C++ Undefined Behavior | '미정의 동작' 완벽 가이드
이 글의 핵심
C++ Undefined Behavior: "미정의 동작" Undefined Behavior란?·주요 UB 종류.
Undefined Behavior란?
C++ 표준이 동작을 정의하지 않은 코드
C/C++ 예제 코드입니다.
// UB 예시
int x;
cout << x << endl; // 초기화 안된 변수 (UB)
int arr[5];
arr[10] = 0; // 범위 초과 (UB)
int* ptr = nullptr;
*ptr = 10; // nullptr 역참조 (UB)결과:
- 컴파일러마다 다른 동작
- 최적화에 따라 다른 동작
- 예측 불가능
주요 UB 종류
1. 초기화 안된 변수
// ❌ UB
int x;
if (x == 0) { // UB
// ...
}
// ✅ 초기화
int x = 0;
if (x == 0) {
// ...
}2. 배열 범위 초과
// ❌ UB
int arr[5];
arr[10] = 0; // 범위 초과
// ✅ 범위 체크
if (index < 5) {
arr[index] = 0;
}
// ✅ vector 사용
vector<int> v(5);
v.at(10); // 예외 발생 (UB 아님)3. nullptr 역참조
// ❌ UB
int* ptr = nullptr;
*ptr = 10;
// ✅ nullptr 체크
if (ptr != nullptr) {
*ptr = 10;
}4. 댕글링 포인터
C/C++ 예제 코드입니다.
// ❌ UB
int* getPointer() {
int x = 10;
return &x; // 지역 변수 주소 반환
}
int* ptr = getPointer();
*ptr = 20; // UB
// ✅ 동적 할당 또는 static
int* getPointer() {
static int x = 10;
return &x;
}5. 부호 있는 정수 오버플로우
// ❌ UB
int x = INT_MAX;
x++; // 부호 있는 오버플로우 (UB)
// ✅ 체크
if (x < INT_MAX) {
x++;
}
// ✅ 부호 없는 타입 (오버플로우 정의됨)
unsigned int x = UINT_MAX;
x++; // 0 (UB 아님)6. 데이터 레이스
increment 함수의 구현 예제입니다.
// ❌ UB
int counter = 0;
void increment() {
counter++; // 여러 스레드에서 (UB)
}
// ✅ mutex 또는 atomic
atomic<int> counter(0);
void increment() {
counter++;
}7. 잘못된 캐스팅
C/C++ 예제 코드입니다.
// ❌ UB
int x = 10;
double* ptr = reinterpret_cast<double*>(&x);
*ptr = 3.14; // 타입 위반 (UB)
// ✅ 올바른 캐스팅
double d = static_cast<double>(x);8. 수정 중인 객체 접근
C/C++ 예제 코드입니다.
// ❌ UB
int i = 0;
i = i++; // 순서 미정의 (UB)
// ✅ 명확한 순서
i++;실전 예시
예시 1: 범위 체크
class SafeArray {
private:
vector<int> data;
public:
SafeArray(size_t size) : data(size) {}
int& operator {
if (index >= data.size()) {
throw out_of_range("인덱스 초과");
}
return data[index];
}
};
int main() {
SafeArray arr(5);
try {
arr[10] = 0; // 예외 발생
} catch (const out_of_range& e) {
cout << e.what() << endl;
}
}예시 2: 스마트 포인터
C/C++ 예제 코드입니다.
// ❌ 댕글링 포인터
int* ptr = new int(10);
delete ptr;
*ptr = 20; // UB
// ✅ 스마트 포인터
auto ptr = make_unique<int>(10);
// 자동 해제, 댕글링 방지예시 3: 초기화 강제
class Widget {
private:
int value;
public:
// ❌ 초기화 안함
// Widget() {}
// ✅ 초기화 강제
Widget() : value(0) {}
// ✅ C++11 멤버 초기화
// int value = 0;
};UB 탐지 도구
AddressSanitizer (ASan)
터미널에서 다음 명령어를 실행합니다.
# 컴파일
g++ -fsanitize=address -g program.cpp -o program
# 실행
./program
# 출력: 메모리 오류 상세 정보int main() {
int arr[5];
arr[10] = 0; // ASan이 탐지
}UndefinedBehaviorSanitizer (UBSan)
# 컴파일
g++ -fsanitize=undefined -g program.cpp -o program
# 실행
./programint main() {
int x = INT_MAX;
x++; // UBSan이 탐지
}ThreadSanitizer (TSan)
# 컴파일
g++ -fsanitize=thread -g program.cpp -o programincrement 함수의 구현 예제입니다.
int counter = 0;
void increment() {
counter++; // TSan이 데이터 레이스 탐지
}
int main() {
thread t1(increment);
thread t2(increment);
t1.join();
t2.join();
}Valgrind
valgrind --leak-check=full ./program자주 발생하는 UB
1. 배열 범위 초과
// ❌
int arr[5];
for (int i = 0; i <= 5; i++) { // <= 주의!
arr[i] = 0;
}
// ✅
for (int i = 0; i < 5; i++) {
arr[i] = 0;
}2. 문자열 종료 누락
// ❌
char str[5] = "hello"; // '\0' 공간 없음 (UB)
// ✅
char str[6] = "hello"; // '\0' 포함3. 삭제 후 사용
C/C++ 예제 코드입니다.
// ❌
int* ptr = new int(10);
delete ptr;
cout << *ptr << endl; // UB
// ✅
int* ptr = new int(10);
int value = *ptr;
delete ptr;
ptr = nullptr;
cout << value << endl;4. 타입 펀닝
C/C++ 예제 코드입니다.
// ❌ UB (strict aliasing 위반)
int x = 10;
float* f = reinterpret_cast<float*>(&x);
cout << *f << endl;
// ✅ memcpy 사용
int x = 10;
float f;
memcpy(&f, &x, sizeof(int));
cout << f << endl;5. 순서 미정의
C/C++ 예제 코드입니다.
// ❌ UB
int i = 0;
arr[i] = i++; // i를 읽고 쓰는 순서 미정의
// ✅ 명확한 순서
int i = 0;
arr[i] = i;
i++;UB 회피 전략
1. 초기화
C/C++ 예제 코드입니다.
// 모든 변수 초기화
int x = 0;
int* ptr = nullptr;
// C++11 유니폼 초기화
int x{}; // 0으로 초기화2. 범위 체크
C/C++ 예제 코드입니다.
// at() 사용
vector<int> v(5);
v.at(10); // 예외 발생
// 범위 기반 for
for (int x : v) {
// 안전
}3. 스마트 포인터
// unique_ptr, shared_ptr 사용
auto ptr = make_unique<int>(10);
// 자동 해제4. const 사용
const int x = 10;
// x = 20; // 컴파일 에러 (UB 방지)5. Sanitizer 사용
# 개발 중 항상 사용
g++ -fsanitize=address,undefined -g program.cpp컴파일러 최적화와 UB
// UB가 있으면 컴파일러가 이상한 최적화
int* ptr = nullptr;
if (ptr != nullptr) {
*ptr = 10;
}
// 컴파일러: "ptr이 역참조되므로 nullptr일 수 없다"
// if 문 제거! (최적화)FAQ
Q1: UB는 왜 존재하나요?
A:
- 성능 최적화 여지
- 플랫폼 독립성
- 하드웨어 차이
Q2: UB를 어떻게 피하나요?
A:
- 변수 초기화
- 범위 체크
- Sanitizer 사용
- 코드 리뷰
- 정적 분석 도구
Q3: UB가 발생하면?
A:
- 크래시
- 잘못된 결과
- 보안 취약점
- 예측 불가능한 동작
Q4: 모든 UB를 찾을 수 있나요?
A: 아니요. 하지만 Sanitizer와 정적 분석으로 대부분 찾을 수 있습니다.
Q5: UB와 Implementation-Defined의 차이는?
A:
- UB: 아무 일이나 일어날 수 있음
- Implementation-Defined: 컴파일러가 정의하고 문서화
Q6: UB 학습 리소스는?
A:
- cppreference.com (UB 목록)
- “Effective C++” (Scott Meyers)
- Sanitizer 문서
같이 보면 좋은 글 (내부 링크)
이 주제와 연결되는 다른 글입니다.
- C++ 코드 리뷰 | “체크리스트” 20가지 [실무 필수]
- C++ 템플릿 특수화 | template specialization 가이드
- C++ Default Initialization | “기본 초기화” 가이드
관련 글
심화 부록: 구현·운영 관점
이 부록은 앞선 본문에서 다룬 주제(「C++ Undefined Behavior | ‘미정의 동작’ 완벽 가이드」)를 구현·런타임·운영 관점에서 다시 압축합니다. 도메인별 세부 구현은 글마다 다르지만, 입력 검증 → 핵심 연산 → 부작용(I/O·네트워크·동시성) → 관측의 흐름으로 장애를 나누면 원인 추적이 빨라집니다.
내부 동작과 핵심 메커니즘
flowchart TD A[입력·요청·이벤트] --> B[파싱·검증·디코딩] B --> C[핵심 연산·상태 전이] C --> D[부작용: I/O·네트워크·동시성] D --> E[결과·관측·저장]
sequenceDiagram participant C as 클라이언트/호출자 participant B as 경계(런타임·게이트웨이·프로세스) participant D as 의존성(API·DB·큐·파일) C->>B: 요청/이벤트 B->>D: 조회·쓰기·RPC D-->>B: 지연·부분 실패·재시도 가능 B-->>C: 응답 또는 오류(코드·상관 ID)
- 불변 조건(Invariant): 버퍼 경계, 프로토콜 상태, 트랜잭션 격리, FD 상한 등 단계별로 문장으로 적어 두면 디버깅 비용이 줄어듭니다.
- 결정성: 순수 층과 시간·네트워크·스케줄에 의존하는 층을 분리해야 테스트와 장애 분석이 쉬워집니다.
- 경계 비용: 직렬화, 인코딩, syscall 횟수, 락 경합, 할당·GC, 캐시 미스를 의심 목록에 둡니다.
- 백프레셔: 생산자가 소비자보다 빠를 때 버퍼·큐·스트림에서 속도를 줄이는 신호를 어디에 둘지 정의합니다.
프로덕션 운영 패턴
| 영역 | 운영 관점 질문 |
|---|---|
| 관측성 | 요청 단위 상관 ID, 에러율·지연 p95/p99, 의존성 타임아웃·재시도가 대시보드에 보이는가 |
| 안전성 | 입력 검증·권한·비밀·감사 로그가 코드 경로마다 일관적인가 |
| 신뢰성 | 재시도는 멱등 연산에만 적용되는가, 서킷 브레이커·백오프·DLQ가 있는가 |
| 성능 | 캐시·배치 크기·커넥션 풀·인덱스·백프레셔가 데이터 규모에 맞는가 |
| 배포 | 롤백 룬북, 카나리/블루그린, 마이그레이션·피처 플래그가 문서화되어 있는가 |
| 용량 | 피크 트래픽·디스크·FD·스레드 풀 상한을 주기적으로 검증하는가 |
스테이징은 데이터 양·네트워크 RTT·동시성을 프로덕션에 가깝게 맞출수록 재현율이 올라갑니다.
확장 예시: 엔드투엔드 미니 시나리오
앞선 본문 주제(「C++ Undefined Behavior | ‘미정의 동작’ 완벽 가이드」)를 배포·운영 흐름에 맞춰 옮긴 체크리스트입니다. 도메인에 맞게 단계 이름만 바꿔 적용할 수 있습니다.
- 입력 계약 고정: 스키마·버전·최대 페이로드·타임아웃·에러 코드를 경계에 둔다.
- 핵심 경로 계측: 요청 ID, 단계별 지연, 외부 호출 결과 코드를 로그·메트릭·트레이스에서 한 흐름으로 본다.
- 실패 주입: 의존성 타임아웃·5xx·부분 데이터·락 대기를 스테이징에서 재현한다.
- 호환·롤백: 설정/마이그레이션/클라이언트 버전을 되돌릴 수 있는지 확인한다.
- 부하 후 검증: 피크 대비 p95/p99, 에러율, 리소스 상한, 알림 임계값을 점검한다.
handle(request):
ctx = newCorrelationId()
validated = validateSchema(request)
authorize(validated, ctx)
result = domainCore(validated)
persistOrEmit(result, idempotentKey)
recordMetrics(ctx, latency, outcome)
return result문제 해결(Troubleshooting)
| 증상 | 가능 원인 | 조치 |
|---|---|---|
| 간헐적 실패 | 레이스, 타임아웃, 외부 의존성, DNS | 최소 재현 스크립트, 분산 트레이스·로그 상관관계, 재시도·서킷 설정 점검 |
| 성능 저하 | N+1, 동기 I/O, 락 경합, 과도한 직렬화, 캐시 미스 | 프로파일러·APM으로 핫스팟 확인 후 한 가지씩 제거 |
| 메모리 증가 | 캐시 무제한, 구독/리스너 누수, 대용량 버퍼, 커넥션 미반납 | 상한·TTL·힙/FD 스냅샷 비교 |
| 빌드·배포만 실패 | 환경 변수, 권한, 플랫폼 차이, lockfile | CI 로그와 로컬 diff, 런타임·이미지 버전 핀 |
| 설정 불일치 | 프로필·시크릿·기본값, 리전 | 스키마 검증된 설정 단일 소스와 배포 매트릭스 표준화 |
| 데이터 불일치 | 비멱등 재시도, 부분 쓰기, 캐시 무효화 누락 | 멱등 키·아웃박스·트랜잭션 경계 재검토 |
권장 순서: (1) 최소 재현 (2) 최근 변경 범위 축소 (3) 환경·의존성 차이 (4) 관측으로 가설 검증 (5) 수정 후 회귀·부하 테스트.
배포 전에는 git add → git commit → git push 후 npm run deploy 순서를 권장합니다.
이 글에서 다루는 키워드 (관련 검색어)
C++, UB, undefined-behavior, 버그, 안전성 등으로 검색하시면 이 글이 도움이 됩니다.