C有未定义行为的概念，也就是说，一些语言结构在语法上是有效的，但你不能预测代码运行时的行为。

据我所知，该标准并没有明确说明为什么存在未定义行为的概念。在我看来，这只是因为语言设计者想在语义上有一些余地，而不是要求所有实现以完全相同的方式处理整数溢出，这很可能会带来严重的性能损失，他们只是让行为未定义，所以如果你编写的代码导致整数溢出，任何事情都可能发生。

那么，考虑到这一点，为什么这些是“问题”呢?语言清楚地表明，某些事情会导致未定义的行为。没有什么问题，没有什么“应该”牵涉其中。如果当其中一个涉及的变量被声明为volatile时，未定义的行为发生了变化，这并不能证明或改变任何东西。它是没有定义的;你不能对这种行为进行推理。

你最有趣的例子就是

u = (u++);

是教科书上未定义行为的例子(见维基百科关于序列点的条目)。

你的问题可能不是“为什么这些构念在C语言中是未定义的行为?”你的问题可能是，“为什么这段代码(使用++)没有给我预期的值?”，有人将你的问题标记为重复，并将你发送到这里。

这个答案试图回答这个问题:为什么您的代码没有给您预期的答案，以及您如何学会识别(和避免)不能按预期工作的表达式。

我假设您已经听说了C的c++和——操作符的基本定义，以及前缀形式++x与后缀形式x++的区别。但是这些运算符很难理解，所以为了确保你理解了，也许你写了一个很小的测试程序，涉及到

int x = 5;
printf("%d %d %d\n", x, ++x, x++);

但是，让你惊讶的是，这个程序并没有帮助你理解——它输出了一些奇怪的、无法解释的输出，这表明++可能做了一些完全不同的事情，完全不是你想的那样。

或者，也许你正在看到一个难以理解的表达，比如

int x = 5;
x = x++ + ++x;
printf("%d\n", x);

也许有人把代码作为谜题给你。这段代码也没有意义，特别是在运行它的时候——如果在两个不同的编译器下编译和运行它，可能会得到两个不同的答案!这是怎么回事?哪个答案是正确的?(答案是两者都是，或者都不是。)

正如您现在所听到的，这些表达式是未定义的，这意味着C语言不能保证它们将做什么。这是一个奇怪而令人不安的结果，因为您可能认为您可以编写的任何程序，只要它编译并运行，就会生成一个唯一的、定义良好的输出。但在未定义行为的情况下，就不是这样了。

什么使表达式没有定义?包含++和——的表达式总是未定义的吗?当然不是:这些都是有用的运算符，如果使用得当，它们的定义是完美的。

对于我们正在讨论的表达式，当同时发生太多事情时，当我们无法说出事情发生的顺序，但当顺序对我们得到的结果很重要时，它们就没有定义了。

让我们回到我在这个回答中使用的两个例子。当我写的时候

printf("%d %d %d\n", x, ++x, x++);

the question is, before actually calling printf, does the compiler compute the value of x first, or x++, or maybe ++x? But it turns out we don't know. There's no rule in C which says that the arguments to a function get evaluated left-to-right, or right-to-left, or in some other order. So we can't say whether the compiler will do x first, then ++x, then x++, or x++ then ++x then x, or some other order. But the order clearly matters, because depending on which order the compiler uses, we'll clearly get a different series of numbers printed out.

那么这个疯狂的表达呢?

x = x++ + ++x;

The problem with this expression is that it contains three different attempts to modify the value of x: (1) the x++ part tries to take x's value, add 1, store the new value in x, and return the old value; (2) the ++x part tries to take x's value, add 1, store the new value in x, and return the new value; and (3) the x = part tries to assign the sum of the other two back to x. Which of those three attempted assignments will "win"? Which of the three values will actually determine the final value of x? Again, and perhaps surprisingly, there's no rule in C to tell us.

You might imagine that precedence or associativity or left-to-right evaluation tells you what order things happen in, but they do not. You may not believe me, but please take my word for it, and I'll say it again: precedence and associativity do not determine every aspect of the evaluation order of an expression in C. In particular, if within one expression there are multiple different spots where we try to assign a new value to something like x, precedence and associativity do not tell us which of those attempts happens first, or last, or anything.

---

有了这些背景知识和介绍，如果你想确保你所有的程序都是定义良好的，哪些表达式可以写，哪些表达式不能写?

这些表达都不错:

y = x++;
z = x++ + y++;
x = x + 1;
x = a[i++];
x = a[i++] + b[j++];
x[i++] = a[j++] + b[k++];
x = *p++;
x = *p++ + *q++;

这些表达式都是未定义的:

x = x++;
x = x++ + ++x;
y = x + x++;
a[i] = i++;
a[i++] = i;
printf("%d %d %d\n", x, ++x, x++);

最后一个问题是，你如何分辨哪些表达式是定义良好的，哪些表达式是未定义的?

就像我之前说的，未定义表达式是那些同时有太多事情发生的表达式，你不能确定事情发生的顺序，以及顺序在哪里很重要:

如果有一个变量在两个或多个不同的地方被修改(赋值给)，您如何知道哪个修改先发生? 如果有一个变量在一个地方被修改，而它的值在另一个地方被使用，你怎么知道它使用的是旧值还是新值?

以#1为例，在表达式中

x = x++ + ++x;

有三次修改x的尝试。

作为#2的例子，在表达式中

y = x + x++;

我们都使用x的值，并修改它。

所以这就是答案:确保在您编写的任何表达式中，每个变量最多被修改一次，如果一个变量被修改，您也不要试图在其他地方使用该变量的值。

---

还有一件事。您可能想知道如何“修复”我在回答这个问题时提出的未定义表达式。

在printf("%d %d %d\n"， x， ++x, x++);的情况下，这很简单-只需将它写成三个独立的printf调用:

printf("%d ", x);
printf("%d ", ++x);
printf("%d\n", x++);

现在行为已经完全定义好了，您将得到合理的结果。

另一方面，在x = x++ + ++x的情况下，没有办法修复它。没有办法编写它来保证它的行为符合您的期望——但这没关系，因为无论如何在实际程序中都不会编写像x = x++ + ++x这样的表达式。

我认为C99标准的相关部分是6.5表达式，§2

在前一个序列点和下一个序列点之间，一个对象应该有它的存储值 由表达式求值最多修改一次。此外，先验值 应该是只读的，以确定要存储的值。

和6.5.16赋值操作符，§4:

操作数的求值顺序未指定。如果试图修改 赋值运算符的结果或在下一个序列点之后访问它的结果 行为是未定义的。

只要编译和反汇编你的代码行，如果你如此倾向于知道它是如何得到你所得到的。

这是我从我的机器上得到的，以及我认为正在发生的事情:

$ cat evil.c
void evil(){
  int i = 0;
  i+= i++ + ++i;
}
$ gcc evil.c -c -o evil.bin
$ gdb evil.bin
(gdb) disassemble evil
Dump of assembler code for function evil:
   0x00000000 <+0>:   push   %ebp
   0x00000001 <+1>:   mov    %esp,%ebp
   0x00000003 <+3>:   sub    $0x10,%esp
   0x00000006 <+6>:   movl   $0x0,-0x4(%ebp)  // i = 0   i = 0
   0x0000000d <+13>:  addl   $0x1,-0x4(%ebp)  // i++     i = 1
   0x00000011 <+17>:  mov    -0x4(%ebp),%eax  // j = i   i = 1  j = 1
   0x00000014 <+20>:  add    %eax,%eax        // j += j  i = 1  j = 2
   0x00000016 <+22>:  add    %eax,-0x4(%ebp)  // i += j  i = 3
   0x00000019 <+25>:  addl   $0x1,-0x4(%ebp)  // i++     i = 4
   0x0000001d <+29>:  leave  
   0x0000001e <+30>:  ret
End of assembler dump.

(我…假设0x00000014指令是某种编译器优化?)

C标准规定，一个变量最多只能在两个序列点之间赋值一次。例如，分号是一个序列点。 所以每个形式的表述

i = i++;
i = i++ + ++i;

等等都违反了这个规则。该标准还说行为是未定义的，而不是未指定的。一些编译器确实检测这些并产生一些结果，但这不是每个标准。

但是，两个不同的变量可以在两个序列点之间递增。

while(*src++ = *dst++);

以上是在复制/分析字符串时常见的编码实践。

这里的大多数答案都引用自C标准，强调这些构造的行为是未定义的。为了理解为什么这些结构的行为是未定义的，让我们先从C11标准的角度来理解这些术语:

测序(5.1.2.3):

给定任意两个评估A和B，如果A排在B之前，则A的执行应先于B的执行。

Unsequenced:

如果A不在B之前或之后测序，则A和B是未测序的。

评估可能是以下两种情况之一:

值计算，计算出表达式的结果;而且 副作用，也就是对对象的修改。

序列:

在表达式a和表达式B的求值之间存在序列点，意味着与a相关的每个值计算和副作用都在与B相关的每个值计算和副作用之前排序。

现在回到问题，对于像这样的表达

int i = 1;
i = i++;

标准说:

6.5表达式:

如果标量对象上的副作用相对于同一标量对象上的不同副作用或使用同一标量对象的值进行的值计算没有排序，则行为未定义。[…]

因此，上面的表达式调用UB，因为同一对象i上的两个副作用彼此之间没有顺序。这意味着赋值给i的副作用是在++的副作用之前还是之后，没有排序。 根据赋值是发生在增量之前还是之后，将产生不同的结果，这就是未定义行为的情况之一。

将赋值左边的i重命名为il，赋值右边(表达式i++)重命名为ir，则表达式为

il = ir++     // Note that suffix l and r are used for the sake of clarity.
              // Both il and ir represents the same object.  

关于postfix++操作符的重要一点是:

仅仅因为++出现在变量之后并不意味着增量发生得晚。只要编译器确保使用原始值，增量可以在编译器喜欢的时间发生。

这意味着表达式il = ir++可以被求值为

temp = ir;      // i = 1
ir = ir + 1;    // i = 2   side effect by ++ before assignment
il = temp;      // i = 1   result is 1  

or

temp = ir;      // i = 1
il = temp;      // i = 1   side effect by assignment before ++
ir = ir + 1;    // i = 2   result is 2  

导致两个不同的结果1和2，这取决于通过赋值和++的副作用的顺序，因此调用UB。