歴史: C++20以前は、C++標準は符号付き整数の3つの異なる表現を許可していました: 符号-大きさ、1の補数、2の補数。このアーキテクチャの中立性により、標準は負の符号付き整数の右シフトを実装定義と指定せざるを得ず、演算が算術シフト(符号ビットを保持する)または論理シフト(ゼロで埋める)のどちらになるかについて移植性の保証を防いでいました。そのため、低レベルシステムの開発者は、一貫したビット抽出動作を保証するために無符号型に防御的にキャストするか、非標準のコンパイラ拡張に依存する必要がありました。
問題: 義務づけられた表現の欠如は、ネットワークプロトコル解析、組込み信号処理、固定小数点演算などのシステムプログラミングタスクにおける移植性の危険を引き起こしました。負の量に対する効率的な2で割るための算術右シフトに依存したコード(例: -5 >> 1 が -3 を生成)は、符号-大きさや1の補数表現を使用するアーキテクチャでは黙って誤った結果を生成し、微妙なデータ破損やクロスコンパイル中に診断が困難な制御フローエラーを引き起こすことがありました。
解決策: C++20は、符号付き整数の唯一の許可された表現として2の補数を標準化しました。この標準化により、負の符号付き整数の右シフトが算術シフトとして行われることが保証され、数学的には床除算(負の無限大に丸める)と等価になります。その結果、E1 >> E2 は、$\lfloor E_1 / 2^{E_2}
floor$ を信頼性をもって生成しますが、$E_1$ が負である場合も同様です。しかし、この保証はビット単位の操作に特有のものであり、整数除算演算子 / とは異なるもので、ゼロに切り捨てられ、左シフトやオーバーフローのシナリオに関する未定義動作を排除するものではありません。
#include <iostream> int main() { int neg = -5; // C++20は算術シフトを保証します: -5 / 2^1(下に丸める)= -3 int shifted = neg >> 1; // 整数除算はゼロに切り捨てられます: -5 / 2 = -2 int divided = neg / 2; std::cout << "Shifted: " << shifted << " (floor division) "; std::cout << "Divided: " << divided << " (truncate toward zero) "; }
詳細な例: 開発チームは、32ビット符号付き整数として高精度の温度測定値をエンコードする固定小数点演算を使用したクロスプラットフォームのテレメトリライブラリを維持していました。リソース制約のあるマイクロコントローラでのパフォーマンスを最大化するために、ファームウェアはコストのかかる浮動小数点除算をビット単位の右シフトを使用して生ADC値を工学単位にスケーリングすることで近似していました。レガシーのメインフレームシミュレータに対してライブラリの検証を行うためのポーティング作業中、チームは負の温度測定値(零下の条件を表す)が1ビット誤って計算されていることを発見し、シミュレートされた安全カットオフトリガーが失敗していました。
問題の説明: レガシーシミュレータのコンパイラは符号付き整数の1の補数表現を使用しており、負の値の右シフトが期待通りに符号ビットを伝播しませんでした。この不一致により、固定小数点スケーリングロジックが負の値をゼロの方向に丸めてしまい、負の無限大の方向に丸めるのではなく、一貫した1 LSB(最下位ビット)のオフセットが複数のセンサーフュージョン計算に亘って蓄積され、安全許容範囲を超えました。
解決策 1: 防御的無符号キャスティング。
チームは、すべての右シフト操作を符号付き整数を uint32_t にキャストし、シフトを実行し、次にビットマスキングと条件ロジックを使用して符号を手動で再構築することを検討しました。これにより、ホストアーキテクチャに依存しない明確な無符号セマンティクスは強制されるものの、冗長なビット操作マクロでコードベースが膨らみ、数学的な式の可読性が低下し、手動での符号再構築フェーズでのオフバイワンエラーの高いリスクが導入されました。
解決策 2: プリプロセッサの抽象化レイヤー。 彼らは、定義済みのマクロに基づいて異なるシフト実装を発信するコンパイラ検出ヘッダーを実装することを評価しました。これにより、エキゾチックプラットフォームに対しては算術再構築を使用し、標準プラットフォームに対してはネイティブのシフトを使用しました。このアプローチは主要ターゲットでの最適パフォーマンスを維持しましたが、条件付きコンパイルブロックでソースコードを断片化し、コンパイラ特有の特性の包括的なデータベースを維持する必要があり、古いシミュレータのために別のビルド構成が必要となったため、CIパイプラインが複雑になりました。
解決策 3: ツールチェーンの近代化義務。 チームは、シミュレータ環境をC++20準拠のツールチェーンにアップグレードし、1の補数のレガシーサポートを廃止することを選択しました。これにより、すべてのターゲットが負の右シフトを床除算として解釈することを保証した元のクリーンなシフトベースの算術を保持でき、防御的なコーディングパターンやプラットフォーム固有の分岐の必要がなくなりました。
選ばれた解決策(および理由): 解決策3が選ばれました。テストインフラの近代化にかかる工数は、廃止された整数表現をサポートし続ける不変のメンテナンスコストよりもかなり低いためです。 C++20の2の補数保証は、開発ワークステーション、CIサーバー、製造マイクロコントローラ間で同一のビットレベルセマンティクスを保証する、標準に裏打ちされた契約を提供しました。
結果: テレメトリライブラリは、更新されたツールチェーンで変更なしにコンパイルされ、安全性に関わるユニットテストも初回実行で通過しました。チームは約150行の防御的キャスティングマクロと条件付きコンパイルブロックを削除しました。最終的なファームウェアは、新しいシミュレータと物理ハードウェアの両方でISO校正された精度を達成し、ハードウェア特有のパッチなしで規制の検証に合格しました。
質問: C++20の2の補数表現の保証は、負の符号付き整数の右シフトが、その整数を対応する2の累乗で割ることを / 演算子を使用して行った場合とは数学的に異なる結果を生むことを示唆しているのはなぜですか?
回答: C++20では、負の符号付き整数の右シフトは算術シフトを行い、床除算(負の無限大に丸める)を実装します。それに対し、整数除算演算子 / は結果をゼロに向かって切り捨てます。たとえば、表現 -5 >> 1 は -3 に評価され、一方 -5 / 2 は -2 に評価されます。候補者はしばしばこれらの操作が相互に最適化可能であると仮定しますが、この等式は非負のオペランドに対してのみ成り立ちます。この区別を理解することは、固定小数点演算や丸めアルゴリズムを実装する際に数値計算の安定性に影響を与えるため、重要です。
質問: C++20の2の補数義務は、式 (-1) << 1 を定義されたものにしますか?
回答: いいえ、負の符号付き整数の左シフトは未定義の動作のままです。 C++20標準は、オペランドが負である場合、シフト量が型のビット幅以上である場合、または結果が符号ビットにオーバーフローする場合の左シフトを引き続き禁止しています。2の補数は基底のビットパターンを修正しますが、符号ビットへのシフトやその通過に関する意味的な結果を定義しているわけではなく、オーバーフローも許可されません。定義されたビット操作が必要な開発者は、移植可能でモジュロ2のN乗のセマンティクスを得るために無符号型(例: unsigned int)にキャストする必要があります。
質問: C++20の2の補数要件は、std::abs(std::numeric_limits<int>::min()) の結果にどのように影響しますか?
回答: C++20は、std::numeric_limits<int>::min() が $-2^{31}$(32ビット整数の場合)の値を持ち、そのビットパターンが 100...0 であることを保証します。しかし、符号付き整数の正の範囲は $2^{31}-1$ に制限されます。その結果、最小整数の絶対値は正の int として表現できず、INT_MIN に対して std::abs を呼び出すと符号付き整数のオーバーフローにより未定義の動作が引き起こされます。2の補数義務はビット表現を明確にしますが、符号付き整数範囲の非対称性を変えるものではなく、これは防御的な境界チェックや大きさの比較を書く際にしばしば見落とされる微妙な点です。