- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
在我的软件中,我在运行时使用用户的输入值并执行一些数学运算。为简单起见,请考虑以下示例:
int multiply(const int a, const int b)
{
if(a >= INT_MAX || B >= INT_MAX)
return 0;
else
return a*b;
}
我可以检查输入值是否大于限制,但如何检查结果是否超出限制? a = INT_MAX - 1
和 b = 2
很有可能。由于输入完全有效,它将执行未定义的代码 makes my program meaningless .这意味着在此之后执行的任何代码都是随机的,最终可能会导致崩溃。那么在这种情况下我该如何保护我的程序呢?
最佳答案
这实际上取决于您在这种情况下实际想要做什么。
对于 long
或 long long
(或 int64_t
)为 64 位值且 int
是一个 32 位值,你可以这样做(我假设 long
在这里是 64 位):
long x = static_cast<long>(a) * b;
if (x > MAX_INT || x < MIN_INT)
return 0;
else
return static_cast<int>(x);
通过将一个值转换为 long
,另一个值也必须进行转换。如果这会让你更快乐,你可以同时施放两者。这里的开销,高于普通的 32 位乘法,是现代 CPU 的几个时钟周期,您不太可能找到更安全、速度更快的解决方案。 [在某些编译器中,您可以向 if
添加属性,表示对于返回 x
的常见情况,不太可能鼓励分支预测“使其正确”]
显然,这不适用于类型与您可以处理的最大整数一样大的值(尽管您可以使用 float ,但它可能仍然有点不可靠,因为 float 的精度是不够 - 可以使用一些“安全裕度”来完成[例如,与小于 LONG_INT_MAX/2
] 进行比较,如果您不需要整个整数范围。)不过这里的惩罚有点糟糕,尤其是 float 和整数之间的转换并不“令人愉快”。
另一种选择是使用“已知无效值”实际测试相关代码,只要其余代码“正常”即可。确保使用相关的编译器设置对此进行测试,因为更改编译器选项会改变行为。请注意,您的代码随后必须处理“当 65536 * 100000
为负数时我们要做什么”,而您的代码并未预期如此。也许添加如下内容:
int x = a * b;
if (x < 0) return 0;
[当然,这只有在您不希望出现负面结果时才有效]
您还可以检查生成的汇编代码并了解实际处理器的架构 [这里的关键是了解“溢出会陷入”——在 x86、ARM、68K、29K 中默认情况下不会陷入。我认为 MIPS 有一个选项“溢出陷阱”],并确定它是否可能导致问题 [1],并添加类似
的内容#if (defined(__X86__) || defined(__ARM__))
#error This code needs inspecting for correct behaviour
#endif
return a * b;
然而,这种方法的一个问题是,即使是代码或编译器版本中最细微的变化也可能会改变结果,因此将其与上面的测试方法结合起来很重要(并确保测试实际的生产代码,不是一些乱七八糟的小例子)。
[1] 未定义“未定义行为”允许 C 在具有整数数学溢出陷阱的处理器上“工作”,以及 a * b
溢出时的事实有符号值当然很难确定,除非你有一个定义的数学系统(二进制补码,一个补码,不同的符号位) - 所以为了避免在这些情况下“定义”确切的行为,C 标准说“它是未定义的” .这并不意味着它一定会变坏。
关于c++ - 如何在不执行的情况下捕获未定义的行为?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24339208/
多个 ChildException catch block 和一个 Exception catch block 之间哪个更好? 更好,我的意思是以良好的实践方式。 举例说明: public stati
我正在尝试将脱机计算机记录在文本文件中,以便以后可以再次运行它们。似乎没有被记录或捕获。 function Get-ComputerNameChange { [CmdletBinding()]
我正在将 Scala 'try/catch' 测试代码转换为使用 'intercept' 有没有我不应该使用“拦截”的场景?使用 'intercept' 而不是 'try/catch' 的唯一好处是简
我对erlang很陌生,我正在尝试使用基本的try/catch语句来工作。我正在使用Webmachine处理一些请求,我真正想做的就是解析一些JSON数据并将其返回。如果JSON数据无效,我只想返回一
我不知道如何捕获删除按键。我发现在 ASCII 代码表中,它位于 127 位,但是 if (Key = #127) then 却无济于事。 然后我检查了 VK_DELETE 的值,它是 47。尝试使用
我很少在失败时对数据库查询使用唯一的错误消息 我经常使用简短的标准消息,例如“数据库错误/失败。请与网站管理员联系”或类似的消息。或自动发送给我 我正在寻找一种在PDO中全局设置一次try {}和ca
我有一个变量CompletableFuture completableFuture 。我希望能够使用任何类型的对象来完成它。例如:completableFuture.complete(new Stri
我认为这是基本的东西,但我不知道该怎么做。为什么我得到 IOException never throw in body of相应的 try 语句 public static void main(Str
我在此代码中遇到 JSON 异常: JSONObject jObject = new JSONObject(JSONString); pontosUsuario.setIdUsuari
我正在尝试打印出用单引号括起来的文本。 /bin/bash -lc '/home/CASPER_REPORTS/scripts/CASPER_gen_report.sh CASPER_1' /bin/
我这里遇到了一点问题。我想弄清楚如何捕获 IllegalArgumentException。对于我的程序,如果用户输入负整数,程序应该捕获 IllegalArgumentException 并询问用户
我无法理解 EJBTransactionRolledbackException。 我有实体: @Entity public class MyEntity { @Id @Generate
对于我给自己提出的以下挑战,如果社区的经验给我任何建议,我将不胜感激 - 即,这里有任何关于最佳方法/方向的指示吗? 要求 允许收集/实时监控从用户 Windows PC 到一组特定 IP 地址(或
我想在我的 ABAP 代码中捕获并处理 SAPSQL_DATA_LOSS。 我试过这个: try. SELECT * FROM (rtab_name) AS rtab
我知道捕获错误不是一个好的做法,但在这种情况下,这样做很重要。我正在尝试运行一个包含游戏一部分的 jar,但它给了我一个 unsatisfiedlink 错误,但这是有趣的部分:我正在使用这段代码:
我有一个表单页面,当我保存它时,它会覆盖数据库。表单页面中有一个文本框,允许用户输入 4000 个字符,但如果用户输入的字符超过此值,则会出现以下错误: ERROR 15:54:05 Abstrac
我想知道在python中绑定(bind)键的最简单方法 例如,默认的 python 控制台窗口出现并等待,然后在 psuedo -> if key "Y" is pressed: print (
下面是别人写的类。 我面临的问题是,当它进入parse method时与 null as the rawString ,它正在扔NumberFormatException 。 所以我想做的是,我应该捕
我有一个简单的脚本,可以捕获所有鼠标单击,除非您单击实际有效的内容。链接、Flash 视频等。我如何调整它,以便无论用户点击什么,在视频加载、新页面加载等之前,它都会发送我构建的简单 GET 请求?
我有一个带有一些选择列表的表单,当选择某些值时,这些列表将显示/隐藏更多输入字段。 问题是大多数用户都是数据输入人员,因此他们在输入数据时大量使用键盘,并且选择列表的 change 事件仅在焦点离开输
我是一名优秀的程序员,十分优秀!