c++ - 安全蓄能器真的这么复杂吗？

Question

我正在尝试编写一个在给定无约束输入的情况下表现良好的累加器。这似乎不是微不足道的，需要一些非常严格的计划。真的有这么难吗？

int naive_accumulator(unsigned int max,
                      unsigned int *accumulator,
                      unsigned int amount) {
    if(*accumulator + amount >= max) {
        return 1; // could overflow
    }

    *accumulator += max; // could overflow

    return 0;
}

int safe_accumulator(unsigned int max,
                     unsigned int *accumulator,
                     unsigned int amount) {
    // if amount >= max, then certainly *accumulator + amount >= max
    if(amount >= max) {
        return 1;
    }

    // based on the comparison above, max - amount is defined
    // but *accumulator + amount might not be
    if(*accumulator >= max - amount) {
        return 1;
    }

    // based on the comparison above, *accumulator + amount is defined
    // and *accumulator + amount < max
    *accumulator += amount;

    return 0;
}

编辑:我已经消除了风格偏见

Answer 1

您是否考虑过:

if ( max - *accumulator < amount )
    return 1;

*accumulator += amount;
return 0;

通过改变您在“原始”版本中的第一次比较的方向，您可以避免溢出，即查看剩余的空间(安全)并将其与要添加的数量进行比较(也是安全的)。

此版本假定调用函数时 *accumulator 永远不会超过 max；如果您想支持这种情况，则必须添加额外的测试。