C programlama dilinde "Tanımsız Davranış" (Undefined Behaviour - UB), dilin kendisi tarafından belirtilmeyen veya uygulamanın belirtmesini gerektirmeyen bir davranıştır. Bu durum, özellikle C ve C++ gibi düşük seviyeli dillerde programcılar için önemli bir risk faktörü taşır. Örneğin, işaretsiz bir tam sayının (unsigned integer) taşması tanımlı bir davranıştır ve modülo indirgeme ile sonuçlanır; yani 255 değerine sahip 8 bitlik işaretsiz bir bayta 1 eklemek sıfır sonucunu verir. Ancak, 127 değerine sahip işaretli bir bayta (signed byte) 1 eklemek tanımsız davranıştır ve derleyici bu durumda istediği her şeyi yapabilir.
Tanımsız davranışın yol açabileceği sonuçlar oldukça ürkütücüdür. Bir programcının 10 elemanlı bir dizide 11 elemanı işleme gibi basit bir hata yapması, programın kullanıcının çalıştırabileceği herhangi bir şeyi yapmasına neden olabilir. Bu durum, programın çökmesine, veri bozulmasına, güvenlik açıklarına veya beklenmedik sonuçlara yol açabilir. Geçmişte bu tür hatalar, hassas sistemlerde ciddi sorunlara neden olmuştur.
Bu risklerle başa çıkmak için iki ana yaklaşım bulunmaktadır. Birincisi, tüm linting araçlarını, uyarıları, bellek denetleyicilerini (memcheckers) ve sanitisers gibi araçları kullanarak hataların çoğunu yakalamaktır. Ayrıca, basit ve açık kod yazmak, yerel akıl yürütmeye dayalı bağımlılıkları azaltmak ve kod incelemeleri yapmak hataları görsel olarak tespit etmeyi kolaylaştırır. İkincisi ise, C#, Java, Python gibi tanımsız davranış içermeyen farklı programlama dilleri kullanmaktır. İşletim sistemleri veya sistem programlama gibi özel durumlar dışında, çoğu uygulama için çöp toplayıcılı (GC) bir dilin tolere edilebilir olduğu belirtilmektedir.
C programlama dilindeki tanımsız davranışlar, yazılım güvenliği ve kararlılığı için ciddi riskler taşırken, doğru araçlar ve yöntemlerle yönetilebilir olduğunu gösteriyor.