整数溢出陷阱:用除法安全比较乘积
在金融、电商、游戏等涉及大数值的业务中,经常出现类似判断:
cpp
if (balance >= unitPrice * quantity) {
// 余额足够支付
}当 unitPrice * quantity 超出整型上限时,计算结果发生环绕,条件失效。尤其在 32 位环境下(int32_t 上限约 21 亿),9 亿单价乘以 1 万数量,乘积 9 万亿远超上限,直接溢出为负数或小正数,导致错误放行或误拒。
本文给出一种零成本、完全等价的防御写法。
1. 溢出问题演示
假设使用 int64_t 存储金额(单位为分),手上余额 balance = 9000 0000 0000(900亿分),需判断能否支付单价 unitPrice = 9 0000 0000(9亿分)的 1 万件商品。
乘法表达式:
9 0000 0000 * 10000 = 9 0000 0000 0000 (9万亿)int64_t 最大值约 922 亿亿,看似不会溢出,但若使用 int32_t 或 uint32_t 则会直接溢出。即便使用 64 位,若单价和数量进一步放大,依然会溢出。核心问题是:无法预知乘积是否越界。
2. 解决方案:除法比较
将原条件 balance >= unitPrice * quantity 等价转换为:
balance / quantity >= unitPrice前提:quantity > 0。这是业务上的自然约束(数量不能为 0 或负)。
转换后,除法运算的上限是 balance,不会超出整型范围,彻底规避乘法溢出。
3. 等价性证明
设 balance = q * quantity + r,其中 0 ≤ r < quantity,则 balance / quantity = q。
原条件:
balance >= unitPrice * quantity
⇔ q * quantity + r >= unitPrice * quantity
⇔ q + r/quantity >= unitPrice由于 r/quantity < 1,且 unitPrice 为整数,因此 q + r/quantity >= unitPrice 等价于 q >= unitPrice。即:
balance / quantity >= unitPrice整除截断不会造成误判,比较结果严格等价。
4. 决策流程
在实际编码中,可以先用乘法安全阈值判断是否走除法分支,以获得最佳性能:
#mermaid-svg-DjduoJELTclnrrA3{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}@keyframes edge-animation-frame{from{stroke-dashoffset:0;}}@keyframes dash{to{stroke-dashoffset:0;}}#mermaid-svg-DjduoJELTclnrrA3 .edge-animation-slow{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 50s linear infinite;stroke-linecap:round;}#mermaid-svg-DjduoJELTclnrrA3 .edge-animation-fast{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 20s linear infinite;stroke-linecap:round;}#mermaid-svg-DjduoJELTclnrrA3 .error-icon{fill:#552222;}#mermaid-svg-DjduoJELTclnrrA3 .error-text{fill:#552222;stroke:#552222;}#mermaid-svg-DjduoJELTclnrrA3 .edge-thickness-normal{stroke-width:1px;}#mermaid-svg-DjduoJELTclnrrA3 .edge-thickness-thick{stroke-width:3.5px;}#mermaid-svg-DjduoJELTclnrrA3 .edge-pattern-solid{stroke-dasharray:0;}#mermaid-svg-DjduoJELTclnrrA3 .edge-thickness-invisible{stroke-width:0;fill:none;}#mermaid-svg-DjduoJELTclnrrA3 .edge-pattern-dashed{stroke-dasharray:3;}#mermaid-svg-DjduoJELTclnrrA3 .edge-pattern-dotted{stroke-dasharray:2;}#mermaid-svg-DjduoJELTclnrrA3 .marker{fill:#333333;stroke:#333333;}#mermaid-svg-DjduoJELTclnrrA3 .marker.cross{stroke:#333333;}#mermaid-svg-DjduoJELTclnrrA3 svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#mermaid-svg-DjduoJELTclnrrA3 p{margin:0;}#mermaid-svg-DjduoJELTclnrrA3 .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#mermaid-svg-DjduoJELTclnrrA3 .cluster-label text{fill:#333;}#mermaid-svg-DjduoJELTclnrrA3 .cluster-label span{color:#333;}#mermaid-svg-DjduoJELTclnrrA3 .cluster-label span p{background-color:transparent;}#mermaid-svg-DjduoJELTclnrrA3 .label text,#mermaid-svg-DjduoJELTclnrrA3 span{fill:#333;color:#333;}#mermaid-svg-DjduoJELTclnrrA3 .node rect,#mermaid-svg-DjduoJELTclnrrA3 .node circle,#mermaid-svg-DjduoJELTclnrrA3 .node ellipse,#mermaid-svg-DjduoJELTclnrrA3 .node polygon,#mermaid-svg-DjduoJELTclnrrA3 .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#mermaid-svg-DjduoJELTclnrrA3 .rough-node .label text,#mermaid-svg-DjduoJELTclnrrA3 .node .label text,#mermaid-svg-DjduoJELTclnrrA3 .image-shape .label,#mermaid-svg-DjduoJELTclnrrA3 .icon-shape .label{text-anchor:middle;}#mermaid-svg-DjduoJELTclnrrA3 .node .katex path{fill:#000;stroke:#000;stroke-width:1px;}#mermaid-svg-DjduoJELTclnrrA3 .rough-node .label,#mermaid-svg-DjduoJELTclnrrA3 .node .label,#mermaid-svg-DjduoJELTclnrrA3 .image-shape .label,#mermaid-svg-DjduoJELTclnrrA3 .icon-shape .label{text-align:center;}#mermaid-svg-DjduoJELTclnrrA3 .node.clickable{cursor:pointer;}#mermaid-svg-DjduoJELTclnrrA3 .root .anchor path{fill:#333333!important;stroke-width:0;stroke:#333333;}#mermaid-svg-DjduoJELTclnrrA3 .arrowheadPath{fill:#333333;}#mermaid-svg-DjduoJELTclnrrA3 .edgePath .path{stroke:#333333;stroke-width:2.0px;}#mermaid-svg-DjduoJELTclnrrA3 .flowchart-link{stroke:#333333;fill:none;}#mermaid-svg-DjduoJELTclnrrA3 .edgeLabel{background-color:rgba(232,232,232, 0.8);text-align:center;}#mermaid-svg-DjduoJELTclnrrA3 .edgeLabel p{background-color:rgba(232,232,232, 0.8);}#mermaid-svg-DjduoJELTclnrrA3 .edgeLabel rect{opacity:0.5;background-color:rgba(232,232,232, 0.8);fill:rgba(232,232,232, 0.8);}#mermaid-svg-DjduoJELTclnrrA3 .labelBkg{background-color:rgba(232, 232, 232, 0.5);}#mermaid-svg-DjduoJELTclnrrA3 .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#mermaid-svg-DjduoJELTclnrrA3 .cluster text{fill:#333;}#mermaid-svg-DjduoJELTclnrrA3 .cluster span{color:#333;}#mermaid-svg-DjduoJELTclnrrA3 div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#mermaid-svg-DjduoJELTclnrrA3 .flowchartTitleText{text-anchor:middle;font-size:18px;fill:#333;}#mermaid-svg-DjduoJELTclnrrA3 rect.text{fill:none;stroke-width:0;}#mermaid-svg-DjduoJELTclnrrA3 .icon-shape,#mermaid-svg-DjduoJELTclnrrA3 .image-shape{background-color:rgba(232,232,232, 0.8);text-align:center;}#mermaid-svg-DjduoJELTclnrrA3 .icon-shape p,#mermaid-svg-DjduoJELTclnrrA3 .image-shape p{background-color:rgba(232,232,232, 0.8);padding:2px;}#mermaid-svg-DjduoJELTclnrrA3 .icon-shape .label rect,#mermaid-svg-DjduoJELTclnrrA3 .image-shape .label rect{opacity:0.5;background-color:rgba(232,232,232, 0.8);fill:rgba(232,232,232, 0.8);}#mermaid-svg-DjduoJELTclnrrA3 .label-icon{display:inline-block;height:1em;overflow:visible;vertical-align:-0.125em;}#mermaid-svg-DjduoJELTclnrrA3 .node .label-icon path{fill:currentColor;stroke:revert;stroke-width:revert;}#mermaid-svg-DjduoJELTclnrrA3 :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;} 是
否
否
是
判断 balance >= unitPrice * quantity
quantity == 0?
处理 quantity 为 0 的边界
unitPrice > MAX / quantity?
直接比较 balance >= unitPrice * quantity
除法比较 balance / quantity >= unitPrice
返回结果
其中 MAX 为当前整型的最大值。若 unitPrice > MAX / quantity,乘积必溢出,走除法路径;否则乘法安全。
5. 注意事项
- quantity 必须为正整数。如果业务中可能出现 0 或负值,提前做参数校验。
- 整除不会影响正确性。比较运算不关心余数,截断后的商已经足以判定。
- 无需引入高精度或浮点库。原地使用原有整型,指令开销与乘法几乎无差别。
- 可用于无符号整数 。所有讨论同样适用于
uint32_t/uint64_t,且无需担心符号位。
6. 总结
遇到形如 A >= B * C 且乘积可能溢出时,直接改写为 A / C >= B(C > 0)。这是一种简洁、可移植、无性能损失的防御技术,无需扩展整数宽度,就能彻底消除隐性溢出 bug。
在数值范围不可预知的接口中,养成这种写法习惯,能从源头避免难以复现的边界错误。