《编写高质量代码：改善c程序代码的125个建议》——建议4-1：整数转换为新类型时必须做范围检查

本节书摘来自华章计算机《编写高质量代码：改善c程序代码的125个建议》一书中的第1章，建议4-1,作者：马　伟 更多章节内容可以访问云栖社区“华章计算机”公众号查看。

建议4-1：整数转换为新类型时必须做范围检查

关于整数类型数据的转换原则，在C99的6.3.1.3节中做了非常重要的阐述，其表达的主要意思如下：
当我们将一个整数类型的数据转换成除_Bool类型之外的另一个整数类型时，如果这个值可以被新的整数类型所表示，那么它就不会被修改，可以正确转换；如果所转换的新类型是无符号的，那么这个值就会反复加上或减去这个新类型可以表示的最大值加1，直到这个值位于这种新类型的范围之内；如果所转换的新类型是有符号的，并且这个值无法用新类型表示，那么它的结果是由编译器定义的。
因此，为了保证整型数据转换时不会发生丢失或错误解释数据的情况，我们必须做一定的范围检查，以保证要转换的数据的值在新类型的取值范围之内。而在头文件limits.h中就定义了相关整型数据的取值范围，例如，在VC++ 2010中定义的limits.h部分代码如下所示：

#define CHAR_BIT      8             /* number of bits in a char */
#define SCHAR_MIN   (-128)          /* minimum signed char value */
#define SCHAR_MAX     127          /* maximum signed char value */
#define UCHAR_MAX     0xff         /* maximum unsigned char value */
#ifndef _CHAR_UNSIGNED
#define CHAR_MIN    SCHAR_MIN        /* mimimum char value */
#define CHAR_MAX    SCHAR_MAX        /* maximum char value */
#else
#define CHAR_MIN      0
#define CHAR_MAX    UCHAR_MAX
#endif  /* _CHAR_UNSIGNED */
#define MB_LEN_MAX   5             /* max. # bytes in multibyte char */
#define SHRT_MIN    (-32768)        /* minimum (signed) short value */
#define SHRT_MAX      32767        /* maximum (signed) short value */
#define USHRT_MAX     0xffff        /* maximum unsigned short value */
#define INT_MIN (-2147483647 - 1)    /* minimum (signed) int value */
#define INT_MAX     2147483647        /* maximum (signed) int value */
#define UINT_MAX    0xffffffff        /* maximum unsigned int value */
#define LONG_MIN (-2147483647L - 1)    /*minimum(signed) long value */
#define LONG_MAX    2147483647L        /* maximum (signed) long value */
#define ULONG_MAX   0xffffffffUL        /* maximum unsigned long value */
#define LLONG_MAX   9223372036854775807i64    /* maximum signed     
                                                  long long int value */
#define LLONG_MIN  (-9223372036854775807i64 - 1) /* minimum 
                                                   signed long long int value */
#define ULLONG_MAX  0xffffffffffffffffui64    /* maximum unsigned
                                                  long long int value */

#define _I8_MIN    (-127i8 - 1)        /* minimum signed 8 bit value */
#define _I8_MAX    127i8             /* maximum signed 8 bit value */
#define _UI8_MAX   0xffui8            /* maximum unsigned 8 bit value */
#define _I16_MIN  (-32767i16 - 1)    /* minimum signed 16 bit value */
#define _I16_MAX   32767i16         /* maximum signed 16 bit value */
#define _UI16_MAX  0xffffui16         /* maximum unsigned 16 bit value */
#define _I32_MIN  (-2147483647i32 - 1)    /* minimum signed 32 
                                           bit value */
#define _I32_MAX   2147483647i32        /* maximum signed 32 bit value */
#define _UI32_MAX  0xffffffffui32    /*maximum unsigned 32 bit value*/
/* minimum signed 64 bit value */
#define _I64_MIN    (-9223372036854775807i64 - 1)
/* maximum signed 64 bit value */
#define _I64_MAX      9223372036854775807i64
/* maximum unsigned 64 bit value */
#define _UI64_MAX     0xffffffffffffffffui64
#if     _INTEGRAL_MAX_BITS >= 128
/* minimum signed 128 bit value */
#define _I128_MIN   
(-170141183460469231731687303715884105727i128 - 1)
/* maximum signed 128 bit value */
#define _I128_MAX   
170141183460469231731687303715884105727i128
/* maximum unsigned 128 bit value */
#define _UI128_MAX    0xffffffffffffffffffffffffffffffffui128
#endif

举个例子，从一种无符号类型转换为一种有符号类型时，就可能发生数据的高位被截断而导致数据丢失，或者符号位丢失，所以在转换之前要对取值范围进行验证。下面的示例代码演示了如何从unsigned int类型转换为signed char类型：

unsigned int ui1=12345;
signed char sc1;
if(ui1>SCHAR_MAX)
{
}
else
{
    sc1=(signed)ui1;
}

同样，如果将有符号类型转换为无符号类型，也必须进行取值范围的验证，示例代码如下所示：

signed int si1=-12345;
unsigned int ui1= 0;
if(si1<0||si1>UINT_MAX)
{
}
else
{
    ui1=(unsigned int)si1;
}

在数据类型由“高级向低级”转换的时候，同样必须进行取值范围验证，示例代码如下所示：

long long int lli1=LLONG_MAX;
int i1= 0;
if(lli1<INT_MIN||lli1>INT_MAX)
{
}
else
{
    i1=(int)lli1;
}