C整数溢出

Question

我在 C 中处理整数，试图更多地探索溢出发生的时间和方式。

我注意到当我将两个正数相加时，总和溢出，我总是得到一个负数。

另一方面，如果我将两个负数相加，其和溢出，我总是得到一个正数（包括 0）。

我做了一些实验，但我想知道这是否适用于每种情况。

Answer 1

C 中的溢出是一团糟。

• 在无符号算术或转换为无符号类型期间溢出导致模 2 换行ⁿ
• 转换为有符号类型期间的溢出是由实现定义的，大多数实现会包装模 2ⁿ，但有些可能不会。
• 有符号算术期间的溢出是未定义的行为，根据标准，任何事情都可能发生。在实践中，有时它会做你不想做的事情，有时它会在编译器优化重要测试时在你的代码中导致奇怪的问题。

让事情变得更糟的是它如何与整数提升相互作用。多亏了提升，当看起来你正在做无符号算术时，你可以做有符号算术。例如考虑以下代码

uint16_t a = 65535;
uint16_t b = a * a;

在具有 16 位 int 的系统上，此代码是明确定义的。然而，在具有 32 位 int 的系统上，乘法将作为有符号 int 进行，由此产生的溢出将是未定义的行为！

Answer 2

整数溢出是 C 中未定义的行为。

C 表示一个涉及整数的表达式溢出，如果它在通常的算术转换之后的结果是有符号类型的并且不能以结果的类型表示。赋值和强制转换表达式是一个例外，因为它们是由整数转换决定的。

无符号类型的表达式不能溢出，它们会换行，例如。例如，0U - 1 是 UINT_MAX。

例子：

INT_MAX + 1    // integer overflow
UINT_MAX + 1   // no overflow, the resulting type is unsigned
(unsigned char) INT_MAX // no overflow, integer conversion occurs 

永远不要让任何整数表达式溢出，现代编译器（如gcc）利用整数溢出这一未定义行为来执行各种类型的优化。

例如：

a - 10 < 20

当a 升级后的类型为int 时，gcc 中的表达式（启用优化时）减少为：

a < 30

当a 在INT_MIN + 10 - 1 到INT_MIN 范围内时，它利用了表达式未定义的行为。

当a 为unsigned int 时无法进行此优化，因为如果a 为0，则必须将a - 10 评估为UINT_MAX - 9（没有未定义的行为）。当a 是0 到9 时，将a - 10 < 20 优化到a < 30 会导致与所需结果不同的结果。

Answer 3

形式上，有符号算术溢出的行为是未定义的；任何事情都可能发生，而且它是“正确的”。这与完全定义溢出的无符号算术形成对比。

实际上，许多较旧的编译器使用有符号算术，如您所描述的那样溢出。然而，现代 GCC 正在改变它的工作方式，你会非常不明智地依赖这种行为。当编译代码的环境中的任何东西发生变化时，它可能随时发生变化——编译器、平台……

Answer 4

有符号整数的溢出是 C 中未定义的行为，因此无法保证。

也就是说，环绕，或算术模 2^N，其中N 是类型中的位数，是一种常见的行为。对于这种行为，确实如果总和溢出，则结果与操作数的符号相反。