Зараз я пишу програму на С, яка вимагає частого порівняння довжин рядків, тому я написав таку допоміжну функцію:
int strlonger(char *s1, char *s2) {
return strlen(s1) - strlen(s2) > 0;
}
Я помітив, що функція повертає true, навіть якщо s1вона має меншу довжину, ніж s2. Хтось може пояснити цю дивну поведінку?
Відповіді:
Ви стикалися з якоюсь особливою поведінкою, яка виникає в C при обробці виразів, що містять як знакові, так і беззнакові величини.
Коли виконується операція, де один операнд підписаний, а інший - беззнаковий, C неявно перетворює підписаний аргумент у unsigned і виконує операції, вважаючи, що числа невід’ємні. Ця конвенція часто призводить до неінтуїтивної поведінки реляційних операторів, таких як <і >.
Щодо вашої допоміжної функції, зверніть увагу, що оскільки strlenтип size_tповертань (непідписана величина), різниця та порівняння обчислюються за допомогою беззнакової арифметики. Коли s1коротше ніж s2, різниця strlen(s1) - strlen(s2)повинна бути від’ємною, але замість цього стає великим, непідписаним числом, яке більше ніж 0. Таким чином,
return strlen(s1) - strlen(s2) > 0;
повертається, 1навіть якщо s1коротше ніж s2. Щоб виправити свою функцію, використовуйте замість цього код:
return strlen(s1) > strlen(s2);
Ласкаво просимо до чудового світу С! :)
Оскільки цьому питанню нещодавно приділялося багато уваги, я хотів би навести кілька (простих) прикладів, лише для того, щоб переконатись, що я доношу ідею до кінця. Я припущу, що ми працюємо з 32-розрядною машиною, використовуючи представлення двох доповнень.
Важливою концепцією, яку слід зрозуміти під час роботи зі змінними без знака / підпису в C, є те, що якщо в одному виразі є поєднання безпідписаних та підписаних величин, підписані значення неявно передаються в unsigned .
Розглянемо такий вираз:
-1 < 0U
Оскільки другий операнд без знака, перший імпліцитно передається беззнаку, і, отже, вираз еквівалентний порівнянню,
4294967295U < 0U
що, звичайно, хибно. Ймовірно, це не та поведінка, яку ви очікували.
Розглянемо наступний код, який намагається підсумувати елементи масиву a, де кількість елементів задається параметром length:
int sum_array_elements(int a[], unsigned length) {
int i;
int result = 0;
for (i = 0; i <= length-1; i++)
result += a[i];
return result;
}
Ця функція призначена для демонстрації того, наскільки легко можуть виникати помилки внаслідок неявного кастингу з підписаного на безпідписаний. Здається цілком природним передавати параметр lengthяк беззнаковий; зрештою, хто коли-небудь захоче використовувати негативну довжину? Критерій зупинки i <= length-1також здається цілком інтуїтивним. Однак при запуску з аргументом, lengthрівним 0, комбінація цих двох дає несподіваний результат.
Оскільки параметр lengthбез знака, обчислення 0-1виконуються з використанням беззнакової арифметики, що еквівалентно модульному додаванню. Результатом є UMax . <=Порівняння також виконується з допомогою беззнакового порівняння, і оскільки будь-яке число менше або дорівнює Umax , порівняння завжди має місце. Таким чином, код спробує отримати доступ до недопустимих елементів масиву a.
Код може бути виправлений, оголосивши lengthйого intабо, змінивши тест forциклу на i < length.
Я не хочу стверджувати тут нічого надто суперечливого, але ось деякі правила, яких я часто дотримуюсь, коли пишу програми на мові C.
НЕ використовуйте лише тому, що число невід’ємне. Помилки легко зробити, і ці помилки іноді неймовірно тонкі (як показано в Прикладі №2).
НЕ використовуйте при виконанні модульної арифметики.
НЕ використовуйте, коли використовуєте біти для представлення наборів. Це часто зручно, оскільки дозволяє виконувати логічні зрушення вправо без розширення знака.
Звичайно, можуть бути ситуації, коли ви вирішили піти проти цих "правил". Але найчастіше, дотримуючись цих пропозицій, ваш код стане простішим у роботі та менш схильним до помилок.
size_tзначеннями, які гарантовано не мають знака, а беззнакові арифметичні обгортання за модулем відповідної потужності з двох. Єдине місце, де можливе перетворення зі знаком / без знака, - це result > 0частина, де resultє size_tзначення від віднімання двох розмірів.
unsigned intякщо немає певних причин, щоб цього не робити. Це має перевагу в тому, що всі операції є чітко визначеними (навіть "обгортання"), хоча, правда, це може вимагати обережності при вирішенні деяких нерівностей.
strlenповертає a, size_tякий є typedefдля unsignedтипу.
Так,
(unsigned) 4 - (unsigned) 7 == (unsigned) - 3
Усі unsignedзначення більше або дорівнюють 0. Спробуйте перетворити змінні, повернуті strlenв long int.
ptrdiff_tце віднімання покажчиків, а не віднімання size_tзначень ...
size_tзначень"; C визначає це просто, size_tоскільки це цілісний тип, і типи збігаються. Можна стверджувати, що це так off_t, але це насправді стосується зміщення файлів. Тож найкраще, що ви зробите, - це причина того, що оскільки size_tдля зберігання будь-якого індексу, який може обробляти платформа, він також може представляти будь-яке значення покажчика, оскільки воно може використовуватися для індексації байтів з 0. Таким чином, ptrdiff_tмає бути така ж кількість бітів, як і size_t, роблячи це просто signedверсією size_t.
Alex Локвуд відповідь є кращим рішенням (компактна, чітка семантикою і т.д.).
Іноді має сенс явно перетворити на підписану форму size_t:, ptrdiff_tнаприклад
return ptrdiff_t(strlen(s1)) - ptrdiff_t(strlen(s2)) > 0;
Якщо ви зробите це, ви хочете бути впевнені, що size_tзначення відповідає значенню ptrdiff_t(яке має на одну меншу кількість бітів мантиси).
return strlen(s1) > strlen(s2);.