ptrdiff_t ¿demasiado pequeño?

Question

Siempre me he preguntado: ¿no se supone que ptrdiff_t puede mantener la diferencia de dos punteros por definición? ¿Cómo es que falla cuando los dos indicadores están demasiado lejos? (No estoy apuntando en cualquier idioma en particular ... Me refiero a todos los idiomas que tienen este tipo.)

(por ejemplo, restar el puntero con la dirección de 1 desde el puntero byte con la dirección 0xFFFFFFFF cuando se tiene 32- punteros de bits, y desborda el bit de signo ...)

Answer 1

No, no lo es.

$ 5,7 [expr.add] (de N3225 - C++ 0x FCD)
Cuando se restan dos punteros a elementos del mismo objeto de matriz, el resultado es la diferencia de los subíndices de los dos elementos de matriz. El tipo de resultado es un tipo integral con signo definido por la implementación; este tipo debe ser del mismo tipo que se define como std::ptrdiff_t en el encabezado <cstddef> (18.2). Como con cualquier otro desbordamiento aritmético, si el resultado no encaja en el espacio provisto, el comportamiento no está definido. En otras palabras, si las expresiones P y Q punto a, respectivamente, la i -ésimo y j elementos -ésimos de un objeto array, la expresión (P)-(Q) tiene el valor i − j siempre que el valor se ajusta en un objeto de tipo std::ptrdiff_t. Además, si la expresión P apunta a un elemento de un objeto de matriz o al pasado del último elemento de un objeto de matriz, y la expresión Q apunta al último elemento del mismo objeto de matriz, la expresión ((Q)+1)-(P) tiene el mismo valor que ((Q)-(P))+1 y como -((P)-((Q)+1)), y tiene el valor cero si la expresión P apunta uno más allá del último elemento del objeto de matriz, aunque la expresión (Q)+1 no apunta a un elemento del objeto de matriz. A menos que ambos punteros apuntan a elementos del mismo objeto de matriz, o uno más allá del último elemento del objeto de matriz, el comportamiento no está definido.

Tenga en cuenta el número de veces undefined aparece en el párrafo. También tenga en cuenta que solo puede restar punteros si apuntan dentro del mismo objeto.

Answer 2

No, porque no existe la diferencia entre "dos punteros". Solo puede restar punteros a elementos de la misma matriz (o el puntero a la ubicación justo después del final de una matriz).

Answer 3

Es totalmente aceptable que ptrdiff_t tenga el mismo tamaño que los tipos de puntero, siempre que la semántica de desbordamiento esté definida por el compilador para que toda diferencia sea representable. No hay garantía de que un ptrdiff_t negativo signifique que el segundo puntero vive en una dirección inferior en memoria que la primera, o que ptrdiff_t está firmado en absoluto.

Answer 4

Para añadir una cotización estándar más explícito, ISO 9899:1999 §J.2/1 estados:

El comportamiento no está definido en las siguientes circunstancias:

[...]

- El resultado de restar dos punteros no es representable en un objeto del tipo ptrdiff_t (6.5.6).

Answer 5

Sobre/underflow es matemáticamente bien definida de tamaño fijo aritmética de enteros:

(1 - 0xFFFFFFFF) % (1<<32) = 
(1 + -0xFFFFFFFF) % (1<<32) = 
1 + (-0xFFFFFFFF % (1<<32)) = 2 

Este es el resultado correcto!

Específicamente, el resultado después de over/underflow es un alias del entero correcto. De hecho, cada entero no representable tiene un alias (no distinguible) con un entero representable: cuenta hasta el infinito en enteros de tamaño fijo, y se repetirá, dando vueltas y más vueltas como un dial de un reloj analógico.

Un entero de N bits representa cualquier número entero real 2^N. En C, el módulo 2^N se escribe como% (1 < < 32).

Creo que C garantiza la corrección matemática de sobre/bajo flujo, pero solo para enteros sin signo. Se supone que el under/overflow firmado nunca ocurre (en aras de la optimización).

En la práctica, los enteros con signo complementan dos, lo que no hace ninguna diferencia en la suma o la resta, por lo que el comportamiento correcto de sub/desbordamiento está garantizado también para enteros con signo (aunque no por C).