17370845950

UBSan是Clang/GCC的运行时未定义行为检测工具，通过插桩捕获整数溢出、空指针解引用等UB；编译需加-fsanitize=undefined -g -O1，避免高优化等级导致漏检。

UBSan（Undefined Behavior Sanitizer）是Clang和GCC提供的运行时检测工具，专门用来捕获C++中常见的未定义行为（UB），比如有符号整数溢出、空指针解引用、越界数组访问、使用未初始化变量、类型双关（type-punning）违规等。它不依赖静态分析，而是在程序运行时插桩检查，报错直接指向问题代码行，对调试非常友好。

编译时启用UBSan

用Clang或较新版本的GCC（≥5.0）编译时加上-fsanitize=undefined即可。推荐同时加-g（保留调试信息）和-O1（开启基础优化，避免UBSan误报或漏报）：

• Clang 示例：clang++ -g -O1 -fsanitize=undefined -o myapp main.cpp
• GCC 示例：g++ -g -O1 -fsanitize=undefined -o myapp main.cpp

注意：不要用-O2或更高优化等级，某些UB可能被编译器提前优化掉，导致UBSan检测不到；-O1是平衡点。

常见UB检测项与对应开关

默认-fsanitize=undefined只启用一部分检查（如整数溢出、移位越界、null指针解引用）。你可以按需启用更细粒度的检查：

• -fsanitize=signed-integer-overflow：有符号整数溢出（如INT_MAX + 1）
• -fsanitize=null：空指针解引用、delete nullptr
• -fsanitize=shift：非法位移（如x 当x是32位整数）
• -fsanitize=unreachable：执行到__builtin_unreachable()标记的不可达路径
• -fsanitize=vla-bound：变长数组（VLA）大小为负或过大
• -fsanitize=object-size：memcpy/memmove越界（需配合-D_FORTIFY_SOURCE=2）

多个选项可用逗号拼接，例如：-fsanitize=signed-integer-overflow,null,shift。

运行时控制与输出优化

UBSan默认在触发UB时打印详细错误信息并终止程序。你可以通过环境变量微调行为：

• UBSAN_OPTIONS=print_stacktrace=1：显示完整调用栈（强烈推荐）
• UBSAN_OPTIONS=halt_on_error=1：遇到第一个UB就停止（默认已启用）
• UBSAN_OPTIONS=abort_on_error=1：用abort()退出（便于gdb调试）
• UBSAN_OPTIONS=suppressions=ubsan.supp：指定抑制文件，跳过已知误报或暂不修复的问题

示例运行命令：UBSAN_OPTIONS=print_stacktrace=1:abort_on_error=1 ./myapp。

注意事项与局限性

UBSan不是万能的，使用时需注意：

• 仅检测**运行到的代码路径**——没执行的UB不会报，所以务必覆盖充分的测试用例
• 不检测所有UB类型，比如严格别名违规（strict aliasing）需配合-fno-strict-aliasing或-fsanitize=alignment（Clang 14+）
• 多线程下部分检查（如thread sanitizer）不在UBSan范围内，应搭配TSan使用
• 生产环境切勿开启UBSan——性能开销大（尤其整数运算密集场景），且会终止程序

基本上就这些。UBSan上手简单，效果直接，是C++调试未定义行为最实用的工具之一。