警告:GCC在使用-O2编译时会优化掉溢出检查。 选项-Wall会在某些情况下给你一个警告

if (a + b < a) { /* Deal with overflow */ }

但在这个例子中不是:

b = abs(a);
if (b < 0) { /* Deal with overflow */ }

唯一安全的方法是在溢出发生之前检查溢出，正如CERT论文中所描述的那样，系统地使用这种方法将非常繁琐。

使用-fwrapv编译可以解决这个问题，但会禁用一些优化。

我们迫切需要一个更好的解决方案。我认为编译器应该发出一个警告，默认情况下，优化依赖于溢出没有发生。目前的情况允许编译器优化掉溢出检查，这在我看来是不可接受的。

这取决于你用它来做什么。 执行无符号长(DWORD)加法或乘法时，最佳解决方案是使用ULARGE_INTEGER。

ULARGE_INTEGER是一个由两个dword组成的结构。全部价值 可以访问为“QuadPart”，而高DWORD访问 作为“HighPart”，低DWORD作为“LowPart”访问。

例如:

DWORD
My Addition(DWORD Value_A, DWORD Value_B)
{
    ULARGE_INTEGER a, b;

    b.LowPart = Value_A;  // A 32 bit value(up to 32 bit)
    b.HighPart = 0;
    a.LowPart = Value_B;  // A 32 bit value(up to 32 bit)
    a.HighPart = 0;

    a.QuadPart += b.QuadPart;

    // If  a.HighPart
    // Then a.HighPart contains the overflow (carry)

    return (a.LowPart + a.HighPart)

    // Any overflow is stored in a.HighPart (up to 32 bits)

x86指令集包括一个无符号乘法指令，它将结果存储到两个寄存器中。要使用C中的指令，可以在64位程序(GCC)中编写以下代码:

unsigned long checked_imul(unsigned long a, unsigned long b) {
  unsigned __int128 res = (unsigned __int128)a * b;
  if ((unsigned long)(res >> 64))
    printf("overflow in integer multiply");
  return (unsigned long)res;
}

对于32位程序，需要使结果为64位，参数为32位。

另一种方法是使用依赖于编译器的intrinsic来检查标志寄存器。关于溢出的GCC文档可以从6.56内置函数执行溢出检查算术中找到。

为了扩展Head Geek的答案，有一种更快的方法来执行addition_is_safe;

bool addition_is_safe(unsigned int a, unsigned int b)
{
    unsigned int L_Mask = std::numeric_limits<unsigned int>::max();
    L_Mask >>= 1;
    L_Mask = ~L_Mask;

    a &= L_Mask;
    b &= L_Mask;

    return ( a == 0 || b == 0 );
}

这使用了机器架构安全，64位和32位无符号整数仍然可以正常工作。基本上，我创建了一个掩码，它将屏蔽除最重要的位外的所有内容。然后，对两个整数进行掩码，如果其中任何一个没有设置该位，则加法是安全的。

如果在某个构造函数中预初始化掩码，这将更快，因为它永远不会改变。

内联程序集允许您直接检查溢出位。如果你打算使用c++，你真的应该学习汇编。

一些编译器提供了对CPU中整数溢出标志的访问，然后可以测试，但这不是标准的。

您还可以在执行乘法之前测试溢出的可能性:

if ( b > ULONG_MAX / a ) // a * b would overflow