在我维护的系统中,用户从基于1的索引方案中请求来自集合的元素.值存储在C++/C中基于0的数组中.
如果错误地输入0作为此函数的输入,以下假设代码是否可移植?在将基于1的编号方案转换为基于0的编号方案时,是否有更好的方法来验证用户的输入?
const unsigned int arraySize;
SomeType array[arraySize];
SomeType GetFromArray( unsigned int oneBasedIndex )
{
unsigned int zeroBasedIndex = oneBasedIndex - 1;
//Intent is to check for a valid index.
if( zeroBasedIndex < arraySize )
{
return array[zeroBasedIndex];
}
//else... handle the error
}
我的假设是(unsigned int)( 0 - 1 )总是大于arraySize; 这是真的?
正如一些人在下面的答案中建议的那样,另一种方法是检查oneBasedIndex并确保它大于0:
const unsigned int arraySize;
SomeType array[arraySize];
SomeType GetFromArray( unsigned int oneBasedIndex )
{
if( oneBasedIndex > 0 && oneBasedIndex <= arraySize )
{
return array[oneBasedIndex - 1];
}
//else... handle the error
}
对于无符号类型,0-1是该类型的最大值,因此它始终是>= arraySize.换句话说,是绝对安全的.
无符号整数从不在C++和C中溢出.
对于C++语言:
(C++ 11,3.9.1p4)"无符号整数,声明无符号整数,应遵守算术模2n的定律,其中n是整数特定大小的值表示中的位数."46)"
和脚注46):
"46)这意味着无符号算术不会溢出,因为无法用结果无符号整数类型表示的结果以一个大于最大值的数量减去模数,该数值可以由得到的无符号整数类型表示."
对于C语言:
(C11,6.2.5p9)"涉及无符号操作数的计算永远不会溢出,因为无法用结果无符号整数类型表示的结果以一个大于可由结果表示的最大值的数量的模数减少.类型."
| 归档时间: |
|
| 查看次数: |
228 次 |
| 最近记录: |