Что это такое? Нужно писать так, чтобы работало везде. Под мобильные GPU (крайне массовая и современная платформа) это даже не скомпилировать, переделывай.

А тут все вкурсе

Да, тут все в курсе, поэтому сделай одолжение посетителям лора - делись своими открытиями на пути познания мира в личном бложике.

Ответ на вопрос в заголовке - неопределенное поведение. Переполнение знакового целого - UB. Переполнение беззнакового - просто работа в кольце вычетов по модулю 2^n.

А тут все вкурсе что бывает при переполении int?

uint16_t

Еще один не отличает signed и unsigned.

Итого все хорошо

А теперь представь, что будет, если между снятием показаний счётчик успеет переполниться дважды.

В заголовке знаковый, в коде беззнаковый, первое, емнип, ub, второе нет. Уж определитесь где мухи а где котлеты

Хочешь узнать,что будет? Почитай историю падения ракеты Ариан-5.

что бывает при переполении int?

приходит Царь?

Переполнение int - харам. Никогда, ни при каких обстоятельствах, не допускай его

Не знаю про int, но при переполнении (недополнении?) unsigned short, случается ядерный Ганди.

ub

Ага, а потом опять что-то будет в духе:

Диагностика V1026 создана по мотивам дискуссии на форуме linux.org.ru. Программист жаловался на глюк в компиляторе GCC 8, но, как затем выяснилось, виной всему является некорректный код, приводящий к неопределённому поведению. Давайте рассмотрим этот случай.

Весь текст: https://habr.com/ru/company/pvs-studio/blog/426905/

классика жанра

А тут все вкурсе что бывает при переполении int?

я думал об этом еще рассказывают на уроках информатики в школе...

Обычно такой код пишут, когда уверены, что дважды переполнится он не успеет. Риалтайм же, всё предсказуемо.

В заголовке знаковый, в коде беззнаковый, первое, емнип, ub, второе нет. Уж определитесь где мухи а где котлеты

Там UB, при условии, что на его платформе sizeof(int) > sizeof(uint16_t) (что вообще должно быть). Это потому, что ТС не знает, что при выполнение арифметических операций:

6.3.1.1/2 If an int can represent all values of the original type, the value is converted to an int; otherwise, it is converted to an unsigned int.

И поэтому не понимает, что для компилятора код

uint16_t runSpeed = stopTime - startTime;

выглядит так:

uint16_t runSpeed = (uint16_t)(((int)stopTime) - ((int)startTime));

что бывает при переполении int?

Зависит от языка и кода.

Например, во Free Pascal'е по дефолту отключена проверка переполнения.

program intoverflowtest;
uses sysutils;
var
        a: Integer;
        b: Int64;
begin
        a := MaxInt;
        b := $7fffffffffffffff;
        inc(a);
        inc(b);
        writeln(a);
        writeln(b);
end.

$ ./intoverflowtest
-32768
-9223372036854775808

{$OVERFLOWCHECKS ON}

$ ./intoverflowtest
An unhandled exception occurred at $00000000004010E5:
EIntOverflow: Arithmetic overflow
  $00000000004010E5

Кстати, приведённый пример в Turbo Pascal'е не сработал бы.

Overflow checking behaviour is not the same as in Turbo Pascal since all arithmetic operations are done via 32-bit or 64-bit values. Furthermore, the Inc() and Dec standard system procedures are checked for overflow in Free Pascal, while in Turbo Pascal they are not.

Кстати, а как к переменной нормально добавить проверку переполнения?

Кстати, а как к переменной нормально добавить проверку переполнения?

Нормально - никак.

Сконвертировать в больший размер, вычислить там и проверить, вписывается ли в границы исходного типа.

Или хаки типа:

unsigned a = ...;
unsigned b = ...;
unsigned c;

if (UINT_MAX - b < a)
{
    обработка переполнения
}
else
{
    c = a + b;
}

Зачем, если есть картошка? https://gcc.gnu.org/onlinedocs/gcc/Integer-Overflow-Builtins.html

Ну видимо ток делать свой SuperInt с перегрузками.

Лол. Сам просил «нормально».

Ну так нормально - никак. Но лучше так чем вот как выше.

Это решение переносимо?

Ну так нормально - никак.

Ну вот. Лет через 30 комитет родит какой-нибудь C49, в котором наконец-то вспомнят, что у компьютеров переполнение целого не магия, а штатная операция, требующая штатной обработки. Спасибо Ричи со товарищи.

Но лучше так чем вот как выше.

Это если у тебя код к gcc прибит гвоздями. А бывает, что нужно поддерживать совместимость с такими историческими артефактами, что приходится заворачивать макросы в макросы, чтобы вы могли разворачивать макросы, пока разворачиваете макросы.

Смотря что ты имеешь виду.

У меня кстати где-то лежит заготовка для мини-библиотеки, реализующей unsigned int with NaN. Чтобы можно было вычислить длинное выражение, а в конце просто проверить на value != UINT_NAN. Но это сокращает диапазон допустимых значений целого на единицу, т.к. UINT_MAX == UINT_NAN.

Уж точно не переносимость из одного облака в другое в виде файла.

То самое: переносимость между разными реализациями компиляторов.

счетчик перейдет в состояние квантовой суперпозиции

Там UB, при условии, что на его платформе sizeof(int) > sizeof(uint16_t)

Чому?

будет равно 2 как и предполагалось

Да, только непонятно сколько кругов по 2^16 намотано, чтобы получилось это 2.

Тут еще верно заметили что во избежание багов лучше писать не

  uint16_t endTime = millis() + timeout; while(foo && millis() < endTime) {
    bar
  }

  uint16_t startTime = millis(); while(foo && millis() - startTime < timeout) {
    bar
  }

Нужно писать так, чтобы работало везде.

Кто тебе такую глупость сказал?

Переполнение int - харам. Никогда, ни при каких обстоятельствах, не допускай его

Вот с этим соглашусь.

А что тебе не нравится? Все вполне логично. У меня на STM32 счетчик миллисекунд так и работает: подумаешь, переполнится — станет единицей, все равно все мат. операции по вычислению разницы времени будут правильными.

А где тут UB? Разница int со значениями от 0 до 65535 никак не даст переполнения. Преобразование в uint16_t тоже определено.

А где тут UB?

Думал, что тут: «Преобразование в uint16_t тоже определено.»

Забыл, считал, что определено только если оба типа unsigned.

Перечитал: «Otherwise, if the new type is unsigned, the value is converted by repeatedly adding orsubtracting one more than the maximum value that can be represented in the new type until the value is in the range of the new type.»

А-а, окей.

Ещё эпичнее было в досовском x-com'е когда суперпрокаченный боец с силой 255 после очередного повышения становился хлюпиком не способным поднять не то чтобы пистолет, но даже обойму для него. =)

Вот так в следующий раз что-нибудь скажу с умным видом, а в тему заглянет Iron_Bug и раскатает меня по стенкам.

Потому что

printf("%u\n",(uint16_t)(1-2));
printf("%u\n",(uint16_t)(1-65535));

$65535
$2

Плюс ещё не на всех машинках вот так https://ru.wikipedia.org/wiki/%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D0%BA%D0%BE%D0%B4 если говорить про встройку какую

А-аааа! Что, серьёзно?

Был классный справочник по языку Си за авторством Болски. Такая тоненькая синяя книжечка, чтобы можно было в карман положить. Так там был специальный раздел про написание переносимых приложений и связанные с этим типичные ошибки программистов. Рекомендую!

Некоторые компиляторы ловят такое во время исполнения и сильно ругаются

У меня счётчики миллисекунд так и работают. И проблем нет! Пока это не UB, можно не париться!!!

А тут все вкурсе что бывает при переполении int?

числа переполнившие int попадают в иной,печальный мир и там серо скитаются тихонько стоная. А из нуля вылезают их призрачные модули и мстят программисту :-)