Làm cách nào để tôi nhận được giá trị có kích thước lớn hơn 8 bit từ số nguyên 8 bit?

Tôi đã lần ra một con bọ cực kỳ khó chịu ẩn sau viên ngọc nhỏ này. Tôi biết rằng theo thông số C ++, tràn có dấu là hành vi không xác định, nhưng chỉ khi tràn xảy ra khi giá trị được mở rộng đến chiều rộng bit sizeof(int). Theo tôi hiểu, việc tăng một charkhông bao giờ nên là hành vi không xác định miễn là sizeof(char) < sizeof(int). Nhưng điều đó không giải thích được cách cnhận được một giá trị bất khả thi . Là một số nguyên 8 bit, làm thế nào có thể cgiữ các giá trị lớn hơn chiều rộng bit của nó?

Mã

// Compiled with gcc-4.7.2
#include <cstdio>
#include <stdint.h>
#include <climits>

int main()
{
   int8_t c = 0;
   printf("SCHAR_MIN: %i\n", SCHAR_MIN);
   printf("SCHAR_MAX: %i\n", SCHAR_MAX);

   for (int32_t i = 0; i <= 300; i++)
      printf("c: %i\n", c--);

   printf("c: %i\n", c);

   return 0;
}

Đầu ra

SCHAR_MIN: -128
SCHAR_MAX: 127
c: 0
c: -1
c: -2
c: -3
...
c: -127
c: -128  // <= The next value should still be an 8-bit value.
c: -129  // <= What? That's more than 8 bits!
c: -130  // <= Uh...
c: -131
...
c: -297
c: -298  // <= Getting ridiculous now.
c: -299
c: -300
c: -45   // <= ..........

Kiểm tra nó trên Ideone.

Đây là một lỗi trình biên dịch.

Mặc dù không thể nhận được kết quả cho hành vi không xác định là một hệ quả hợp lệ, nhưng thực tế không có hành vi không xác định nào trong mã của bạn. Điều đang xảy ra là trình biên dịch nghĩ rằng hành vi là không xác định và tối ưu hóa cho phù hợp.

Nếu cđược định nghĩa là int8_t, và int8_tthăng hạng thành int, thì c--được cho là thực hiện phép trừ c - 1trong intsố học và chuyển đổi kết quả trở lại int8_t. Phép trừ trong intkhông bị tràn và việc chuyển đổi các giá trị tích phân ngoài phạm vi thành một loại tích phân khác là hợp lệ. Nếu kiểu đích được ký, kết quả được xác định bởi việc triển khai, nhưng nó phải là một giá trị hợp lệ cho kiểu đích. (Và nếu kiểu đích không có dấu, kết quả được xác định rõ, nhưng điều đó không áp dụng ở đây.)

Một trình biên dịch có thể có các lỗi khác ngoài sự không phù hợp với tiêu chuẩn, bởi vì có các yêu cầu khác. Một trình biên dịch phải tương thích với các phiên bản khác của chính nó. Nó cũng có thể tương thích theo một số cách với các trình biên dịch khác và cũng phù hợp với một số niềm tin về hành vi được đa số người dùng nắm giữ.

Trong trường hợp này, nó có vẻ là một lỗi tuân thủ. Biểu thức c--nên thao tác ctheo một cách tương tự như c = c - 1. Ở đây, giá trị của cbên phải được thăng cấp thành kiểu int, và sau đó phép trừ diễn ra. Vì cnằm trong phạm vi của int8_t, phép trừ này sẽ không bị tràn, nhưng nó có thể tạo ra giá trị nằm ngoài phạm vi của int8_t. Khi giá trị này được chỉ định, một chuyển đổi sẽ diễn ra trở lại loại int8_tđể kết quả khớp trở lại c. Trong trường hợp nằm ngoài phạm vi, chuyển đổi có giá trị do việc triển khai xác định. Nhưng giá trị nằm ngoài phạm vi int8_tkhông phải là giá trị được triển khai hợp lệ xác định. Việc triển khai không thể "định nghĩa" rằng một loại 8 bit đột nhiên giữ 9 bit trở lên. Đối với giá trị được xác định bởi triển khai có nghĩa là một cái gì đó trong phạm vi của int8_tđược tạo ra và chương trình tiếp tục. Tiêu chuẩn C do đó cho phép thực hiện các hành vi như số học bão hòa (phổ biến trên DSP) hoặc quấn quanh (kiến trúc chính thống).

Trình biên dịch đang sử dụng kiểu máy cơ bản rộng hơn khi thao tác các giá trị của kiểu số nguyên nhỏ như int8_thoặc char. Khi số học được thực hiện, các kết quả nằm ngoài phạm vi của kiểu số nguyên nhỏ có thể được ghi lại một cách đáng tin cậy trong kiểu rộng hơn này. Để duy trì hành vi có thể nhìn thấy bên ngoài mà biến là loại 8 bit, kết quả rộng hơn phải được cắt bớt thành phạm vi 8 bit. Cần có mã rõ ràng để làm điều đó vì vị trí lưu trữ của máy (thanh ghi) rộng hơn 8 bit và hài lòng với các giá trị lớn hơn. Ở đây, trình biên dịch đã bỏ qua việc chuẩn hóa giá trị và chỉ chuyển nó về nguyên trạng printf. Trình chỉ định chuyển đổi %itrong printfkhông có ý tưởng rằng đối số ban đầu đến từ các int8_tphép tính; nó chỉ làm việc với mộtint tranh luận.

Tôi không thể phù hợp với điều này trong một bình luận, vì vậy tôi đăng nó như một câu trả lời.

Vì một số lý do rất kỳ quặc, --nhà điều hành tình cờ là thủ phạm.

Tôi đã kiểm tra mã được đăng trên Ideone và thay thế c--bằng c = c - 1và các giá trị vẫn nằm trong phạm vi [-128 ... 127]:

c: -123
c: -124
c: -125
c: -126
c: -127
c: -128 // about to overflow
c: 127  // woop
c: 126
c: 125
c: 124
c: 123
c: 122

Quái đản? Tôi không biết nhiều về những gì trình biên dịch làm với các biểu thức như i++hoặc i--. Nó có khả năng thúc đẩy giá trị trả về cho một intvà chuyển nó. Đó là kết luận hợp lý duy nhất mà tôi có thể đưa ra bởi vì trên thực tế, bạn ĐANG nhận các giá trị không thể vừa với 8-bit.

Tôi đoán rằng phần cứng bên dưới vẫn đang sử dụng thanh ghi 32-bit để giữ int8_t đó. Vì đặc tả không áp đặt hành vi cho tràn, việc triển khai không kiểm tra tràn và cũng cho phép lưu trữ các giá trị lớn hơn.

Nếu bạn đánh dấu biến cục bộ là volatilebạn đang buộc sử dụng bộ nhớ cho nó và do đó nhận được các giá trị mong đợi trong phạm vi.

Mã trình hợp dịch tiết lộ vấn đề:

:loop
mov esi, ebx
xor eax, eax
mov edi, OFFSET FLAT:.LC2   ;"c: %i\n"
sub ebx, 1
call    printf
cmp ebx, -301
jne loop

mov esi, -45
mov edi, OFFSET FLAT:.LC2   ;"c: %i\n"
xor eax, eax
call    printf

EBX nên được cân bằng với FF sau khi giảm, hoặc chỉ BL nên được sử dụng với phần còn lại của EBX rõ ràng. Tò mò rằng nó sử dụng phụ thay vì dec. -45 là bí ẩn phẳng. Đó là sự nghịch đảo bitwise của 300 & 255 = 44. -45 = ~ 44. Có một kết nối ở đâu đó.

Nó trải qua nhiều công việc hơn khi sử dụng c = c - 1:

mov eax, ebx
mov edi, OFFSET FLAT:.LC2   ;"c: %i\n"
add ebx, 1
not eax
movsx   ebp, al                 ;uses only the lower 8 bits
xor eax, eax
mov esi, ebp

Sau đó, nó chỉ sử dụng phần thấp của RAX, vì vậy nó bị hạn chế từ -128 đến 127. Tùy chọn trình biên dịch "-g -O2".

Không có tối ưu hóa, nó tạo ra mã chính xác:

movzx   eax, BYTE PTR [rbp-1]
sub eax, 1
mov BYTE PTR [rbp-1], al
movsx   edx, BYTE PTR [rbp-1]
mov eax, OFFSET FLAT:.LC2   ;"c: %i\n"
mov esi, edx

Vì vậy, đó là một lỗi trong trình tối ưu hóa.

Sử dụng %hhdthay vì %i! Nên giải quyết vấn đề của bạn.

Những gì bạn thấy ở đó là kết quả của việc tối ưu hóa trình biên dịch kết hợp với việc bạn yêu cầu printf in một số 32bit và sau đó đẩy một số (được cho là 8bit) vào ngăn xếp, có kích thước thực sự là con trỏ, bởi vì đây là cách hoạt động của push opcode trong x86.

Tôi nghĩ rằng điều này được thực hiện bằng cách tối ưu hóa mã:

for (int32_t i = 0; i <= 300; i++)
      printf("c: %i\n", c--);

Trình biên dịch sử dụng int32_t ibiến cho cả ivà c. Tắt tối ưu hóa hoặc truyền trực tiếp printf("c: %i\n", (int8_t)c--);

cbản thân nó được định nghĩa là int8_t, nhưng khi hoạt động ++hoặc --hơn int8_tnó được chuyển đổi ngầm trước tiên thành intvà kết quả của hoạt động thay vào đó giá trị bên trong của c được in bằng printf, điều này xảy ra int.

Xem giá trị thực của csau toàn bộ vòng lặp, đặc biệt là sau lần giảm cuối cùng

-301 + 256 = -45 (since it revolved entire 8 bit range once)

nó là giá trị chính xác tương tự như hành vi -128 + 1 = 127

cbắt đầu sử dụng intbộ nhớ kích thước nhưng được in như int8_tkhi chỉ sử dụng chính nó 8 bits. Sử dụng tất cả 32 bitskhi được sử dụng nhưint

[Lỗi trình biên dịch]

Tôi nghĩ rằng nó đã xảy ra bởi vì vòng lặp của bạn sẽ đi cho đến khi int i sẽ trở thành 300 và c trở thành -300. Và giá trị cuối cùng là vì

printf("c: %i\n", c);