8ビット整数から8ビットより大きい値を取得するにはどうすればよいですか？

この小さな宝石の後ろに隠れている非常に厄介なバグを見つけました。C ++仕様によると、符号付きオーバーフローは未定義の動作ですが、値がbit-widthに拡張されたときにオーバーフローが発生した場合のみsizeof(int)です。私が理解しているように、のインクリメントは、でcharある限り、未定義の動作であってはなりませんsizeof(char) < sizeof(int)。しかし、それはどのようcにして不可能な価値を得ているのかを説明していません。8ビット整数として、cそのビット幅より大きい値をどのように保持できますか？

コード

// Compiled with gcc-4.7.2
#include <cstdio>
#include <stdint.h>
#include <climits>

int main()
{
   int8_t c = 0;
   printf("SCHAR_MIN: %i\n", SCHAR_MIN);
   printf("SCHAR_MAX: %i\n", SCHAR_MAX);

   for (int32_t i = 0; i <= 300; i++)
      printf("c: %i\n", c--);

   printf("c: %i\n", c);

   return 0;
}

出力

SCHAR_MIN: -128
SCHAR_MAX: 127
c: 0
c: -1
c: -2
c: -3
...
c: -127
c: -128  // <= The next value should still be an 8-bit value.
c: -129  // <= What? That's more than 8 bits!
c: -130  // <= Uh...
c: -131
...
c: -297
c: -298  // <= Getting ridiculous now.
c: -299
c: -300
c: -45   // <= ..........

ideoneで確認してください。

これはコンパイラのバグです。

未定義の動作に対して不可能な結果を​​取得することは正当な結果ですが、実際にはコードに未定義の動作はありません。コンパイラーは、動作が未定義であるとコンパイラーが判断し、それに応じて最適化を行っています。

場合cとして定義されint8_t、そしてint8_tに促進intし、c--減算を行うことになっているc - 1にint演算結果にバック変換int8_t。の減算intはオーバーフローせず、範囲外の整数値を別の整数型に変換することは有効です。宛先タイプが署名されている場合、結果は実装定義ですが、宛先タイプの有効な値である必要があります。（宛先タイプが符号なしの場合、結果は明確ですが、ここでは適用されません。）

コンパイラには、他の要件があるため、規格への不適合以外のバグが存在する可能性があります。コンパイラは、それ自体の他のバージョンと互換性がある必要があります。また、他のコンパイラといくつかの点で互換性があり、ユーザーベースの大多数が保持する動作に関するいくつかの信念に準拠することも期待されます。

この場合、これは適合性バグのようです。式c--はcと同様の方法で操作する必要がありc = c - 1ます。ここではc、右側のの値がtype intに昇格され、減算が行われます。はのc範囲にあるためint8_t、この減算はオーバーフローしませんが、の範囲外の値が生成される可能性がありますint8_t。この値が割り当てられると、変換がタイプにint8_t戻り、結果がに収まるようになりますc。範囲外の場合、変換には実装定義の値があります。 ただし、の範囲外の値は、int8_t実装で定義された有効な値ではありません。実装では、8ビットタイプが突然9ビット以上を保持することを「定義」することはできません。 値が実装定義であるとは、範囲内の何かint8_tが生成され、プログラムが継続することを意味します。これにより、C標準では、飽和演算（DSPで一般的）またはラップアラウンド（メインストリームアーキテクチャ）などの動作が可能になります。

コンパイラは、int8_tまたはのような小さな整数型の値を操作するときに、より幅広い基本となるマシンタイプを使用していますchar。算術を実行すると、この広い型で短整数型の範囲外の結果を確実に取り込むことができます。変数が8ビット型であるという外部から見える動作を維持するには、より広い結果を8ビットの範囲に切り捨てる必要があります。マシンの格納場所（レジスタ）は8ビットより広く、より大きな値で十分なので、これを行うには明示的なコードが必要です。ここで、コンパイラーは値を正規化することを怠り、そのままそのまま渡しましたprintf。の変換指定子%iはprintf、引数が元々int8_t計算に由来するものであることを認識していません。それだけで働いていますint 引数。

私はこれをコメントに入れることができないので、回答として投稿しています。

非常に奇妙な理由により、--オペレーターが原因である場合があります。

Ideoneに投稿されたコードをテストして置き換えc--たところc = c - 1、値は[-128 ... 127]の範囲内にとどまりました。

c: -123
c: -124
c: -125
c: -126
c: -127
c: -128 // about to overflow
c: 127  // woop
c: 126
c: 125
c: 124
c: 123
c: 122

気紛れなEY？コンパイラーがi++やのような式に対して何を行うかについては、よくわかりませんi--。おそらく、戻り値をに昇格させintて渡します。あなたが実際に8ビットに収まらない値を取得しているので、それが私が思いつくことができる唯一の論理的な結論です。

基盤となるハードウェアは、32ビットレジスタを使用してint8_tを保持していると思います。仕様はオーバーフローの動作を強制しないため、実装はオーバーフローをチェックせず、より大きな値を格納することもできます。

ローカル変数にvolatileメモリを強制的に使用するようにマークし、その結果、範囲内の期待値を取得する場合。

アセンブラコードは問題を明らかにします：

:loop
mov esi, ebx
xor eax, eax
mov edi, OFFSET FLAT:.LC2   ;"c: %i\n"
sub ebx, 1
call    printf
cmp ebx, -301
jne loop

mov esi, -45
mov edi, OFFSET FLAT:.LC2   ;"c: %i\n"
xor eax, eax
call    printf

EBXにはFFポストデクリメントを適用するか、BLのみを使用して残りのEBXをクリアする必要があります。decの代わりにsubを使用することに興味があります。-45は完全に神秘的です。300と255 = 44のビット単位の反転です。-45=〜44です。どこかにつながりがあります。

c = c-1を使用して、さらに多くの作業を行います。

mov eax, ebx
mov edi, OFFSET FLAT:.LC2   ;"c: %i\n"
add ebx, 1
not eax
movsx   ebp, al                 ;uses only the lower 8 bits
xor eax, eax
mov esi, ebp

次に、RAXの低い部分のみを使用するため、-128〜127に制限されます。コンパイラオプション "-g -O2"。

最適化なしで、それは正しいコードを生成します：

movzx   eax, BYTE PTR [rbp-1]
sub eax, 1
mov BYTE PTR [rbp-1], al
movsx   edx, BYTE PTR [rbp-1]
mov eax, OFFSET FLAT:.LC2   ;"c: %i\n"
mov esi, edx

したがって、これはオプティマイザのバグです。

の%hhd代わりに使用してください%i！あなたの問題を解決する必要があります。

コンパイラの最適化と、printfに32ビットの数値を出力するように指示し、（おそらく8ビットの）数値をスタックにプッシュする結果が組み合わされた結果が表示されます。これは、x86のプッシュオペコードが機能するため、実際にはポインタサイズです。

これはコードの最適化によって行われていると思います：

for (int32_t i = 0; i <= 300; i++)
      printf("c: %i\n", c--);

compilatorは、使用int32_t iのために、両方の変数をiとc。最適化をオフにするか、直接キャストします printf("c: %i\n", (int8_t)c--);

cそれ自体はとして定義されてint8_tいますが、操作++またはそれ--以上の場合、int8_t最初に暗黙的にに変換されint、代わりに操作の結果がcの内部値に printfで出力されますint。

ループ全体、特に最後のデクリメント後の実際の値を確認するc

-301 + 256 = -45 (since it revolved entire 8 bit range once)

動作に似た正しい値 -128 + 1 = 127

cintサイズメモリを使用し始めますが、int8_tのみを使用してそれ自体として印刷されたときのように印刷されます8 bits。32 bitsとして使用されたときにすべてを利用するint

【コンパイラバグ】

ループはint iが300になり、cが-300になるまで続くので、それは起こったと思います。そして最後の価値は

printf("c: %i\n", c);