C陷阱与缺陷 第3章 语义“陷阱” 3.9 整数溢出

    整数溢出
    C语言中存在两类整数算术运算：有符号运算与无符号运算。在无符号算术运算中，没有所谓的“溢出”一说：所有无符号运算都是以2的n次方为模，这里n是结果中的位数。如果算术运算符的一个操作数是有符号整数，另一个是无符号整数，那么有符号整数会被转换成无符号整数，“溢出”也不可能发生。
    但是，当两个操作数都是有符号整数时，“溢出”就有可能发生，而且“溢出”的结果是未定义的。      当一个运算的结果发生“溢出”时，做出任何假设都是不安全的。
    假定a和b是两个非负整型变量，我们需要检查a+b是否会“溢出”。一种想当然的方式是这样： 
    //a >= 0, b >= 0
    if (a + b < 0) {
        complain();
    }
    这并不能正常运行。当a+b确实发生“溢出”时，所有关于结果如何的假设都不在可靠。例如，在某些机器上，加法运算将设置一个内部寄存器为4种状态之一：正、负、零和溢出。在这种机器上，a与b相加的结果为溢出，而不是为负，所以if语句的检查就会失败。
    一种正确的方式是将a和b都强制转换为无符号整数： 
    if ((unsigned)a + (unsigned)b > INT_MAX) {
        complain();
    }
    此处的INT_MAX是一个已定义常量，代表可能的最大整数值。ANSI C标准在<limits.h>中定义了INT_MAX。如果是在其他C语言实现中，读者也许需要自己重新定义。
    不需要用到无符号算术运算的另一种可行方式是： 
    if (a > INT_MAX - b) {
        complain();
    }