Почему C++ программа может работать с некорректно выделенной памятью?

Question

[Gleb Igumnov]

Добрый день. Возникла ситуация, в причинах появления которой хочется разобраться.
Есть программа на C++, в ней есть классы A и B

class A {
public:
 A() {}
 B* getB() {return b;}
private:
 B* b;
};

class B {
public:
 B() {};
bool getFlag() {return flag;}
void setFlag (bool f) {flag = f;}
void serialize() {...}//запись в файл
private:
bool flag;
};

Как можно увидеть, в конструкторе класса A отсутствует вызов b = new B(); то есть память не выделяется.
Однако в программе удаётся по полученному от класса A указателю на b (т.к. он не инициализировался даже 0 понятно, что он куда-то ведёт) вызывать getFlag() и setFlag() и получать от них значения. Более того, при вызове b->serialize() выдайтся отладочная печать находящаяся в этой функции до момента обращения к flag, на котором программа наконец падает с segfault'ом. Причём это не единичный случай, объектов класса A создаётся несколько десятков и только изредка, не в каждом запуске при обращении к A::b какого-нибудь из них программа падает.
При этом если программу отлаживать в gdb, то всё как и положено падает с segfault'ом при первой же попытке что-то сделать с A::b.
Подскажите, чем может быть вызвано такое странное поведение программы? (Выделение памяти я естественно уже добавил, но теоретический интерес остался)

Answer 1

[Вячеслав]

Такое вполне возможно:
Компилятор создал объект A а в B* b записал "мусор".
"Думая" что по адресу *b находится объект класса B он читает и записывает логическое значение куда-то в памяти (так как простые методы getFlag и setFlag скорее всего оптимизируются на простое обращение к атрибуту flag и это объясняет падение при отладке). При вызове сложной функции, собственно, и возникает SegFault.

Comments

[GavriKos]

Более того - простые объекты могут вообще нормально работать и без выделения памяти. Например:
char s1 = new char[1];
char* s2 = s1+1;
Обращаться к s2 вы скорее всего сможете. И может даже работать с ним. Но так как память там unmanaged - то никто не даст гарантии что следующий new не затрет значение по этому адресу.

Кстати еще все зависит от ос. Например, выход за пределы массива в winXP мог отработать нормально, а в Win7 - 100 креш. На одном ехешнике, скомпилленом в XP.

[Gleb Igumnov]

Да, про оптимизацию простых функций получения значений я уже тоже подумал, в конце концов в булево значение можно преобразовать вообще всё что угодно.
Больше меня удивляет выдачу отладочной печати. Хотя там может Qt-шная какая-нибудь оптимизация QDebug'ов