这段代码的第二个溢出在哪里答案

【问题标题】：Where is the second overflow in this piece of code这段代码的第二个溢出在哪里
【发布时间】：2014-07-23 05:21:40
【问题描述】：

这是来自GNU C reference manual Pg 74 的一段代码：

如果您的代码使用有符号循环索引，请确保该索引不能溢出，以及从索引派生的所有有符号表达式。这是一个有问题的代码的人为示例，其中有两个实例溢出。

for( i = INT_MAX - 10 ; i <= INT_MAX; i++)
    if( i+1 < 0 ) //first overflow
    {
        report_overflow();
        break; 
    }

由于这两个溢出，编译器可能会优化掉或以不兼容的方式转换两个比较环绕假设。

【问题讨论】：

标签： c

【解决方案1】：

GNU C reference manual 的意思是你有两个可能的溢出。第一个是i++ 中的声明

for( i = INT_MAX - 10 ; i <= INT_MAX; i++)

第二个是i+1 in

if( i+1 < 0 ) //first overflow

示例 C 代码使用

if( i+1 < 0 ) //first overflow
{
    report_overflow();
    break; 
}

一段代码，而要做到这一点，您依赖于签名的环绕行为。

但是 A.3 附录告诉您不应该依赖签名的环绕行为，因为优化器会利用其未定义的行为并可能生成行为与您预期不同的代码。 if( i+1 < 0 ) 代码就是这种情况，它依赖于当 i 是 INT_MAX 时会发生这种环绕。

总之，上面的代码经过编译器优化后可能会失败。

【讨论】：

+1 你正确地说“你不应该依赖环绕行为”，也许重要的是要说明这种情况是因为变量是有符号的，而如果变量是无符号的，则可以保证环绕.
@Antonio：在所有已知架构上，都会发生不管变量签名
@mvp 这里的重点是优化器，而不是架构，在使用有符号整数时依赖回绕可能会产生strange 行为。在几个线程中更好地描述它，例如1 2 3
@mvp gnu.org/software/gnu-c-manual/… ：“在像 C 这样的语言中，无符号整数溢出可靠地回绕；例如，UINT_MAX + 1 产生零。这是由 C 标准保证的，并且在实践中是可移植的，除非你指定仅适用于特殊应用的激进、非标准优化选项。”

【解决方案2】：

从评论转换：

i <= INT_MAX 始终为真，因此循环永远不会退出。所以这是一个错误，因为 i++ 溢出。

因为它总是正确的，编译器可能会优化这个条件，这显然不是预期的。

【讨论】：

【解决方案3】：

由于休息，应该没有
没有休息，这将是一个永恒的循环，并在++i
上溢出因为i <= INT_MAX 对i 的所有值都为真（假设i 是一个整数）

【讨论】：