1. C++ / Говнокод #17592

    +57

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    template <class T>
T checked_signed_add(T a, T b) {
    if (a >= 0) {
        if (b >= 0 && std::numeric_limits<T>::max() - a < b)
            throw std::runtime_error("Integer overflow");
    } else {
        if (b < 0 && std::numeric_limits<T>::min() - a > b)
            throw std::runtime_error("Integer overflow");
    }
    return a + b;
}

    Кресты. Знаковые числа. Сложение.

    http://ideone.com/qxyAoG

    Запостил: bormand, 06 Февраля 2015

    Комментарии (33) RSS

    • ava absolut 06.02.2015 14:21 # 0

      вижу пока тут одно говно (и то по ссылке), что вместо char, надо бы signed char использовать.
      или какой тут был посыл, Борманд?
      Ответить

      • ava bormand 06.02.2015 14:50 # +5

        Посыл: как можно писать на языке, в котором даже 2 числа с проверкой переполнения нельзя сложить?
        Ответить

        • ava pushistayapodmyshka 06.02.2015 15:25 # +1

          Наглядно.
          Я вот на шарю в этих ваших крестах, и потому этот пример выглядит для меня как очередной троллейбус.
          Ответить

          • ava kegdan 06.02.2015 16:36 # +3

            Это то что, тут все просто. Вот открой "реальный коммерческий проект" - там уздец
            Ответить

    • ava kegdan 06.02.2015 16:31 # 0

      А зачем проверять операторы до сложения? сложил - и проверил. если сумма меньше любого слагаемого - переполнение явно было
      Ответить

      • ava roman-kashitsyn 06.02.2015 16:32 # +1

        сложение знаковых целых - UB, это тебе не шарпик какой-нибудь.
        Ответить

        • ava kegdan 06.02.2015 16:37 # 0

          Ебанные плюсы! РРРР!
          Ответить

        • ava guest 06.02.2015 22:49 # 0

          ЩИТО, где упоминание в Стандарте?
          Ответить

          • ava Qwertiy 06.02.2015 23:03 # 0

            Ищи лучше.
            Но вроде компиляторы, в отличие от стандарта, объявляют как undefined value, а не undefined behavior.
            Ответить

          • ava bormand 07.02.2015 10:59 # 0

            C++98, 5 Expressions, пункт 5

            If during the evaluation of an expression, the result is not mathematically defined or not in the range of representable values for its type, the behavior is undefined.

            Вообще говоря, у проца может быть железная проверка на overflow. И это сложение тупо вызовет прерывание и ось убьёт процесс нахуй, как и при делении на ноль... Поэтому тут и не undefined value, а именно behavior.
            Ответить

            • ava Qwertiy 07.02.2015 14:55 # 0

              Ну я ж так и сказал: "в отличие от стандарта".

              http://blog.llvm.org/2011/05/what-every-c-programmer-should-know.html
              Signed integer overflow: If arithmetic on an 'int' type (for example) overflows, the result is undefined. One example is that "INT_MAX+1" is not guaranteed to be INT_MIN. This behavior enables certain classes of optimizations that are important for some code.
              Both Clang and GCC accept the "-fwrapv" flag which forces the compiler to treat signed integer overflow as defined (other than divide of INT_MIN by -1).

              http://blog.llvm.org/2011/05/what-every-c-programmer-should-know_21.html
              2. Arithmetic that operates on undefined values is considered to produce a undefined value instead of producing undefined behavior. The distinction is that undefined values can't format your hard drive or produce other undesirable effects. A useful refinement happens in cases where the arithmetic would produce the same output bits given any possible instance of the undefined value. For example, the optimizer assumes that the result of "undef & 1" has zeros for its top bits, treating only the low bit as undefined. This means that ((undef & 1) >> 1) is defined to be 0 in LLVM, not undefined.
              3. Arithmetic that dynamically executes an undefined operation (such as a signed integer overflow) generates a logical trap value which poisons any computation based on it, but that does not destroy your entire program. This means that logic downstream from the undefined operation may be affected, but that your entire program isn't destroyed. This is why the optimizer ends up deleting code that operates on uninitialized variables, for example.
              Ответить

              • ava guest 07.02.2015 15:48 # −1

                А завтра возьмут и поменяют свое мнение. Или новый убийца шланга выйдет.
                Так-то можно вообще стандарт не читать, проверить на тестовом примере чтоб работало и ладно.
                Ответить

                • ava Qwertiy 07.02.2015 19:08 # 0

                  На тестовом примере - это сейчас оптимизация не сработала, а чуть код поменялся, или компилятор обновился, и она сработала. А прямо выраженное разработчиками компилятора намерение, что это правило используется для фрифметических оптимизаций и куски кода, которые могут на нём основываться будут намеренно сохранены и получат некое неопределённое значение - это уже другое.
                  Ответить

                  • ava kipar 09.02.2015 13:39 # 0

                    Не вижу особой разницы. Для практических целей обычно достаточно примера, для теоретических или там для библиотек использование UB все равно останется непортируемым говном.
                    Ответить

                    • ava bormand 09.02.2015 14:31 # 0

                      > UB все равно останется непортируемым говном
                      Вот именно! Поэтому не надо читать про поведение при UB и не надо тестировать поведение при UB. От этого нет никакой пользы, сплошной вред и ложные надежды. Нужно просто писать код так, чтобы в нём не было UB.
                      Ответить

        • ava Vindicar 09.02.2015 10:20 # +1

          Блджад! Есть ли хоть что-нибудь в этом языке что не было бы UB?
          Ответить

          • ava bormand 09.02.2015 11:09 # +1

            Всё, что описано в стандарте как не UB. Внезапно.
            Ответить

      • ava bormand 07.02.2015 11:01 # 0

        > если сумма меньше любого слагаемого - переполнение явно было
        -2 + (-3) = -5. Сумма меньше любого слагаемого. Переполнение, однако.
        Ответить

        • ava kegdan 07.02.2015 11:32 # 0

          точно. это ж только для беззнаковых. Опять я ЕГГОГнул
          Ответить

          • ava 1024-- 07.02.2015 11:43 # 0

            Надо пойти путём Царя. Он уже объяснил нам, что плавающий питух не нужен (хотя бы: нет гарантированной точности, a+b==a, глючит побитовый сдвиг), теперь осталось изгнать из своей жизни знакового питуха (переполнение отрицательных, глюки при кастах signed-unsigned и наоборот).

            На основе Функции Борманда построить простой класс, хранящий unsigned int и использующий std::numeric_limits<unsigned int>::max() в качестве значения "NaN". Реализовать все нужные опереции и is_nan (переполнение и прочая питушня - NaN; каст NaN в unsigned int - exception). А желающие сами напишут себе знаковые инты и плавающих питунцов на основе BormandUnsigned.
            Ответить

            • ava bormand 07.02.2015 12:03 # 0

              Ну так то да. Можно сделать проверяемые типы и проверяемые указатели. Правда придётся всю стандартную либу переписать до кучи.
              Ответить

            • ava Xom94ok 07.02.2015 13:29 # +1 

              https://msdn.microsoft.com/en-us/library/dd570021.aspx
              Ответить

    • ava Lure Of Chaos 07.02.2015 22:38 # +3

      вспоминается история с ошибкой, которую долго не замечали, при вычислении среднего так: (a+b)/2
      Ответить

      • ava Vindicar 09.02.2015 10:26 # −1

        а как надо, кстати?
        (a+b)/2 ошибется при переполнении
        a/2 + b/2 ошибется при a=1 и b=1
        a + (b-a)/2 получится фигня если b < a
        Ответить

        • ava TarasB 09.02.2015 10:34 # 0

          битовый полуксор плюс битовое и
          Ответить

          • ava bormand 09.02.2015 11:10 # +1

            Для знаковых низя. Ибо битовое представление отрицательных чисел не определено, лол. Ну или implementation defined, не помню точно.

            Vindicar'у понравится: есть ли хоть что-нибудь в этом языке что не было бы UB? ;)
            Ответить

            • ava defecate-plusplus 09.02.2015 11:17 # 0

              стандарт разрешает ДК, ОК, ПК, а имплементация должна выбрать что-то конкретное ведь

              так что можно замутить на макросах выяснение, какое представление используется для знаковых целых (т.к. компилятор уже всё знает)
              Ответить

              • ava bormand 09.02.2015 11:32 # 0

                Types bool, char, wchar_t, and the signed and unsigned integer types are collectively called integral types. 48) A synonym for integral type is integer type. The representations of integral types shall define values by use of a pure binary numeration system. 49) [ Example: this International Standard permits 2’s complement, 1’s complement and signed magnitude representations for integral types. — end example ]

                49) A positional representation for integers that uses the binary digits 0 and 1, in which the values represented by successive bits are additive, begin
                with 1, and are multiplied by successive integral power of 2, except perhaps for the bit with the highest position. (Adapted from the American National Dictionary for Information Processing Systems.)

                Т.е. все эти 3 варианта они просто для примера привели. Сложно будет придумать какое-то новое представление. Но если вдруг придумаю - имею полное право юзать, стандарт разрешает.
                Ответить

                • ava defecate-plusplus 09.02.2015 11:38 # 0

                  > Сложно будет придумать какое-то новое представление.
                  пф, есть коды с двумя знаковыми битами
                  как раз чтобы +/- переполнение отслеживать
                  на x86 в качестве второго знакового бита можно использовать OF или как там его
                  Ответить

                  • ava bormand 09.02.2015 11:42 # 0

                    Ну этот бит OF не прокатит для хранения. Но идею понял:

                    SSDDDDDD DDDDDDDD DDDDDDDD DDDDDDDD

                    Тогда даже без OF можно переполнение поймать и обработать...

                    P.S. Ну т.е. в итоге всё-таки нельзя полагаться на то, что извращённая фантазия разрабов компилятора ограничена теми тремя представлениями...
                    Ответить

        • ava roman-kashitsyn 09.02.2015 11:15 # 0

          > a + (b-a)/2 получится фигня если b < a
          Люр говорит о бинарном поиске, там инвариант a <= b. Я лично пишу в бинарном поиске a + (b - a) / 2.
          Ответить

    Добавить комментарий