Чому визначене поведінка беззнакового цілого числа переповнення, але переповнення підписаного цілого числа не є?

Ненаписане ціле число переповнення чітко визначено як стандартами C, так і C ++. Наприклад, стандарт C99 ( §6.2.5/9)

Обчислення, що включають непідписані операнди, ніколи не можуть перевищувати значення, тому що результат, який не може бути представлений результатом непідписаного цілого числа, зменшується за модулем на число, яке на одну величину більше, ніж найбільше значення, яке може бути представлено отриманим типом.

Однак обидва стандарти стверджують, що підписане ціле число переповнення є невизначеною поведінкою. Знову із стандарту C99 ( §3.4.3/1)

Прикладом невизначеної поведінки є поведінка на ціле число, що перевищує надходження

Чи є історична чи (ще краще!) Технічна причина цієї розбіжності?

Історична причина полягає в тому, що більшість C-реалізацій (компіляторів) просто використовували будь-яку поведінку переповнення, яку найпростіше було реалізувати за допомогою цілого представлення, яке вона використовувала. В реалізаціях C зазвичай використовується одне і те ж представлення, яке використовує процесор, тому поведінка переповнення випливає з цілого представлення, яке використовується процесором.

На практиці лише подання для підписаних значень можуть відрізнятися залежно від реалізації: доповнення одного, два доповнення, знак-величина. Для непідписаного типу немає причини, щоб стандарт дозволяв змінювати, оскільки існує лише одне очевидне бінарне подання (стандарт дозволяє лише бінарне подання).

Відповідні цитати:

C99 6.2.6.1 :

Значення, що зберігаються у ненаписаних бітових полях та об'єктах типу безпідписаних символів, повинні бути представлені за допомогою чистого бінарного позначення.

C99 6.2.6.2:2 :

Якщо біт знака один, значення має бути змінено одним із наступних способів:

- відповідне значення зі знаком біта 0 заперечується ( знак та величина );

- бітовий знак має значення - (2 ^N ) ( два доповнення );

- бітовий знак має значення - (2 ^N - 1) ( доповнення ).

Сьогодні всі процесори використовують два доповнення, але підписане арифметичне переповнення залишається невизначеним, і виробники компіляторів хочуть, щоб він залишався невизначеним, оскільки вони використовують цю невизначеність, щоб допомогти в оптимізації. Перегляньте, наприклад, це повідомлення в блозі Ian Lance Taylor або скаргу Agner Fog та відповіді на його повідомлення про помилку.

Окрім гарної відповіді Паскаля (що я впевнений, що це основна мотивація), також можливо, що деякі процесори спричиняють виняток із підписаним цілим переповненням, що, звичайно, спричинило б проблеми, якщо компілятору довелося «домовитись про іншу поведінку» ( наприклад, використовуйте додаткові інструкції, щоб перевірити потенційне переповнення та обчислити по-різному в цьому випадку).

Варто також зазначити, що "невизначена поведінка" не означає "не працює". Це означає, що в цій ситуації реалізація може робити все, що їй заманеться. Сюди можна віднести "правильну справу", а також "викликати поліцію" або "врізати". Більшість компіляторів, коли це можливо, оберуть "зробити правильно", припускаючи, що це визначити порівняно просто (у цьому випадку це так). Однак якщо у вас є переповнення в обчисленнях, важливо зрозуміти, що насправді призводить до цього, і що компілятор МОЖЕ зробити щось інше, ніж те, що ви очікуєте (і що це може залежати від версії компілятора, налаштувань оптимізації тощо) .

Перш за все, зверніть увагу, що C11 3.4.3, як і всі приклади та примітки до ноги, не є нормативним текстом і тому не має відношення до цитування!

Відповідний текст, в якому йдеться про те, що переповнення цілих чисел і плавців є невизначеною поведінкою, це наступне:

C11 6.5 / 5

Якщо під час оцінки виразу виникає виняткова умова (тобто якщо результат не визначений математично чи не знаходиться в діапазоні представлених значень для його типу), поведінка не визначена.

Пояснення стосовно поведінки неподписаних цілих типів конкретно можна знайти тут:

C11 6.2.5 / 9

Діапазон негативних значень підписаного цілого типу є піддіапазоном відповідного непідписаного цілого типу, а представлення одного і того ж значення в кожному типі однакове. Обчислення, що включають непідписані операнди, ніколи не можуть переповнюватись, тому що результат, який не може бути представлений результатом неподписаного цілого числа, зменшується по модулю на число, яке на одне більше, ніж найбільше значення, яке може бути представлено отриманим типом.

Це робить неподписані цілі типи особливим випадком.

Також зауважте, що існує виняток, якщо будь-який тип перетворений у підписаний тип і старе значення більше не може бути представлене. Тоді поведінка визначається лише реалізацією, хоча сигнал може бути підвищений.

C11 6.3.1.3

6.3.1.3 Підписані та непідписані цілі числа

Коли значення з цілим типом перетворюється на інший цілий тип, відмінний від _Bool, якщо значення може бути представлено новим типом, воно не змінюється.

В іншому випадку, якщо новий тип не підписаний, значення перетворюється шляхом багаторазового додавання або віднімання на одне більше, ніж максимальне значення, яке може бути представлене в новому типі, поки значення не буде в діапазоні нового типу.

В іншому випадку новий тип підписаний, і значення не може бути представлено в ньому; або результат визначається реалізацією, або підвищується сигнал, визначений реалізацією.

На додаток до інших згаданих питань, непідписане математичне обгортання змушує неподписані цілі типи поводитись як абстрактні алгебраїчні групи (мається на увазі, що, серед іншого, для будь-якої пари значень Xі Y, існуватиме якесь інше значення Z, яке X+Zбуде, якщо належним чином подано , рівний Yі Y-Zбуде, якщо правильно закинути, рівнимX). Якщо непідписані значення були просто типовими місцями зберігання, а не типами проміжних виразів (наприклад, якщо не було безпідписаного еквівалента найбільшого цілого типу, а арифметичні операції на неподписаних типах поводилися так, ніби вони спочатку перетворили їх у більші підписані типи, тоді не було б такої великої потреби у визначеному режимі загортання, але важко робити обчислення у типі, який не має, наприклад, додаткової оберненої добавки.

Це допомагає в ситуаціях, коли поведінка при обробці даних фактично корисна - наприклад, з номерами послідовностей TCP або певними алгоритмами, такими як хеш-обчислення. Це також може допомогти у ситуаціях, коли необхідно виявити переповнення, оскільки виконувати обчислення та перевірити, чи переповнюються вони, часто простіше, ніж заздалегідь перевірити, чи не переповнять вони, особливо якщо обчислення включають найбільший доступний цілий тип.

Можливо, ще одна причина, чому визначається непідписана арифметика, полягає в тому, що непідписані числа утворюють цілі числа по модулю 2 ^ n, де n - ширина непідписаного числа. Непідписані числа - це просто цілі числа, представлені з використанням двійкових цифр замість десяткових цифр. Виконання стандартних операцій в модульній системі добре зрозуміло.

Цитата ОП посилається на цей факт, але також підкреслює той факт, що існує лише один, однозначний, логічний спосіб представлення непідписаних цілих чисел у двійкових. Навпаки, підписані номери найчастіше представлені за допомогою доповнення двох, але можливі інші варіанти, як описано в стандарті (розділ 6.2.6.2).

Представлення комплексу двох дозволяє певним операціям мати більше сенсу у двійковому форматі. Наприклад, приріст від'ємних чисел такий самий, як і для додатних чисел (очікуйте в умовах переповнення). Деякі операції на рівні машини можуть бути однаковими для підписаних і неподписаних номерів. Однак, інтерпретуючи результат цих операцій, деякі випадки не мають сенсу - позитивний та негативний перелив. Крім того, результати переповнення відрізняються залежно від поданого підписаного подання.