Portál AbcLinuxu, 17. říjen 2017 21:06

Dotaz: C integer overflow

29.5. 10:02 sad
C integer overflow
Přečteno: 398×
Odpovědět | Admin
Chápu správně, že pokud dojde k přetečení u znaménkového celého čísla (signed int), tak už se nedá nic dělat a program musí okamžitě skončit, kdežto u neznaménkového celého čísla (unsigned int nebo size_t) může program dále pokračovat?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

29.5. 10:28 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: C integer overflow
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ne. Přetečení u signed typů je undefined behaviour, tj. může se stát v podstatě cokoli. Může se oříznout přetečený bit, může se oříznout výsledek na maximum/minimum, můžete dostat výjimku nebo můžete dostat v podstatě jakýkoli výsledek. Pozor, neplést s implementation defined, u undefined behaviour nemáte garantováno ani to, že když stejnou operaci provedete víckrát se stejnými argumenty, dopadne to stejně. A nemůžete spoléhat ani na známé chování konkrétního procesoru, protože novější překladače při optimalizaci mohou generovat kód, který v případech, které vedou na undefined behaviour ani neprovede tu operaci, kterou byste očekával.
29.5. 12:30 sad
Rozbalit Rozbalit vše Re: C integer overflow
Takže tyto funkce na kontrolu přetečení nejsou univerzální a nemohu na ně vždy spoléhat?

29.5. 18:30 Jardík
Rozbalit Rozbalit vše Re: C integer overflow
Na ty v "Compliant Solution" se spolehnout můžeš, tedy pokud to někde nepomrvili, jako že asi ne. Já nemám čas to moc kontrolovat, první příklad vypadá ok. Často ale, hlavně při počítání velikosti něčeho pro alokaci, chceš kontrolovat i přetečení neznaménkových čísel. Také je třeba dávat pozor na konverzi, hlavně oproti špatně napsaným knihovnám, jako je Qt, které všude mají int místo size_t. Jinak přetečení znaménkového čísla ti může smazat pevný disk, nebo vybrat peníze z účtu.
29.5. 18:36 Jardík
Rozbalit Rozbalit vše Re: C integer overflow
Jinak jsou tam i příklady, kde je v bloku pouze komentář /* Handle error */ a pod ním return, který není v else větvi. Tady může kompilátor samozřejmě optimalizovat a celý blok vyhodit, pokud místo /* Handle error */ nebude např. return, nebo vyhození výjimky apod, protože uvidí, že výraz se vždy provede a proto může předpokládat, že podmínky nikdy nebudou vyhodnoceny jako true.
31.5. 17:04 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: C integer overflow
Odpovědět | | Sbalit | Link | Blokovat | Admin

Tady je můj 7 let starý praktický příklad, co dokáže kód s nedefinovaným chováním, který si myslí, že znaménkový integer přeteče.

A ještě dnes se směju, jak tam někteří mírně až značně zakomplexovaní jedinci plácali v komentářích řeči ve stylu „jo, kdybys tak znal celý standard, a to bys tedy měl…“ :-D Zkrátka, v každém jazyce jsou některé okrajové případy, které člověka dovedou překvapit.

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.