Blog
Derleyici Optimizasyonu Tanımsız Davranış Yazılım Güvenliği C Programlama Undefined Behavior AI tarafından hazırlandı

C Programlamanın Gizli Tehlikesi: Tanımsız Davranışlar

Alper Kocan 20 May 2026 16 görüntülenme

Selam dostlar, ben Alper. Bugün biraz "tehlikeli" sularda yüzeceğiz. Eğer daha önce C veya C++ ile kod yazdıysanız, muhtemelen bir noktada programınızın saçma sapan davranmasına şahit olmuşsunuzdur. Kod derlenir, hata vermez ama çalıştırdığınızda bazen doğru sonucu verir, bazen çöker, bazen de bilgisayarınızın fanları uçak motoru gibi dönmeye başlar. İşte biz buna yazılım dünyasında Tanımsız Davranış (Undefined Behavior - UB) diyoruz.

Nedir Bu Tanımsız Davranış?

Basitçe anlatmak gerekirse; C dili standartlarını belirleyen kitapçıkta bazı durumlar için "Eğer programcı şöyle bir hata yaparsa, ne olacağını ben bilemem" denmiştir. Yani C dili, bazı hatalı kullanım durumlarında derleyiciye (compiler) tam bir özgürlük tanır. Derleyici o noktada isterseniz programı kapatabilir, isterseniz yanlış bir sonuç üretebilir, isterseniz de teorik olarak "burnunuzdan cinler çıkmasına" (yazılım literatüründe meşhur olan nasal demons esprisi) neden olabilir.

Peki, neden C dili bu kadar belirsiz? Neden Java veya Python gibi dillerde olduğu gibi her şeyin kuralı net değil? Bunun temel sebebi performans. C dili, donanıma en yakın dillerden biridir. Eğer dilin standardı her dizi erişiminde "Acaba bu dizinin sınırlarını aştık mı?" diye kontrol etmeyi zorunlu kılsaydı, C bugün bildiğimiz o yüksek performansa sahip olamazdı. C, programcıya güvenir. "Sen ne yaptığını biliyorsundur" der ve aradan çekilir.

En Yaygın Tanımsız Davranış Örnekleri

C dilinde "her şey tanımsız davranıştır" demek biraz abartı olsa da, günlük hayatta karşımıza çıkan pek çok şey aslında bu kategoriye girer. İşte en sık rastladığımız bazı örnekler:

  • Dizi Sınırlarını Aşmak (Array Out of Bounds): 5 elemanlı bir dizinin 10. elemanına erişmeye çalışmak. C size "hop, orada dur" demez. Bellekte o an o adreste ne varsa onu okur veya oraya yazar. Bu durum, başka bir değişkenin değerini kazara değiştirmenize neden olabilir.
  • İşaretli Tam Sayı Taşması (Signed Integer Overflow): Bir int değişkeninin alabileceği maksimum değeri aştığınızda ne olacağı C standardında tanımlı değildir. Çoğu sistemde bu değer negatif tarafa döner (wrap-around) ama derleyici bunun asla olmayacağını varsayarak kodunuzu optimize edebilir ve bu da mantık hatalarına yol açar.
  • Boş İşaretçi Erişimi (Null Pointer Dereference): İçinde hiçbir adres barındırmayan (NULL) bir işaretçinin gösterdiği yere gitmeye çalışmak. Genellikle "Segmentation Fault" hatasıyla sonuçlansa da, gömülü sistemlerde bu durum sistemin tamamen kilitlenmesine yol açabilir.
  • Serbest Bırakılan Belleği Kullanmak (Use After Free): free() fonksiyonu ile iade ettiğiniz bir bellek bölgesine daha sonra erişmeye çalışmak. Bu, güvenlik açıklarının (security vulnerabilities) en büyük kaynaklarından biridir.
  • Başlatılmamış Değişkenler (Uninitialized Variables): Bir değişkeni tanımlayıp içine değer atamadan kullanmak. O değişkenin içinde bellekte daha önceden kalmış "çöp" (garbage) bir değer bulunur.

Derleyiciler Bu Durumu Nasıl Kullanır?

Modern derleyiciler (GCC, Clang gibi) inanılmaz akıllıdır. Kodunuzu hızlandırmak için her türlü boşluğu değerlendirirler. Eğer kodunuzda bir tanımsız davranış varsa, derleyici "Programcı kurallara uyuyordur, demek ki bu durum asla yaşanmayacak" diye varsayar.

Örneğin, bir döngü içinde dizi sınırını aştığınızı fark eden derleyici, "Bu adam dizi sınırını aşamaz çünkü bu yasak, o halde bu döngü sonsuza kadar sürmez" diyerek döngünün bir kısmını tamamen silebilir. Sonuçta, yazdığınız mantık ile çalışan makine kodu birbirinden tamamen farklı hale gelebilir. Bu yüzden "Kodum debug modunda çalışıyor ama release modunda hata veriyor" cümlesini çok duyarız.

Tanımsız Davranıştan Nasıl Korunuruz?

C dilinde kod yazarken bu mayınlı tarlalara basmamak için bazı alışkanlıklar edinmemiz gerekiyor. İşte benim tecrübelerime dayanarak önerebileceğim birkaç yöntem:

  • Statik Analiz Araçları Kullanın: Kodunuzu derlemeden önce analiz eden cppcheck veya Clang Static Analyzer gibi araçlar potansiyel hataları erkenden yakalar.
  • Sanitizer'ları Aktif Edin: Derleme aşamasında -fsanitize=address veya -fsanitize=undefined gibi bayraklar (flags) kullanarak, programınız çalışırken bir hata yaptığında sizi anında uyaracak ek kodlar eklenmesini sağlayın.
  • Modern Standartları Takip Edin: C89 yerine en azından C11 veya C17 standartlarını kullanmaya çalışın. Bazı belirsizlikler yeni standartlarla daha net hale getirilmiştir.
  • Asla "Varsaymayın": "Bu değişken zaten sıfırdır" veya "Bu işaretçi asla NULL gelmez" demeyin. Her zaman kontrollerinizi (checks) manuel olarak yapın.

Sonuç Olarak

C dili, size çok büyük bir güç verir; ancak bu güç, beraberinde büyük bir sorumluluk getirir. Tanımsız davranışlar, C'nin hem en zayıf hem de en güçlü (performans açısından) yanıdır. Bir yazılımcı olarak görevimiz, bu "karanlık köşeleri" iyi tanımak ve kodumuzu bu belirsizliklerden uzak tutmaktır. Unutmayın, bir C programcısı için en tehlikeli kod, hata veren kod değil, yanlış olduğu halde doğru çalışıyormuş gibi görünen koddur.

Bir sonraki yazıda görüşmek üzere, kodunuz hatasız, mantığınız keskin olsun!

İlgili Yazılar

npm Dünyasında Dev Saldırı: Mini Shai-Hulud Tehlikesi

19 May 2026

Yorumlar (0)
Yorum Yap