此声明在g ++ -pedantic -Wall(版本4.6.3)中编译时没有警告:
std::size_t foo = -42;
不明显的伪造是使用size_t参数声明一个函数,并使用负值调用它。这样的功能可以防止无意中的负面论证(看起来像是无数的,遵守§4.7/ 2)吗?
答案不完整:
只需将size_t更改为(signed)long就会丢弃size_t的语义和其他优点。
将其更改为ssize_t仅仅是POSIX,而不是标准。
将其更改为ptrdiff_t很脆弱,有时会破坏。
测试巨大的值(高位设置等)是任意的。
答案 0 :(得分:3)
发出警告的问题在于,根据标准,它不是未定义的行为。如果将有符号值转换为相同大小的无符号类型,则可以稍后将其转换回有符号值,并在任何符合标准的编译器上获取原始值。
此外,对于各种错误条件,使用转换为size_t的负值是相当普遍的做法 - 许多系统调用返回无符号(size_t或off_t)成功值或-1(已转换)对于一个错误。因此,向编译器添加此类警告将导致对现有代码的虚假警告。 POSIX尝试使用ssize_t对此进行编码,但是如果返回值大于ssize_t的最大签名值,则会中断可能成功的调用。
答案 1 :(得分:1)
以下摘录来自私人图书馆。
#include <limits.h>
#if __STDC__ == 1 && __STDC_VERSION__ >= 199901L || \
defined __GNUC__ || defined _MSC_VER
/* Has long long. */
#ifdef __GNUC__
#define CORE_1ULL __extension__ 1ULL
#else
#define CORE_1ULL 1ULL
#endif
#define CORE_IS_POS(x) ((x) && ((x) & CORE_1ULL << (sizeof (x)*CHAR_BIT - 1)) == 0)
#define CORE_IS_NEG(x) (((x) & CORE_1ULL << (sizeof (x)*CHAR_BIT - 1)) != 0)
#else
#define CORE_IS_POS(x) ((x) && ((x) & 1UL << (sizeof (x)*CHAR_BIT - 1)) == 0)
#define CORE_IS_NEG(x) (((x) & 1UL << (sizeof (x)*CHAR_BIT - 1)) != 0)
#endif
#define CORE_IS_ZPOS(x) (!(x) || CORE_IS_POS(x))
#define CORE_IS_ZNEG(x) (!(x) || CORE_IS_NEG(x))
这适用于所有无符号类型。