Коротко: «непредсказуемо» потому что UB (undefined behavior) — это отсутствие контракта в стандарте: компилятор и платформа не обязаны ничего делать предсказуемо, они могут оптимизировать код, удалять проверки, реорганизовывать выражения или вызывать крах. Из‑за этого один и тот же исходник при разных опциях компилятора, на разных машинах или после минимальной правки может давать разные результаты или уязвимости.
Почему так происходит (в одном предложении):
- Стандарт языка говорит «поведение не определено», значит реализации могут полагаться на то, что такого поведения не будет, и оптимизировать исходя из этого — результат становится произвольным.
Типичные примеры UB (коротко):
- signed overflow (переполнение знакового целого): например $\text{INT\_MAX}+1$ — UB.
- выход за границы массива: доступ к элементу с индексом $i$ при условии $i\ge n$.
- чтение неинициализированной памяти.
- use-after-free / double-free.
- разыменование нулевого указателя.
- нарушение strict aliasing (неправильный type punning).
- data race в многопоточности (модификация без синхронизации).
- некорректные сдвиги (сдвиг на количество бит ≥ ширина типа).
- отсутствие return в функции, возвращающей значение.
Как писать корректный код без UB — практическая памятка:
1. Понимай, что UB — это не «высока вероятность ошибки», а «любой результат». Поэтому избегай ситуаций, приводящих к UB.
2. Инициализируй всё: локальные переменные, структуры, поля.
3. Проверяй границы массивов и буферов: используйте проверки $i<n$ или методы с проверкой (например, `std::vector::at`).
4. Избегай переполнения знаковых целых: проверяй перед операцией (например для сложения $a+b$ проверяй $a>\text{INT\_MAX}-b$), либо используй беззнаковые типы или встроенные проверяемые операции (`__builtin_add_overflow` и т.п.).
5. Не модифицируй один объект более одного раза в одном выражении (в C/C++ избегай выражений вроде $i=i+++1$).
6. Используй RAII/умные указатели вместо ручного `new`/`delete` (C++): `std::unique_ptr`, `std::shared_ptr`.
7. Для переинтерпретации типов используй `memcpy` или std::bit_cast (C++20) — не нарушай strict aliasing.
8. В многопоточности пользуйся атомарными операциями или мьютексами; отсутствующие синхронизации = UB (data race).
9. Пользуйся стандартными библиотеками и проверенными примитивами (они реализуют корректную обработку краёв).
10. Применяй компиляторные предупреждения и опции: `-Wall -Wextra -Wpedantic` и специальные проверки.
11. Тестируй и анализируй: включай санитайзеры — AddressSanitizer (`-fsanitize=address`), UndefinedBehaviorSanitizer (`-fsanitize=undefined`), ThreadSanitizer (`-fsanitize=thread`); используй Valgrind, static analyzers (clang-tidy, cppcheck) и fuzzing.
12. При сомнении — выбирай безопасный язык или библиотеку (Rust/Java/Go/…), если проект позволяет.
Короткие примеры исправлений:
- Чтобы избежать signed overflow: перед сложением проверяй $a>\text{INT\_MAX}-b$ или используй `unsigned`/`__builtin_add_overflow`.
- Чтобы не читать освобождённую память — обнуляй указатель после `free`/`delete` или лучше — пользуйся умными указателями.
- Чтобы избежать UB с приводами — используй `memcpy`/`std::bit_cast`.
Инструменты разработки и диагностики:
- Компиляторные флаги и предупреждения.
- `-fsanitize=undefined,address,thread` при отладке.
- Valgrind, AddressSanitizer, UBSan, TSan.
- Статический анализ (clang-tidy, cppcheck), fuzz-тесты.
Итог: UB делает поведение непредсказуемым, потому что стандарт ничего не гарантирует; чтобы его избежать — не допускать перечисленных ситуаций, пользоваться безопасными абстракциями, проверками и инструментами диагностики.