整数溢出
C语言中存在两类整数算术运算:有符号运算与无符号运算。在无符号算术运算中,没有所谓的“溢出”一说:所有无符号运算都是以2的n次方为模,这里n是结果中的位数。如果算术运算符的一个操作数是有符号整数,另一个是无符号整数,那么有符号整数会被转换成无符号整数,“溢出”也不可能发生。
但是,当两个操作数都是有符号整数时,“溢出”就有可能发生,而且“溢出”的结果是未定义的。 当一个运算的结果发生“溢出”时,做出任何假设都是不安全的。
假定a和b是两个非负整型变量,我们需要检查a+b是否会“溢出”。一种想当然的方式是这样:
//a >= 0, b >= 0
if (a + b < 0) {
complain();
}
这并不能正常运行。当a+b确实发生“溢出”时,所有关于结果如何的假设都不在可靠。例如,在某些机器上,加法运算将设置一个内部寄存器为4种状态之一:正、负、零和溢出。在这种机器上,a与b相加的结果为溢出,而不是为负,所以if语句的检查就会失败。
一种正确的方式是将a和b都强制转换为无符号整数:
if ((unsigned)a + (unsigned)b > INT_MAX) {
complain();
}
此处的INT_MAX是一个已定义常量,代表可能的最大整数值。ANSI C标准在<limits.h>中定义了INT_MAX。如果是在其他C语言实现中,读者也许需要自己重新定义。
不需要用到无符号算术运算的另一种可行方式是:
if (a > INT_MAX - b) {
complain();
}
C陷阱与缺陷 第3章 语义“陷阱” 3.9 整数溢出
于 2022-07-28 20:11:56 首次发布