一、无符号数回绕
无符号数永远不会溢出,只是在无限的循环往复。对于加法、乘法,假装有额外的有效位来承载运算结果,最后再直接截断。
cpp
for (uint32 i = n; i >= 0; i--) {
... // 死循环
}加法例子
cpp
uint8 sum = ...;
uint8 i = ...;
if (sum + i > 255) {
; // 永远不会进入
}减法例子
cpp
uint8 sum = ...;
uint8 i = ...;
if (sum - i < 0) {
; // 永远不会进入
}二、溢出
数值0被表示为"正"数
cpp
#define abs(n) ((n) < 0 ? -(n) : (n))三、单边限制不完全
cpp
void Func(int len) {
int a = 0;
int b = 0;
int data[20] = {0};
if (len < 20) {
a = 1; // 执行
unsigned int idx = len;
data[idx] = 7; // 越界
}
if (len < 20u) {
b = 1; // 未执行
}
return;
}