向下转换为 uint32_t 时如何正确检查溢出

Question

当我们投射到uint32_t 时，我们如何正确地检查和处理溢出，例如：

long int val = <some value>
uint32_t new_val = static_cast<uint32_t>(val);

如果我尝试上述方法，我会收到预期的转换错误：

错误：从“long int”转换为“uint32_t {aka unsigned int}”可能会改变其值 [-Werror=conversion]

正如here 所见，我需要将val 与INT_MAX 和INT_MIN 进行比较，但为了让我理解和了解这一点，我希望简要说明什么是检查溢出的最佳方法在上述情况下。

Answer 1

如果使用boost， 你可以使用boost-numeric-conversion中的boost::numeric_cast。

uint32_t new_val = boost::numeric_cast<uint32_t>(val)

链接到reference page。

---

如果没有boost，您将不得不自己实施检查：

uint32_t new_val{static_cast<uint32_t>(val)};//<-- optimistic conversion, check for overflow next

const bool overflow = val > std::numeric_limits<uint32_t>::max() || val < std::numeric_limits<uint32_t>::min();

if (overflow) {
  //handle overflow, this could involve calling std::terminate, throwing an exception, or a truncation of the value (to zero)
}

如果需要更普遍的话，这个想法当然可以变成template-function（ala.boost::numeric_cast）。

Answer 2

在 C++20 中，您可以为此使用 std::in_range

long int val = <some value>;
if (std::in_range<uint32_t>(val))
{
    uint32_t new_val = static_cast<uint32_t>(val);
}
else
{
    // out of range, do something else
}

您也可以使用intcmp自己进行比较

if (std::cmp_greater(val, std::numeric_limits<std::uint32_t>::max()))
{
    std::cout << "Overflow\n";
}
else if (std::cmp_less(val, std::numeric_limits<std::uint32_t>::min()))
{
    std::cout << "Underflow\n";
}
else
{
    uint32_t new_val = static_cast<uint32_t>(val);
}

Answer 3

检查溢出确实是通过比较源值与目标类型的最小/最大值来完成的 (std::uint32_t)。但还有更多——你打算如何处理源值在目标值域之外的情况？在您的情况下，否定的val 已经提出了这个问题，并且这不会涉及溢出情况，因为分配给无符号整数类型的负值是明确定义的（尽管结果值可能不是您预期的值）。

这是一个针对long int 到std::uint32_t 的简单解决方案：

#include <limits>

std::uint32_t new_val = val < 0 || val > std::numeric_limits<std::uint32_t>::max() ?
    0 : static_cast<std::uint32_t>(val);

这是安全的，不应产生编译器警告 (-Wconversion)，因为强制转换是显式的。问题是生成的0 值代表两种状态——当源值val 为零时转换失败和成功转换。为了缓解这种情况，C++17 为您提供了例如std::optional。在此之前，您需要对 val == 0 案例进行一些额外的调度。