C语言中的整数溢出：标准和编译器

请看一下-ftrapv和-fwrapv：

-ftrapv

这个选项会对加、减、乘法操作的有符号溢出生成陷阱。

-fwrapv

这个选项告诉编译器假设有符号算术加、减、乘法溢出会使用二进制补码表示法进行回绕。这个标志启用了一些优化并禁用了其他优化。Java前端要求默认启用此选项，以符合Java语言规范。

对于您的C99答案，我认为您需要的是第6.5节“表达式”，第5段：
如果在表达式求值时发生“异常条件”（即，如果其结果在数学上未定义或不在其类型的可表示值范围内），则行为是未定义的。
这意味着，如果发生溢出，您将没有任何保证的行为。无符号类型是一种特殊情况，永远不会溢出（第6.2.5节“类型”，第9段）：
涉及无符号操作数的计算永远不会溢出，因为结果无法由生成的无符号整数类型表示的结果被减少模比生成类型可表示的最大值大1的数字。
C++具有相同的语句，措辞略有不同：
- 第5节“表达式”，第4段：
如果在表达式求值期间，结果在数学上未定义或不在其类型的可表示值范围内，则行为是未定义的。[注意：C++的大多数现有实现都忽略整数溢出。使用零除数形成余数以及所有浮点例外情况的处理在机器之间变化，并且通常可以通过库函数进行调整。—注释]
- 第3.9.1节“基本类型”，第4段：
声明为unsigned的无符号整数应遵守算术模2 ^ n的规律，其中n是该特定大小的整数的值表示中的位数。

在C99中，一般行为描述在6.5/5中。

如果表达式求值期间出现异常情况(即结果在数学上未定义或不在其类型可表示的范围内)，则行为是未定义的。

无符号类型的行为在6.2.5/9中描述，基本上说明对无符号类型的操作永远不会导致异常情况。

涉及无符号操作数的计算永远不会溢出，因为不能由所得无符号整数类型表示的结果将被减少模比所得类型可以表示的最大值大1的数字。

GCC编译器有一个特殊选项-ftrapv，旨在捕获有符号整数操作的运行时溢出。

为了完整起见，我想补充一下，Clang现在具有“检查算术内置函数”作为语言扩展。以下是使用已检查的无符号乘法的示例：

unsigned x, y, result;
...
if (__builtin_umul_overflow(x, y, &result)) {
    /* overflow occured */
    ...
}
...

http://clang.llvm.org/docs/LanguageExtensions.html#checked-arithmetic-builtins

之前的帖子都评论了C99标准，但事实上这种保证早在此前就已经存在了。C89标准的第6.1.2.5节类型的第5段声明：无符号操作数的计算永远不会溢出，因为一个不能用得到的无符号整数类型表示的结果将被模除比该无符号整数类型能表示的最大值大1的数字。请注意，这使得C程序员可以将所有无符号除法替换为某个常数的乘法，以代替使用C的模2^N区间算术所形成的环的逆元素。这样做不需要任何“校正”，因为近似除法与倒数值的固定点乘法是必要的。相反，可以使用扩展欧几里得算法来找到逆元素并将其用作乘数。（当然，为了保持可移植性，应该还应用位AND运算以确保结果具有相同的位宽。）值得一提的是，大多数C编译器已经将此作为优化实现了。然而，这样的优化并不是保证的，因此在速度很重要但C优化器的能力要么未知要么特别弱的情况下，程序员手动执行这样的优化仍然可能很有意义。最后需要说明的是，为什么要尝试这样做：机器级别的乘法指令通常比除法指令快得多，特别是在高性能CPU上。

你需要查找的是6.2.5第9段：

有符号整数类型的非负值范围是相应无符号整数类型的子范围，并且每种类型中相同值的表示方式相同。31）涉及无符号操作数的计算永远不会溢出，因为不能由结果无符号整数类型表示的结果将被模除比结果类型可以表示的最大值大1的数字。

我不确定是否有任何编译器开关可以用来强制执行C/C++中溢出的统一行为。另一个选择是使用SafeInt<T>模板。它是一个跨平台的C++模板，为所有类型的整数操作提供明确的溢出/下溢检查。

• http://safeint.codeplex.com/