乍一看,这个问题可能看起来像是如何检测整数溢出重复? 但是它实际上是显着不同的。 我发现虽然检测到一个无符号的整数溢出非常微不足道,但是在C / C ++中检测一个有符号的溢出实际上比大多数人想象的要困难。 最明显而又天真的做法是这样的: int add(int lhs, int rhs) { int sum = lhs + rhs; if ((lhs >= 0 && sum < rhs) || (lhs < 0 && sum > rhs)) { /* an overflow has occurred */ abort(); } return sum; } 这个问题是根据C标准,有符号整数溢出是未定义的行为。 换句话说,根据这个标准,只要你甚至导致了一个签名溢出,你的程序就像你解引用一个空指针一样无效。 所以你不能导致未定义的行为,然后尝试检测事实后的溢出,就像在上面的post-condition检查的例子中一样。 即使上面的检查可能在许多编译器上工作,你也不能指望它。 事实上,因为C标准说未定义有符号整数溢出,所以有些编译器(比如GCC)会在优化标志被设置的时候优化掉上面的检查 ,因为编译器假定一个签名溢出是不可能的。 这完全打破了检查溢出的企图。 所以,另一种检查溢出的方法是: […]