C继承了许多C功能,因此如果您愿意,您总是可以做一些不安全的事情.只有当你习惯性地使用C时,你才能获得类型安全性.如果你选择离开安全场地,没有任何东西可以断然阻止你.

C#强制使用更强大的类型系统并限制使用C风格的结构(最明显的是指针运算)来标记“不安全”区域,因此您可以更好地(=自动)控制什么是类型安全,什么不是.

题外话：对“安全”的含义进行反思可能是值得的.如果我们可以验证特定代码是否正确,则称该语言是安全的.在静态类型语言中,这基本上归结为类型检查：如果我们有一个表达式a b,那么我们只检查类型：int plus int equals int,fine; struct plus union没有意义,编译错误.

这个设置中的奇怪的人是取消引用运算符*：当我们看到* p时,我们可以检查p是指针,但这不足以证明表达式是正确的！代码的正确性不仅取决于p的类型,还取决于其值.这是C和C不安全的核心.

以下是两个例子来说明：

// Example #1
void print_two(const char * fmt)
{
  double d = 1.5;
  unsigned int n = 111;
  printf(fmt,d,n);
}

// Example #2
unsigned int get_int(const char * p)
{
  return *(unsigned int *)(p - 3);
}

在示例#1中,代码的正确性取决于fmt指向的字符串的运行时提供的值.在示例#2中,我们有以下内容：

unsigned int n = 5;
double d = 1.5;
const char * s = "Hello world";

get_int((char*)(&n) + 3);  // Fine
get_int((char*)(&d) + 3);  // Undefined Behaviour!
get_int(s + 5);            // Undefined Behaviour!

再说一次,只要查看get_int()的代码,我们就无法判断程序是否正确.这取决于函数的使用方式.

安全语言不允许您编写此类函数.