GCC предупреждает без приведения, в то время как MSVC предупреждает при помощи приведения, почему?
У меня есть библиотека C, которая позволяет пользователю #define целочисленного типа и генерировать функцию, специализированную для этого целочисленного типа, во многом как функция шаблона C++.
#define THE_INTTYPE signed short
Функция должна знать минимальное значение, которое может быть представлено THE_INTTYPE. Для удобства пользователей я не требую от них #define. Вместо этого я установил старший бит, чтобы получить его.
typedef THE_INTTYPE rInt;
enum { /* assume */ char_bit = 8 };
rInt const rMin = ((rInt)1 << (sizeof(rInt) * char_bit - 1));
На этом этапе MSVC2017 на уровне предупреждения 4 не выдает предупреждения, но gcc -pedantic -Wall выдает warning: overflow in implicit constant conversion [-Woverflow]. Я понимаю, почему он жалуется. Это потому, что я перешагнул MSB целого числа со знаком.
Whoa, the integer value implicitly converted from positive (before shift) to negative (after shift)! Seems like a mistake, better warns him. - GCC thought
Я подтверждаю свое намерение, добавляя приведение (rInt), чтобы оно стало (rInt)((rInt)1 <<.... GCC больше не жалуется. Однако MSVC2017 неожиданно выдает предупреждение: warning C4310: cast truncates constant value.
В конце концов мне удалось это «исправить», заклейв 1 на uintmax_t.
/* Perfect no warning code */
rInt const rMin = (rInt)((uintmax_t)1 << (sizeof(rInt) * char_bit - 1));
Вопрос в том, почему? Если MSVC2017 строже, чем GCC, почему он выдает предупреждение тогда и только тогда, когда я добавил приведение? Почему MSVC2017 решил выдавать предупреждение только после того, как я добавил приведение? Я что-то здесь пропустил?
((signed short)1) -> 0000 0000 0000 0001
<< (2 * 8 - 1) -> 1000 0000 0000 0000 // GCC warns, understandable, MSVC no warn
(signed short)((signed short)1 ... // GCC no warn, MSVC warns, why?
Ответы 1
Итак, я пошел, чтобы прочитать официальную документацию C4310 предупреждение еще раз, и нашел ключевое слово: В ролях и обрезать.
По-видимому, MSVC считает, что преднамеренный кастинг - это непреднамеренное усечение. Как же так? Посмотрим на официальный пример.
long int a;
a = (char) 128; // C4310, use value 0-127 to resolve
Для MSVC char подписан по умолчанию. Поскольку signed char находится в диапазоне от -128 до 127, когда компилятор увидел, что кто-то пытается преобразовать 128 как char, что, несомненно, будет иметь совершенно другое значение -128, компилятор выдаст предупреждение C4310, потому что преобразование выглядит как ошибка.
Однако, если вы удалите приведение и вместо этого напрямую присвоите значение char:
char c = 128; // warning?
Вы можете подумать, что, поскольку MSVC разумно предупреждает программиста о сомнительном кастинге, наверняка он выдаст большее предупреждение по этому поводу. К сожалению, этого не произошло. Повторяю, он не будет выдавать никаких предупреждений.
Поэтому, если вы сделаете ошибку, инициализируйте переменную signed положительным целым числом, которое может быть представлено только unsigned, MSVC не предупредит вас. MSVC предупредит вас, только если вы инициализируете значение, которое не может обработать даже версия типа данных unsigned.
char c = 255; // no warning
char c = 256; // warning: truncation from 'int' to 'char'
Или, если вы действительно хотите, чтобы MSVC проверил это за вас, вам нужно выполнить приведение.
char c = (char)128; // MSVC emits C4310
Поэтому я считаю C4310 бесполезным и, возможно, вредным. Кажется, это побуждает программиста на C не приводить вещи, которые следует приводить. Потому что если забросить, то предупреждает. Если вы не забрасываете, он не будет предупреждать. Так зачем же бросать, если можно обойтись без кастинга? Это смешно ИМХО.
В GCC ситуация обратная. Бросать? Без предупреждения. Нет актерского состава? Вывести предупреждение. Это так просто.
Таким образом, если вы пытаетесь написать аналогичный код, который компилируется без предупреждения под обоими компиляторами, вы находитесь в ситуации мата, как указано в заголовке этого вопроса, GCC предупреждает без приведения, в то время как MSVC предупреждает при помощи приведения. Добро пожаловать на территорию несовместимых друг с другом компиляторов.
Боуны
Найдите минимальное значение, которое может содержать произвольный целочисленный тип со знаком без предупреждения от обоих компиляторов, без uintmax_t.
typedef short rInt;
rInt const rIntMin = (rInt)-1 << (sizeof(rInt) * CHAR_BIT - 1);
Как это работает? Возьмем, к примеру, 16-битный код, который превращает 1111 1111 1111 1111 в 1000 0000 0000 0000. Поскольку интегральное значение отрицательное до битового сдвига, а также отрицательное после битового сдвига, операция считается безопасной, поэтому оба компилятора не предупреждают об этом.