C言語　配列の初期化子が要素数より少ない場合にエラーを出したい

C言語で配列の初期化子が要素数より少ない場合にエラーを出したい

C言語でプログラムを組んでいる時に疑問に思い、質問させていただきました。

配列の要素数を明示的に定義している場合において、
初期化子が要素数より多い場合はコンパイルエラーが出るのですが
初期化子が要素数より少ない場合は残りが０埋めされるだけでエラーが出ません。

例えば、ある種のデータ群を配列として持っていて
配列の中身にはそれぞれデータが必ず入っている必要がある
などといった場合に、
配列の要素数の定義だけを増加させると、中身のない領域ができてしまい危険に思いました。

どうにかしてエラーを発生させることはできないのでしょうか？
もしくはコードの書き方等で安全に設計することはできるでしょうか？

コード例

C
1//#define DATA_ARRAY_SIZE 5 → 10 に変更
2#define DATA_ARRAY_SIZE 10
3const int data_array[DATA_ARRAY_SIZE] = { 1,2,3,4,5 };

例えば、こういう場合です。

追記

具体的な状況が伝わりにくかったのでコード例を追記しました。
配列のサイズを取得したいというよりも、
あるサイズ（ここでは列挙体のサイズ）に配列のサイズを紐づけていて
そのサイズが変更された場合に何かしら気付けるような方法があるのかを知りたいです。

C
1typedef enum{
2    a1 = 0,
3    a2,
4    a3,
5    a_NUM,      //この列挙体の要素数
6}eXXX;
7
8const int data_array[a_NUM] = { 1, 2, 3 };
9
10int main(void)
11{
12    for (int i = 0; i < a_NUM; i++)
13    {
14        //data_array[i]を使った処理
15    }
16
17    return 0;
18}

上記のコードで、
enumに'a4'が追加された時に、
データ配列的には想定されていない'data_array[3]'にアクセスされることが危険だと感じました。

Zuishin

2020/05/09 02:18

メモリが余分に確保されているだけで、特に危険は無いように思いますが、const int data_array[] = { 1,2,3,4,5 }; でコンパイルできませんか？

Zuishin

2020/05/09 03:03

もう一度書きますが、 const int data_array[] = { 1,2,3,4,5 }; でコンパイルできませんか？

darudaru

2020/05/09 03:09

ご回答ありがとうございます。質問が説明不足だと感じ、追記させていただきました。コンパイルは可能なのですが、余分に確保されたメモリ（適切に初期化されていない）にアクセスしてしまう可能性があることに危険を感じています。

Zuishin

2020/05/09 03:38 編集

配列のサイズが要素数によってきまるので、そのサイズ外にアクセスしなければいいだけです。 DATA_ARRAY_SIZE とそのサイズが等しいかどうか起動時に一度チェックすればより安全ですが、配列にアクセスするたびにチェックすれば更に安全です。そうしてもさほどパフォーマンスは落ちないでしょう。

thkana

2020/05/09 04:16

特に定義があるわけではないと思いますが、経験上C言語界隈では未定義の動作を引き起こすようなものを特に「危険」と呼ぶのではないでしょうか。確かに初期化忘れもプログラムの期待しない結果を招くという意味では危険が無いわけではないですが、極論「プログラムの動作をきちんと追っていけば解釈できる」もので、それは単なるバグと呼ぶ気がします。やりたいこととして理解はできるのですが、「危険」と言われて身構えていたら肩透かしを喰らったような、そんな感じがちょっとするんですよね。

SHOMI

2020/05/09 04:27

>初期化子が要素数より少ない場合は残りが０埋めされるだけでエラーが出ません。コンパイラからすると、配列の要素数に満たない部分は残りは0埋めされるとプログラマが分かったうえでやっている状態なわけで。要素数に満たない部分を0埋めされたくないのなら、要素数を指定しないでおくしかないです。

darudaru

2020/05/09 10:16

実行時エラーではなく実行前エラーを出す方法を知りたく今回質問させていただきました。最終的にはバグであり自己責任というのは重々承知しているのですが、それに気付ける手段として何かあるのであれば知りたいと思った次第です。皆様ご回答いただき、ありがとうございます。勉強になります。

行動規範の内容に同意します

回答4件

ベストアンサー

要素数に満たない分を0初期化されたくないのであれば、
要素数とデータを個別に管理せずにデータ数を取得すればよいのでは？

C
1const int data_array[] = { 1,2,3,4,5 };
2const size_t DATA_ARRAY_SIZE = sizeof(data_array) / sizeof(data_array[0]);

要素数に満たない分が0(もしくはヌルポインタ)に初期化されるのはC言語の機能なので、エラーにすることはできません。
配列の初期化

(質問追記分)
コメントでthkanaさんも書かれていますが、実行時エラーとするaseertではだめですか？
注意：aseertはNDEBUGマクロが定義されていると何もしないコードに置き換えられます。
gcc/g++なら明示的にNDEBUGを定義しなければaseert実行されますが、VisualC++の場合はReleaseビルド時NDEBUGが定義されます。
VisualC++のReleaseビルド時でもエラー表示したい場合はif文にでも置き換えてください。

C
1#include <assert.h>
2typedef enum {
3    a1 = 0,
4    a2,
5    a3,
6    a4,
7    a_NUM,      //この列挙体の要素数
8}eXXX;
9const int data_array[] = { 1,2,3 };
10
11int main(void)
12{
13    assert(a_NUM == sizeof(data_array) / sizeof(data_array[0]));
14
15    for (int i = 0; i < a_NUM; i++)
16    {
17        //data_array[i]を使った処理
18    }
19
20    return 0;
21}

~~C言語にこだわらず~~C++(C++11以降)~~でもよい~~なら、以下のようにすればコンパイル時にエラーにできます。
(追記)C言語もC11以降なら_Static_assertが使用でき、assert.hをincludeすれば#define static_assert _Static_assertとdefineされるようです。手元のMinGW gcc9.2.0ではassert.hにそのような記述は含まれておらずdefineされませんでしたが、_Static_assertは使用できました。
VisualC++のC言語はC90(C89)なので_Static_assertは使用できませんが、static_assertは使えるようです。

C++
1typedef enum {
2    a1 = 0,
3    a2,
4    a3,
5    a4,
6    a_NUM,      //この列挙体の要素数
7}eXXX;
8const int data_array[] = { 1,2,3 };
9static_assert(a_NUM == sizeof(data_array) / sizeof(data_array[0]), "element count != a_NUM");
10

投稿2020/05/08 16:56

編集2020/05/09 10:10

SHOMI

総合スコア4079

fana

2020/05/09 02:11

この回答のやり方でも，問題としているミスをした（＝本当は要素を増やさなきゃならないのに，初期化子を少ないままにしてしまった）場合への対策にならないと思います．

thkana

2020/05/09 02:32

実行時エラーでよければ、 #define DATA_ARRAY_SIZE 10 const int data_array[] = { 1,2,3,4,5 }; assert(DATA_ARRAY_SIZE==sizeof(data_array) / sizeof(data_array[0])); とかでしょうかね。ついでに言いたいので、勝手ながら場所をお借りして。 > 中身のない領域ができてしまい Cには「中身のない」領域はありません。0やnullは立派にひとつの値です。「危険」とまでいうのは、型付けのないスクリプト言語とかの感覚でしょうか。

darudaru

2020/05/09 03:06

ご回答ありがとうございます。質問が説明不足だと感じ、追記させていただきました。「危険」というのは、実装者が想定していない（適切に初期化できていない）領域にアクセスしてしまうのが怖いという意味です。

SHOMI

2020/05/09 08:37

>この回答のやり方でも，問題としているミスをした（＝本当は要素を増やさなきゃならないのに，初期化子を少ないままにしてしまった）場合への対策にならないと思います．要素数を別途持たない場合は知るすべがないですね

darudaru

2020/05/09 10:07

ご回答ありがとうございます。実行時エラーではなく、実行前エラーを出す方法を知りたいと思い質問しました。 _Static_assert というものがあったのですね。勉強になります。自分の環境でもこれで実現できたので、問題を解決できました。ありがとうございます。

行動規範の内容に同意します

初期化子が要素数より少ない場合は残りが０埋めされるだけでエラーが出ません

それを利用する技(?)もあります.

C は元々 OS を書くために発展した言語です. チップレベルの動作を理解した上でその機能を最大限に発揮できるようコードを書くための言語であり, 一見「危険」に思えるコードも, あくまでプログラマが理解・注意・意図して書いていることが大前提です.

求められるものの変化で, あるいはそのような「安全」の機能を含むコンパイラもあるかもしれませんが, そのようなモノが無くても「安全」になるように(他の方の回答にありますように)コードを書くことが技術者の腕の見せ所であり, さらには必要ならそのような機能をコンパイラを改造して作ってしまおうという気概こそ C の技術者に必要なことかと思います.

投稿2020/05/09 04:14