้ของระบบ และความท้าทายในการเขียนโค้ดที่สามารถพกพาได้
เมื่อโปรแกรมเมอร์เรียกใช้ malloc(0) - ฟังก์ชันที่ขอหน่วยความจำขนาดศูนย์ไบต์ - ระบบคอมพิวเตอร์ต่างๆ จะตอบสนองในรูปแบบที่แตกต่างกันโดยสิ้นเชิง บางระบบจะคืนค่า null พิเศษที่บ่งบอกว่าไม่มีการจัดสรรอะไรเลย ในขณะที่ระบบอื่นๆ จะให้แอดเดรสหน่วยความจำที่ไม่ซ้ำกันซึ่งชี้ไปที่... ไม่มีอะไรเลย ความไม่สอดคล้องนี้ได้ทำให้เกิดความล้มเหลวของซอฟต์แวร์ในโลกจริงและยังคงสร้างความหงุดหงิดให้กับนักพัฒนาหลายทศวรรษหลังจากที่พฤติกรรมนี้ได้รับการกำหนดมาตรฐานครั้งแรก
มาตรฐานอนุญาตให้มีสองพฤติกรรมที่แตกต่างกัน
รากเหง้าของปัญหานี้อยู่ที่วิธีการเขียนมาตรฐานการเขียนโปรแกรม ทั้งมาตรฐานภาษาโปรแกรม C และข้อกำหนด POSIX ตั้งใจอนุญาตให้ malloc(0) ทำงานได้สองแบบ: คืนค่า null หรือคืนพอยน์เตอร์ที่ไม่ซ้ำกันซึ่งไม่สามารถใช้เพื่อเข้าถึงหน่วยความจำได้ การตัดสินใจนี้ทำขึ้นเพื่อหลีกเลี่ยงการทำลายการใช้งานซอฟต์แวร์ที่มีอยู่แล้วซึ่งทำงานแตกต่างกันอยู่แล้ว
การอภิปรายในชุมชนเผยให้เห็นว่าพฤติกรรมคู่นี้สร้างปัญหาในทางปฏิบัติ เมื่อโค้ดเดียวกันทำงานบนระบบที่แตกต่างกัน มันอาจทำงานได้อย่างสมบูรณ์แบบบนเครื่องหนึ่งแต่ล้มเหลวอย่างหายนะบนอีกเครื่องหนึ่ง นักพัฒนาคนหนึ่งได้แบ่งปันประสบการณ์ของพวกเขาในการดูแลซอฟต์แวร์ที่ล้มเหลวโดยเฉพาะบนระบบ AIX เพราะ malloc(0) คืนค่า null ในขณะที่โค้ดคาดหวังพอยน์เตอร์ที่ใช้งานได้
ตัวเลือกพฤติกรรม malloc(0) ตามมาตรฐาน C:
- ตัวเลือกที่ 1: คืนค่า NULL pointer (บ่งชี้ว่าไม่มีการจัดสรรหน่วยความจำ)
- ตัวเลือกที่ 2: คืนค่า pointer ที่ไม่ใช่ NULL และมีค่าเฉพาะ (ไม่สามารถใช้อ้างอิงได้)
- ข้อกำหนด: หากไม่ใช่ NULL การเรียกใช้แต่ละครั้งต้องคืนค่าที่อยู่ที่ไม่ซ้ำกัน
- มาตรฐาน: กำหนดไว้ในข้อกำหนด C89, C99 และ POSIX
ข้อกำหนดพอยน์เตอร์ที่ไม่ซ้ำกันสร้างความซับซ้อน
เมื่อระบบเลือกที่จะคืนพอยน์เตอร์ที่ใช้งานได้สำหรับการจัดสรรขนาดศูนย์ไบต์ พวกเขาต้องมั่นใจว่าการเรียกใช้แต่ละครั้งจะสร้างแอดเดรสที่ไม่ซ้ำกัน ข้อกำหนดนี้ซึ่งกำหนดโดยมาตรฐาน บังคับให้ตัวจัดสรรหน่วยความจำต้องติดตามพอยน์เตอร์พิเศษเหล่านี้แม้ว่าพวกเขาจะชี้ไปที่หน่วยความจำที่ใช้งานไม่ได้
การจัดสรรแต่ละครั้งดังกล่าวจะต้องให้พอยน์เตอร์ไปยังออบเจ็กต์ที่แยกจากออบเจ็กต์อื่นๆ
ข้อกำหนดความไม่ซ้ำกันนี้ได้นำไปสู่การใช้งานที่สร้างสรรค์แต่มีปัญหา ระบบฝังตัวเก่าบางระบบคืนค่าคงที่ -1 สำหรับการเรียกใช้ malloc(0) ทั้งหมด ซึ่งละเมิดมาตรฐานแต่ตอบสนองความต้องการเฉพาะของพวกเขา อย่างไรก็ตาม วิธีการดังกล่าวสามารถทำลายโค้ดที่ใช้พอยน์เตอร์เป็นคีย์ในโครงสร้างข้อมูล ซึ่งแอดเดรสที่ซ้ำกันทำให้เกิดการชนกันที่ไม่คาดคิด
ผลกระทบในโลกจริงต่อการพัฒนาซอฟต์แวร์
ความไม่สอดคล้องของ malloc(0) ส่งผลกระทบมากกว่าแค่การอภิปรายทางวิชาการ นักพัฒนาที่ทำงานกับคอนเทนเนอร์ทั่วไป ไลบรารีการจัดการหน่วยความจำ และซอฟต์แวร์ข้ามแพลตฟอร์มต้องคำนึงถึงความแปรปรวนนี้ ฟังก์ชันบางตัวในไลบรารี C มาตรฐาน เช่น memcpy ปฏิเสธที่จะทำงานกับพอยน์เตอร์ null แม้ในการคัดลอกศูนย์ไบต์ ทำให้ความแตกต่างระหว่าง null และพอยน์เตอร์ที่ใช้งานได้มีความสำคัญในทางปฏิบัติ
วิธีการที่ปลอดภัยที่สุดตามฉันทามติของชุมชนคือการหลีกเลี่ยง malloc(0) โดยสิ้นเชิง นักพัฒนาสามารถขอ malloc(1) เมื่อพวกเขาต้องการแอดเดรสที่ไม่ซ้ำกัน หรือห่อ malloc ในฟังก์ชันที่กำหนดเองซึ่งให้พฤติกรรมที่สอดคล้องกันในทุกระบบ แม้ว่าสิ่งนี้จะเพิ่มโค้ดพิเศษ แต่มันช่วยกำจัดแหล่งที่มาสำคัญของปัญหาการพกพา
วิธีแก้ปัญหาทั่วไปของนักพัฒนา:
- ใช้
malloc(1)แทนmalloc(0)เมื่อต้องการที่อยู่เฉพาะ - ห่อหุ้ม malloc ด้วยฟังก์ชันที่กำหนดเองเพื่อให้มีพฤติกรรมที่สม่ำเสมอ
- เพิ่ม size+1 ในคำขอการจัดสรรเพื่อหลีกเลี่ยงกรณีขอบของ zero-byte
- ใช้การติดตามหน่วยความจำเฉพาะแอปพลิเคชันสำหรับการจัดสรรขนาดศูนย์
บทสรุป
การถกเถียง malloc(0) แสดงให้เห็นว่าการตัดสินใจทางเทคนิคที่ดูเหมือนเล็กน้อยสามารถมีผลที่ตามมายาวนาน สิ่งที่เริ่มต้นเป็นความพยายามที่จะรองรับการใช้งานที่มีอยู่แล้วที่แตกต่างกัน ได้สร้างแหล่งที่มาถาวรของความสับสนและข้อบกพร่อง สำหรับนักพัฒนาสมัยใหม่ บทเรียนชัดเจน: เมื่อมาตรฐานอนุญาตให้มีหลายพฤติกรรม เส้นทางที่ปลอดภัยที่สุดคือการหลีกเลี่ยงการพึ่งพาพฤติกรรมใดพฤติกรรมหนึ่งโดยเฉพาะ
หมายเหตุทางเทคนิค: malloc เป็นฟังก์ชันการจัดสรรหน่วยความจำในการเขียนโปรแกรม C ที่สำรองพื้นที่สำหรับโปรแกรมในการจัดเก็บข้อมูล POSIX เป็นชุดมาตรฐานที่กำหนดว่าระบบปฏิบัติการควรทำงานอย่างไร