我如何正确地检查减法之前整数下溢和溢出不会发生？

我目前正在为C ++开发安全的整数库。实施减法时，我遇到了一些问题。

这是我的开头：

#include <limits>
#include <stdexcept>

template<typename I>
class safe_int
{
    I val;

public:
    typedef I value_type;
    static constexpr I max = std::numeric_limits<I>::max();
    static constexpr I min = std::numeric_limits<I>::min();

    safe_int(I i) : val { i } { };

    safe_int &operator+=(I rhs)
    {
        if( val > 0 && rhs > max - val )
            throw std::overflow_error("");
        else if( val < 0 && rhs < min - val )
            throw std::underflow_error("");

        val += rhs;
        return *this;
    }
};

我首先尝试这样写operator-=：

safe_int &operator-=(I rhs)
{
    return operator+=(-rhs);
}

但是很明显，在二进制补码系统中输入-0x80000000会失败。

然后我尝试这样做：

safe_int &operator-=(I rhs)
{
    if(rhs < -max)
        throw std::overflow_error("");

    return operator+=(-rhs);
}

但是这对于小于0的任何内容都无效（例如-1 - -0x80000000应该为0x7fffffff，而是报告溢出）。

然后我尝试了此：

safe_int &operator-=(I rhs)
{
    if( rhs < -max && val > 0 )
        throw std::overflow_error("");

    return operator+=(-rhs);
}

但是，即使它正确地捕获了可能发生溢出的情况，它本身也会在有效情况下引起溢出（例如，-1 - -0x80000000，其中- -0x80000000溢出）。

目前，我认为在捕获所有极端情况的同时，无法重用附加代码。因此，我可能应该为减法编写不同的代码。

如何在减法之前正确检查整数溢出不会发生？

这里有一个小测试程序：

int main(void)
{
    safe_int<int> i = -1;

    i -= -2147483648;

    return 0;
}

假定没有特定大小的整数。不要依赖未定义的行为。