La limitation de la gamme de types de valeur en C++

Supposons que j'ai un LimitedValue classe qui détient une valeur, et est paramétrée sur int types 'min' et 'max'. Vous souhaitez utiliser comme un contenant pour les valeurs qui ne peuvent être que dans une certaine plage. Vous pouvez l'utiliser tel:

LimitedValue< float, 0, 360 > someAngle( 45.0 );
someTrigFunction( someAngle );

de sorte que " someTrigFunction sait qu'il est garanti pour être fourni à une entrée valide (Le constructeur lève une exception si le paramètre n'est pas valide).

La copie de la construction et de l'affectation sont limitées exactement égale types. J'aimerais être capable de faire:

LimitedValue< float, 0, 90 > smallAngle( 45.0 );
LimitedValue< float, 0, 360 > anyAngle( smallAngle );

et le fonctionnement vérifié à la compilation, donc l'exemple suivant donne une erreur:

LimitedValue< float, -90, 0 > negativeAngle( -45.0 );
LimitedValue< float, 0, 360 > postiveAngle( negativeAngle ); //ERROR!

Est-ce possible? Est-il un moyen pratique de faire cela, ou des exemples qui approche ce?

InformationsquelleAutor user23434 | 2008-09-29
  1. 17

    Vous pouvez le faire à l'aide de modèles -- essayez quelque chose comme ceci:

    template< typename T, int min, int max >class LimitedValue {
   template< int min2, int max2 >LimitedValue( const LimitedValue< T, min2, max2 > &other )
   {
   static_assert( min <= min2, "Parameter minimum must be >= this minimum" );
   static_assert( max >= max2, "Parameter maximum must be <= this maximum" );

   //logic
   }
//rest of code
};
    • Notez que ceci est faux. Le dernier exemple montre une limite qui ne convient pas (c'est à dire -90 à 0 contre 0 à 360,) toutefois, un angle de 0 satisfaire les deux types de variables. Ainsi, si l'angle était de 0 au lieu de -45 vous n'obtiendrez pas l'erreur marqué dans le dernier exemple.
    InformationsquelleAutor Kasprzol
  2. 13

    OK, c'est le C++11 avec pas de Boost dépendances.

    Tout garanti par le système de type est vérifiée au moment de la compilation, et rien d'autre, déclenche une exception.

    J'ai ajouté unsafe_bounded_cast pour les conversions que peut jeter, et safe_bounded_cast pour les conversions explicites qui sont statiquement correcte (ce qui est superflu, puisque le constructeur de copie qu'il gère, mais à condition de symétrie et d'expressivité).

    Exemple D'Utilisation

    #include "bounded.hpp"

int main()
{
    BoundedValue<int, 0, 5> inner(1);
    BoundedValue<double, 0, 4> outer(2.3);
    BoundedValue<double, -1, +1> overlap(0.0);

    inner = outer; //ok: [0,4] contained in [0,5]

    //overlap = inner;
    //^ error: static assertion failed: "conversion disallowed from BoundedValue with higher max"

    //overlap = safe_bounded_cast<double, -1, +1>(inner);
    //^ error: static assertion failed: "conversion disallowed from BoundedValue with higher max"

    overlap = unsafe_bounded_cast<double, -1, +1>(inner);
    //^ compiles but throws:
    //terminate called after throwing an instance of 'BoundedValueException<int>'
    //  what():  BoundedValueException: !(-1<=2<=1) - BOUNDED_VALUE_ASSERT at bounded.hpp:56
    //Aborted

    inner = 0;
    overlap = unsafe_bounded_cast<double, -1, +1>(inner);
    //^ ok

    inner = 7;
    //terminate called after throwing an instance of 'BoundedValueException<int>'
    //  what():  BoundedValueException: !(0<=7<=5) - BOUNDED_VALUE_ASSERT at bounded.hpp:75
    //Aborted
}

    Exception De Soutien

    C'est un peu passe-partout-y, mais ne donne assez lisible à l'exception des messages comme ci-dessus (le min/max/valeur sont exposées ainsi, si vous choisissez d'attraper la dérivée type d'exception et peut faire quelque chose d'utile avec elle).

    #include <stdexcept>
#include <sstream>
#define STRINGIZE(x) #x
#define STRINGIFY(x) STRINGIZE( x )
//handling for runtime value errors
#define BOUNDED_VALUE_ASSERT(MIN, MAX, VAL) \
if ((VAL) < (MIN) || (VAL) > (MAX)) { \
bounded_value_assert_helper(MIN, MAX, VAL, \
"BOUNDED_VALUE_ASSERT at " \
__FILE__ ":" STRINGIFY(__LINE__)); \
}
template <typename T>
struct BoundedValueException: public std::range_error
{
virtual ~BoundedValueException() throw() {}
BoundedValueException() = delete;
BoundedValueException(BoundedValueException const &other) = default;
BoundedValueException(BoundedValueException &&source) = default;
BoundedValueException(int min, int max, T val, std::string const& message)
: std::range_error(message), minval_(min), maxval_(max), val_(val)
{
}
int const minval_;
int const maxval_;
T const val_;
};
template <typename T> void bounded_value_assert_helper(int min, int max, T val,
char const *message = NULL)
{
std::ostringstream oss;
oss << "BoundedValueException: !("
<< min << "<="
<< val << "<="
<< max << ")";
if (message) {
oss << " - " << message;
}
throw BoundedValueException<T>(min, max, val, oss.str());
}

    Valeur Classe

    template <typename T, int Tmin, int Tmax> class BoundedValue
{
public:
typedef T value_type;
enum { min_value=Tmin, max_value=Tmax };
typedef BoundedValue<value_type, min_value, max_value> SelfType;
//runtime checking constructor:
explicit BoundedValue(T runtime_value) : val_(runtime_value) {
BOUNDED_VALUE_ASSERT(min_value, max_value, runtime_value);
}
//compile-time checked constructors:
BoundedValue(SelfType const& other) : val_(other) {}
BoundedValue(SelfType &&other) : val_(other) {}
template <typename otherT, int otherTmin, int otherTmax>
BoundedValue(BoundedValue<otherT, otherTmin, otherTmax> const &other)
: val_(other) //will just fail if T, otherT not convertible
{
static_assert(otherTmin >= Tmin,
"conversion disallowed from BoundedValue with lower min");
static_assert(otherTmax <= Tmax,
"conversion disallowed from BoundedValue with higher max");
}
//compile-time checked assignments:
BoundedValue& operator= (SelfType const& other) { val_ = other.val_; return *this; }
template <typename otherT, int otherTmin, int otherTmax>
BoundedValue& operator= (BoundedValue<otherT, otherTmin, otherTmax> const &other) {
static_assert(otherTmin >= Tmin,
"conversion disallowed from BoundedValue with lower min");
static_assert(otherTmax <= Tmax,
"conversion disallowed from BoundedValue with higher max");
val_ = other; //will just fail if T, otherT not convertible
return *this;
}
//run-time checked assignment:
BoundedValue& operator= (T const& val) {
BOUNDED_VALUE_ASSERT(min_value, max_value, val);
val_ = val;
return *this;
}
operator T const& () const { return val_; }
private:
value_type val_;
};

    Cast Soutien

    template <typename dstT, int dstMin, int dstMax>
struct BoundedCastHelper
{
typedef BoundedValue<dstT, dstMin, dstMax> return_type;
//conversion is checked statically, and always succeeds
template <typename srcT, int srcMin, int srcMax>
static return_type convert(BoundedValue<srcT, srcMin, srcMax> const& source)
{
return return_type(source);
}
//conversion is checked dynamically, and could throw
template <typename srcT, int srcMin, int srcMax>
static return_type coerce(BoundedValue<srcT, srcMin, srcMax> const& source)
{
return return_type(static_cast<srcT>(source));
}
};
template <typename dstT, int dstMin, int dstMax,
typename srcT, int srcMin, int srcMax>
auto safe_bounded_cast(BoundedValue<srcT, srcMin, srcMax> const& source)
-> BoundedValue<dstT, dstMin, dstMax>
{
return BoundedCastHelper<dstT, dstMin, dstMax>::convert(source);
}
template <typename dstT, int dstMin, int dstMax,
typename srcT, int srcMin, int srcMax>
auto unsafe_bounded_cast(BoundedValue<srcT, srcMin, srcMax> const& source)
-> BoundedValue<dstT, dstMin, dstMax>
{
return BoundedCastHelper<dstT, dstMin, dstMax>::coerce(source);
}
    • Dans Votre premier(explicite) constructeur ne devrait pas être T runtime_value au lieu de int runtime_value?
    • Suppose un type interne...OP veut nombre réel soutien.
    • Voulez-vous dire un intégrale type? Le type de stockage est un modèle de param et fonctionne très bien avec le double. Le limites sont des nombres entiers, comme indiqué dans la question.
    • constexpr serait un meilleur choix que enum puisque c'est censé être un C++11 solution.
    InformationsquelleAutor Useless
  3. 5

    Le Boost Limitée de la Valeur de la bibliothèque(1) permet d'ajouter des contraintes de types de données.

    Mais vous avez qu'à lire l'avis "Pourquoi C++de virgule flottante types ne doit pas être utilisé avec délimitée objets?" lorsque vous souhaitez l'utiliser avec flotteur types (comme illustré dans l'exemple).

    (1) la poussée de La Contrainte de la Valeur de la bibliothèque n'est pas un officiel de la bibliothèque Boost encore.

    InformationsquelleAutor jk.
  4. 3

    La délimité::integer bibliothèque fait ce que vous voulez (pour les types d'entiers seulement). http://doublewise.net/c++/borné/

    (Dans l'intérêt de la divulgation complète, je suis l'auteur de cette bibliothèque)

    Il diffère des autres bibliothèques qui tentent de fournir des "safe entiers" de manière significative: elle suit l'entier de limites. Je pense que cela est mieux illustré par l'exemple:

    auto x = bounded::checked_integer<0, 7>(f());
auto y = 7_bi;
auto z = x + y;
//decltype(z) == bounded::checked_integer<7, 14>
static_assert(z >= 7_bi);
static_assert(z <= 14_bi);

    x est un entier de type qui est entre 0 et 7. y est un entier de type entre le 7 et le 7. z est un entier de type entre 7 et 14. Toutes ces informations sont connues au moment de la compilation, c'est pourquoi nous sommes en mesure de static_assert sur elle, même si la valeur de z n'est pas une constante de compilation.

    z = 10_bi;
z = x;
static_assert(!std::is_assignable<decltype((z)), decltype(0_bi)>::value);

    La première affectation, z = 10_bi, n'est pas cochée. C'est parce que le compilateur ne peut pas prouver que 10 se situe dans la plage de z.

    La deuxième cession, z = x, vérifie que la valeur de x est dans la gamme de z. Si non, il déclenche une exception (le comportement exact dépend du type d'entier que vous utilisez, il existe de nombreuses stratégies de quoi faire).

    La troisième ligne, le static_assert, montre que c'est une erreur de compilation à assigner à partir d'un type qui n'a pas de chevauchement à tous. Le compilateur sait déjà c'est une erreur et ne vous arrête.

    La bibliothèque n'est pas de convertir implicitement le type sous-jacent, ce qui peut causer beaucoup de situations où vous essayez de l'empêcher quelque chose, mais il se produit en raison de conversions. Il ne permet pas de conversion explicite.

    • C'est magnifique! Je considère à l'aide de votre bibliothèque dans mon code. Cependant, puisque l'impact de cette opération est lourde, je suis un peu inquiète de ce qui se passe dans le cas où vous êtes contraint à l'abandon, le développement de la bibliothèque. Avez-vous pensé à l'ajouter à augmenter ou à quelque chose pour que la bibliothèque est maintenue par plus d'une personne?
    • J'ai été à travailler sur l'obtention des concepts et des types de classe comme non-type de modèle les paramètres en C++ dans une forme utilisable par ma bibliothèque avant que je la place quelque part que les gens ont une attente en matière de stabilité. Heureusement, nous avons à la fois de ces en C++20. Je suis en attente pour gcc pour corriger quelques bugs où il se bloque lors de la compilation de ma bibliothèque, ou pour clang afin d'intégrer les concepts de la branche. À ce point, je vais regarder en le soumettant à une plus grande collection (probablement boost).
    • Ok, merci pour l'information. S'il vous plaît laissez-nous savoir (peut-être par commentaire ici) si vous considérez votre travail stable et applicables.
    InformationsquelleAutor David Stone
  5. 2

    C'est en fait une question complexe et que j'ai réalisées pendant un certain temps...

    Maintenant, j'ai mis à disposition du public de la bibliothèque qui vous permettra de limiter floating points et entiers dans votre code, de sorte que vous pouvez faire plus d'assurer qu'ils sont valides en tout temps.

    Non seulement que vous pouvez désactiver les limites dans votre version de la version finale et cela signifie que les types assez bien devenir la même chose qu'un typedef.

    Définir votre type:

    typedef controlled_vars::limited_fauto_init<float, 0, 360> angle_t;

    Et quand vous ne définissez pas la CONTROLLED_VARS_DEBUG et CONTROLLED_VARS_LIMITED drapeaux, vous obtenez à peu près la même chose que ceci:

    typedef float angle_t;

    Ces classes sont générées afin qu'ils comprennent tous des opérateurs pour vous de ne pas trop souffrir lors de leur utilisation. Cela signifie que vous pouvez voir votre angle_t presque comme un float.

    angle_t a;
a += 35;

    Fonctionne comme prévu (et de le jeter si a + 35 > 360).

    http://snapwebsites.org/project/controlled-vars

    Je sais que cela a été publié en 2008... mais je ne vois pas de bon lien pour un sommet de la bibliothèque qui offre cette fonctionnalité!?

    InformationsquelleAutor Alexis Wilke
  6. 1

    Pour le moment, ce qui est impossible dans une manière portable en raison du C++ règles sur la façon de méthodes (et, par extension, les constructeurs) sont appelées, même avec les querelles constantes.

    Dans le C++0x standard, vous pourriez avoir un const-expr qui permettrait une telle erreur peut être produit si.

    (C'est en supposant que vous voulez qu'il lève une erreur si la valeur réelle est illégal. Si les plages ne correspondent pas, vous pouvez atteindre cet objectif)

    InformationsquelleAutor workmad3
  7. 1

    Une chose à retenir à propos des modèles, c'est que chaque invocation d'un ensemble unique de paramètres de modèle sera le vent de la génération d'un "unique" de la classe pour laquelle les comparaisons et les affectations génère une erreur de compilation. Il peut y avoir un peu de meta-programmation des gourous qui peut savoir comment contourner cela, mais je ne suis pas l'un d'eux. Mon approche serait de mettre en œuvre ces dans une classe avec des temps d'exécution des contrôles et surchargé de comparaison et de l'affectation des opérateurs.

    InformationsquelleAutor Jon Trauntvein
  8. 1

    Je voudrais offrir une autre version pour Kasprzol la solution: L'approche proposée utilise toujours les limites de type int. Vous pouvez obtenir un peu plus de souplesse et de sécurité de type avec une mise en œuvre telles que:

    template<typename T, T min, T max>
class Bounded {
private:
T _value;
public:
Bounded(T value) : _value(min) {
if (value <= max && value >= min) {
_value = value;
} else {
//XXX throw your runtime error/exception...
}
}
Bounded(const Bounded<T, min, max>& b)
: _value(b._value){ }
};

    Cela va permettre au vérificateur de types d'attraper évident miss affectations telles que:

    Bounded<int, 1, 5> b1(1);
Bounded<int, 1, 4> b2(b1); //<-- won't compile: type mismatch

    Cependant, le plus avancé de relations où vous voulez vérifier si la gamme d'un modèle, s'il est inclus dans la gamme d'une autre instance ne peut pas être exprimée dans le C++ mécanisme de template.

    Tous les Borné cahier des charges devient un nouveau type. Ainsi, le compilateur peut vérifier les incompatibilités de type. Il ne peut pas vérifier pour les plus avancés des relations qui peuvent exister pour ces types de.

    • Cette solution proposée ne fonctionne que pour les int et le type intégral plages d'un modèle paramétré sur la valeur de tout autre type ne fonctionne pas (vous ne pouvez pas paramétrer un modèle sur un char par exemple).
    InformationsquelleAutor VoidPointer
  9. 1

    J'ai écrit une classe C++ qui imite la fonctionnalité de Ada range.

    Il est basé sur des modèles similaires sur les solutions fournies ici.

    Si quelque chose comme cela, c'est pour être utilisé dans un vrai projet, il sera utilisé d'une façon très fondamentale. Des bogues ou des malentendus peuvent être désastreuses.

    Donc, même si c'est une petite bibliothèque, sans beaucoup de code, à mon avis, la fourniture de tests unitaires et claire de la philosophie de design sont très importants.

    Hésitez pas à l'essayer et vous me direz si vous trouvez des problèmes.

    https://github.com/alkhimey/ConstrainedTypes

    http://www.nihamkin.com/2014/09/05/range-constrained-types-in-c++/

    InformationsquelleAutor Artium