Czy ta funkcja do wykrywania przekroczenia liczby całkowitej rzeczywiście działa?

Question

Czytając komentarze do this question, natknąłem się na link do comp.lang.c FAQ która pokazuje „starannego funkcję dodawania”, która rzekomo wykrywa całkowitą przepełnienie:

int 
chkadd(int a, int b) 
{ 
    if (INT_MAX - b < a) { 
     fputs("int overflow\n", stderr); 
     return INT_MAX; 
    } 
    return a + b; 
} 

Jak to nie przepełnienia jeśli b == -1? Jeśli założenie jest takie, że a i b są zarówno dodatnie, dlaczego zamiast tego są one int, a nie ?

Answer 1

Prawdopodobnie tylko to przeoczyli. Additional links na stronie FAQ wydaje się zawierać bardziej poprawny kod.

Answer 2

OP stwierdził, że INT_MAX - b może przepełnić się, powodując, że pozostały kod jest nieprawidłowy dla właściwego wykrycia przepełnienia. To nie działa.

if (INT_MAX - b < a) { // Invalid overflow detection 

metodę wykrywania przepełnienia bez UB następująco:

int is_undefined_add1(int a, int b) { 
    return (a < 0) ? (b < INT_MIN - a) : (b > INT_MAX - a); 
} 

---

dlaczego uczynić je int zamiast unsigned int w pierwszej kolejności?

Zmiana na unsigned nie rozwiązuje problemu w ogólnym. Zakres unsigned: [0...UINT_MAX] może być o połowę większy niż w przypadku int: [INT_MIN...INT_MAX]. IOWs: INT_MAX == UINT_MAX. Takie systemy są obecnie rzadkością. IAC, zmiana typów nie jest wymagana, ponieważ jest kodowana z is_undefined_add1().