<code>Type punning</code>とはメモリの中身はそのままにして「別の型として解釈し直す」ことだ。以下のサンプルコードはその一例である。皆さんはこれを見て何を思うか。
<div class="code-block-container"><pre class="language-cpp"><code class="language-cpp code-line" data-line="2">int main() {
 float x = 2.3;
 unsigned int y = *(unsigned int*)(&amp;x); // Type punning
 std::printf("x = %d (0x%x)\n", x, y);
}
</code></pre></div>実は、上記のコードは<code>Strict Aliasing Rule</code><a href="#fn-6d57-1" id="fnref-6d57-1">[1]</a>を違反していて<code>Undefined Behavior</code>を引き起こしている。
<div class="code-block-container"><pre class="language-cpp"><code class="language-cpp code-line" data-line="12">unsigned int y = *(unsigned int*)(&amp;x); // type punning, **Undefined Behavior**
</code></pre></div><code>Strict Aliasing Rule</code>というのは「異なる型（特に非互換のポインタ型）を通して同じメモリにアクセスしてはいけない」というルールで、多くの最適化手法がこのルールを前提にしているため、破るとUBになってしまうのだ。
<h1 id="%E5%AE%89%E5%85%A8%E3%81%AB%E5%9E%8B%E3%82%92%E5%A4%89%E3%81%88%E3%82%8B%E3%81%AB%E3%81%AF%EF%BC%9F" data-line="18" class="code-line">
<a class="header-anchor-link" href="#%E5%AE%89%E5%85%A8%E3%81%AB%E5%9E%8B%E3%82%92%E5%A4%89%E3%81%88%E3%82%8B%E3%81%AB%E3%81%AF%EF%BC%9F" aria-hidden="true"></a> 安全に型を変えるには？</h1>
最適化によって振る舞いを変更されるリスクなく安全に上記の操作を実現する方法はただ一つしかない。それは、以下のように別のメモリ領域を確保したうえでコピーする方法だ。
<div class="code-block-container"><pre class="language-cpp"><code class="language-cpp code-line" data-line="22">#include &lt;bit&gt;
#include &lt;cstring&gt;

int main() {
 float x = 2.3;

 // int y = *(int*)(&amp;x); // UB！
 int y = std::bit_cast&lt;int&gt;(x); // Ok. C++20以降はこちらが推奨

 int y_;
 std::memcpy(&amp;y_, &amp;x, sizeof(int)); // Ok
}
</code></pre></div>コピーが増えて嫌だなと思うかもしれないが、最適化によって除去される可能性がある上、何よりUBで不安定になるよりはいい。
ただし注意点として、<code>std::vector</code>などのコピー方法が固定ではない型(<code>is_trivially_copyable&lt;T&gt; == false</code>)<a href="#fn-6d57-2" id="fnref-6d57-2">[2]</a>の場合は、<code>std::memcopy</code>が使えず、安全に別の型として解釈し直すことはできない。
<h1 id="aliasing%E3%81%8C%E3%81%82%E3%82%8B%E5%9E%8B" data-line="41" class="code-line">
<a class="header-anchor-link" href="#aliasing%E3%81%8C%E3%81%82%E3%82%8B%E5%9E%8B" aria-hidden="true"></a> Aliasingがある型</h1>
ただし、型の間に<code>aliasing</code>がある場合は、ポインタ経由で再解釈しても安全<a href="#fn-6d57-1" id="fnref-6d57-1:1">[1:1]</a>。
まず、バイト列(<code>char*</code>,<code>std::byte</code>,...)として再解釈することは常に許されている。
<div class="code-block-container"><pre class="language-cpp"><code class="language-cpp code-line" data-line="47">float x = 2.3;
char* y = reinterpret_cast&lt;char*&gt;(&amp;x); // Ok
std::cout &lt;&lt; (int)y[0] &lt;&lt; "\n"; // Ok
</code></pre></div>また、<code>signed</code>や<code>unsigned</code>を付けなおすことも許されている。
<div class="code-block-container"><pre class="language-cpp"><code class="language-cpp code-line" data-line="55">int x = -1;
unsigned int* y = reinterpret_cast&lt;unsigned int*&gt;(&amp;x); // Ok
std::cout &lt;&lt; *y &lt;&lt; "\n";
</code></pre></div><h1 id="%E3%81%BE%E3%81%A8%E3%82%81" data-line="61" class="code-line">
<a class="header-anchor-link" href="#%E3%81%BE%E3%81%A8%E3%82%81" aria-hidden="true"></a> まとめ</h1>
C++のコンパイラは<code>Strict Aliasing Rule</code>を守っている前提で最適化を頑張ってくれる。気が付かないうちにルールを破り、未定義動作の沼にはまってしまわないよう、けちけちせず<code>std::memcpy</code>や<code>std::bit_cast</code>を使って安全なコードを書くことを心掛けたい。
今回、このルールに関しては先輩に指摘されて知ることになった。先輩有難う。より詳しいことは<a href="https://gist.github.com/shafik/848ae25ee209f698763cffee272a58f8" target="_blank" rel="nofollow noopener noreferrer">この資料</a>が参考になる。
追伸、GCCの<code>-Wstrict-aliasing</code>オプション<a href="#fn-6d57-3" id="fnref-6d57-3">[3]</a>によるコンパイル時検査やclangの<code>-fsanitize=type</code>オプション<a href="#fn-6d57-4" id="fnref-6d57-4">[4]</a>による実行時検査によって<code>Strict Aliasing Rule</code>違反を検知できる可能性がある。(詳しくはコメント欄参照)<code>-Wall</code>はつけておいて損がないなぁ。
<section class="footnotes">
脚注
<ol class="footnotes-list">
<li id="fn-6d57-1" class="footnote-item">
<a href="https://en.cppreference.com/w/cpp/language/reinterpret_cast.html#Type_aliasing:~:text=a%20prvalue%20otherwise.-,Type%20aliasing,-Type%20accessibility" target="_blank" rel="nofollow noopener noreferrer">cpp reference : type aliasing</a> <a href="#fnref-6d57-1" class="footnote-backref">↩︎</a> <a href="#fnref-6d57-1:1" class="footnote-backref">↩︎</a>
</li>
<li id="fn-6d57-2" class="footnote-item">
<a href="https://cpprefjp.github.io/reference/type_traits/is_trivially_copyable.html" target="_blank" rel="nofollow noopener noreferrer">cpp reference jp : is_trivially_copyable</a> <a href="#fnref-6d57-2" class="footnote-backref">↩︎</a>
</li>
<li id="fn-6d57-3" class="footnote-item">
<a href="https://gcc.gnu.org/onlinedocs/gcc/Warning-Options.html#index-Wstrict-aliasing" target="_blank" rel="nofollow noopener noreferrer">gcc.gnu.org : warning option</a> <a href="#fnref-6d57-3" class="footnote-backref">↩︎</a>
</li>
<li id="fn-6d57-4" class="footnote-item">
<a href="https://clang.llvm.org/docs/TypeSanitizer.html" target="_blank" rel="nofollow noopener noreferrer">clang.llvm.org : TypeSanitizer</a> <a href="#fnref-6d57-4" class="footnote-backref">↩︎</a>
</li>
</ol>
</section>

フリーテーマ

Type punning と strict Aliasing Rule

yohhoy

h1de_n_n

利用可能(C++20以降)ならば、コンパイル時に型サイズ互換性検査を行う<a href="https://cpprefjp.github.io/reference/bit/bit_cast.html" target="_blank" rel="nofollow noopener noreferrer"><code>std::bit_cast</code></a>が望ましいですね。<code>std::memcpy</code>はC++20未満環境での選択肢と考えるのがベターと思います。
Strict Aliasing Rule違反は、GCCであれば<code>-Wstrict-aliasing</code>（または <code>-Wall</code>） オプションによるコンパイル時検査、Clangであれば<code>-fsanitize=type</code>オプションによる実行時検査でも検出可能です。（VisualC++はStrict Aliasing Ruleによる積極的な最適化を行わないため本件と無縁）
Demo: <a href="https://godbolt.org/z/vMPP7qzdf" target="_blank" rel="nofollow noopener noreferrer">https://godbolt.org/z/vMPP7qzdf</a>

情報提供ありがとうございます。
コンパイル時検査や実行時検査のサポートがあるんですね。絶対つけろと言われる<code>-Wall</code>にそんなオプションが埋まっていたとは知りませんでした。。
コメントを受けて、本文を改良しました。ご指摘ありがとうございました。

Discussion