檢測負數

Question

我有一個代碼，其中用戶必須通過> 0數字否則此代碼將拋出。使用此參數的類型作爲std :: size_t不起作用，因爲負數會給出大的正數。如果我使用簽名類型還是有其他方法來強制執行它，這是否是一種好的做法？

void f(std::size_t number) 
{ 
//if -1 is passed I'm (for obvious reason) get large positive number 
} 

Answer 1

很大程度上取決於您想象的客戶嘗試通過的參數類型。如果它們傳遞的是整數，並且這個值足夠大以保存要使用的值的範圍，那麼使用std :: size_t沒有實際的好處 - 它不會執行任何操作，並且問題的表現方式因爲一個顯然很龐大的數字更容易混淆。

但是 - 無論如何使用size_t是很好的，因爲它有助於記錄API的期望。

你顯然不能做「> 0」，編譯時檢查針對運行時產生的價值，但至少可以從歧義故意龐大的數字負輸入ALA

template <typename T> 
void f(T t) 
{ 
    if (!(t > 0)) 
     throw std::runtime_error("be positive!"); 

    // do stuff with t, knowing it's not -1 shoehorned into size_t... 
    ... 
} 

但是，如果你真的關心這個，你能提供重載：

// call me please e.g. f(size_t(10)); 
void f(size_t); 

// unimplemented (and private if possible)... 
// "want to make sure you realise this is unsigned: call f(size_t) explicitly 
void f(int32_t); 
void f(int64_t); 

...然後還有通往意見再調用者明確提供的size_t參數（如果需要的話鑄造）編譯時錯誤。強制客戶提供size_t類型的arg是確保他們意識到問題的一個很好的方法。

Rin也有一個好主意 - 在所有工作的地方都能很好地工作（取決於是否有一個大於size_t的帶符號的int類型）。去檢查一下....

編輯 - 上面的模板理念的示範...

#include <iostream>                

template <typename T>               
void f(T t)                  
{                    
    if (!(t > 0))                
     std::cout << "bad call f(" << (int)t << ")\n";        
    else                   
     std::cout << "good f(" << (int)t << ")\n";         
}                    

int main()                  
{                    
    f((char)-1); 
    f((unsigned char)255);              
} 

Answer 2

或許你應該換讀功能到另一個功能，用途將得到int和驗證。

編輯：好的int只是第一個想法，讓閱讀和分析string

Answer 3

最前一頁解決方案

void f(std::ptrdiff_t number) { 
    if (number < 0) throw; 
} 

解決方法二

void f(std::size_t number) { 
    if (number > std::numeric_limits<std::size_t>::max()/2) throw; 
} 

Answer 4

我不認爲有一個明確的正確答案對這個問題。你可以採取看看Scott Meyers的意見關於這個問題：

一個問題是無符號類型 趨於減少你的能力 檢測常見的編程錯誤。 另一種情況是，他們經常增加 您的 類的客戶將錯誤地使用類 的可能性。

最後，要問的問題確實是：您是否需要由無符號類型提供的額外可能值？

Answer 5

這是您無法真正做得太多的情況之一。編譯器通常會在將簽名轉換爲未簽名的數據類型時發出警告，因此您必須相信調用者才能注意到該警告。

Answer 6

你可以測試這個使用位運算，如下列：

void f(std::size_t number) 
{ 
    if(number & (0x1L << (sizeof(std::size_t) * 8 - 1)) != 0) 
    { 
     // high bit is set. either someone passed in a negative value, 
     // or a very large size that we'll assume is invalid. 

     // error case goes here 
    } 
    else 
    { 
     // valid value 
    } 
} 

此代碼假定8位字節。 =）

是的，大的值會失敗，但你可以記錄，他們是不允許的，如果你真的需要，以防止這一點。

誰在使用這個API？我會建議他們修復他們的代碼，而不是使用這樣的解決方案。 =）我認爲「正常」的最佳做法是讓調用者使用size_t，並且如果他們試圖將簽名值放入其中，他們的編譯器會大聲抱怨。

Answer 7

我不得不思考這個問題了一點，這是我會做什麼。

如果你的函數有責任拋出異常，如果你傳遞一個負數，那麼你的函數的簽名應該接受一個簽署的整數。這是因爲如果你接受一個沒有簽名的號碼，你永遠無法明確地告訴號碼是否定的，你將不能拋出異常。 IOW，你想投訴你的拋出異常的任務。

你應該建立什麼是可以接受的輸入範圍和使用有符號整數大到足以完全包含範圍。

Answer 8

如果您的允許值範圍爲number，則允許使用簽署的std::ptrdiff_t（如Alexey所述）。
或者使用像SafeInt這樣的庫，並且f聲明如下：void f(SafeInt<std::size_t> i);如果你用f(-1);之類的東西來調用它，會拋出它。

Answer 9

我有你有同樣的問題：Malfunctioning type-casting of string to unsigned int

因爲在我的情況，我得到來自用戶的輸入，我的做法是讀取數據作爲一個字符串，並檢查其內容。

template <class T> 
T getNumberInput(std::string prompt, T min, T max) { 
    std::string input; 
    T value; 

    while (true) { 
     try { 
      std::cout << prompt; 
      std::cin.clear(); 
      std::getline(std::cin, input); 
      std::stringstream sstream(input); 

      if (input.empty()) { 
       throw EmptyInput<std::string>(input); 
      } else if (input[0] == '-' && std::numeric_limits<T>::min() == 0) { 
       throw InvalidInput<std::string>(input); 
      } else if ((sstream >> value) && (value >= min) && (value <= max)) { 
       std::cout << std::endl; 
       return value; 
      } else { 
       throw InvalidInput<std::string>(input); 
      } 
     } catch (EmptyInput<std::string> & emptyInput) { 
      std::cout << "O campo não pode ser vazio!\n" << std::endl; 
     } catch (InvalidInput<std::string> & invalidInput){ 
      std::cout << "Tipo de dados invãlido!\n" << std::endl; 
     } 
    } 
}