2. 程式人生 > >有符號整數比較v.s.無符號整數比較

有符號整數比較v.s.無符號整數比較

阿新 發佈:2017-05-20
內存 read symbols span 技術分享 unsigned -1 core dump assembler

本文嘗試從匯編的角度給出有符號整數比較與無符號整數比較的區別所在。 在《深入理解計算機系統》(英文版第二版)一書中的Page#77,有下面一個練習題:

技術分享
將上述示例代碼寫入foo1.c文件,運行並分析bug產生的代碼行。


1. foo1.c

 1 #include <stdio.h>
 2 
 3 float sum_elements(float a[], unsigned length)
 4 {
 5         int i;
 6         float result = 0;
 7         for (i = 0; i <= length-1; i++)
 8
 
                 result += a[i];
 9         return result;
10 }
11 
12 int main(int argc, char *argv[])
13 {
14         float a[] = {1.0, 2.0, 3.0};
15         float m = sum_elements(a, 0);
16         printf("%.1f\n", m);
17         return 0;
18 }

編譯並運行,發現存在著非法內存訪問,

$ ulimit -c unlimited
$ gcc -g -Wall -std=c99 -o foo1 foo1.c
$ .
 
/foo1
Segmentation fault (core dumped)

用gdb查看一下core文件,

$ gdb foo1 core
GNU gdb (Ubuntu 7.7.1-0ubuntu5~14.04.2) 7.7.1
...<snip>....................................
Reading symbols from foo1...done.
[New LWP 3403]
Core was generated by `./foo1.
Program terminated with signal SIGSEGV, Segmentation fault.
#
 
0  0x08048446 in sum_elements (a=0xbfdd50a4, length=0) at foo1.c:8
8                       result += a[i];
(gdb) bt
#0  0x08048446 in sum_elements (a=0xbfdd50a4, length=0) at foo1.c:8
#1  0x080484a1 in main (argc=1, argv=0xbfdd5154) at foo1.c:15
(gdb) l 6,8
6               float result = 0;
7               for (i = 0; i <= length-1; i++)
8                       result += a[i];
(gdb)

我們可以看出,core的位置在第8行,但有bug的代碼則是第7行。 (第6行不可能有bug) 註意length是一個無符號整數,而i則是一個有符號整數,我們期望的結果是,當length等於0的時候,length-1為-1,其實則不然。於是實際運行的時候,i <= length-1的條件滿足,代碼運行到第8行,當i>=3的時候,必然出現非法的內存訪問錯誤。 從C語言編程的角度,修復這一行很簡單,有兩種方法:

  • for (i = 0; i < length; i++)
  • for (i = 0; i <= (int)length - 1; i++)

但這還不足以說明問題的本質。下面使用第二種修復方法給出foo2.c,然後通過反匯編比較foo1.c和foo2.c,從而給出有符號整數比較與無符號整數比較的區別所在。

2. foo2.c

 1 #include <stdio.h>
 2 
 3 float sum_elements(float a[], unsigned length)
 4 {
 5         int i;
 6         float result = 0;
 7         for (i = 0; i <= (int)length-1; i++)
 8                 result += a[i];
 9         return result;
10 }
11 
12 int main(int argc, char *argv[])
13 {
14         float a[] = {1.0, 2.0, 3.0};
15         float m = sum_elements(a, 0);
16         printf("%.1f\n", m);
17         return 0;
18 }

編譯並運行

$ rm -f core
$ ulimit -c unlimited
$ gcc -g -Wall -std=c99 -o foo2 foo2.c
$ ./foo2
0.0

將foo1裏的函數sum_elements反匯編存入foo1.gdb.out,

 1 (gdb) disas /m sum_elements
 2 Dump of assembler code for function sum_elements:
 3 4       {
 4    0x0804841d <+0>:     push   ebp
 5    0x0804841e <+1>:     mov    ebp,esp
 6    0x08048420 <+3>:     sub    esp,0x18
 7 
 8 5               int i;
 9 6               float result = 0;
10    0x08048423 <+6>:     mov    eax,ds:0x8048558
11    0x08048428 <+11>:    mov    DWORD PTR [ebp-0x4],eax
12 
13 7               for (i = 0; i <= length-1; i++)
14    0x0804842b <+14>:    mov    DWORD PTR [ebp-0x8],0x0
15    0x08048432 <+21>:    jmp    0x8048451 <sum_elements+52>
16    0x0804844d <+48>:    add    DWORD PTR [ebp-0x8],0x1
17    0x08048451 <+52>:    mov    eax,DWORD PTR [ebp-0x8]
18    0x08048454 <+55>:    mov    edx,DWORD PTR [ebp+0xc]
19    0x08048457 <+58>:    sub    edx,0x1
20    0x0804845a <+61>:    cmp    eax,edx
21    0x0804845c <+63>:    jbe    0x8048434 <sum_elements+23>
22 
23 8                       result += a[i];
24    0x08048434 <+23>:    fld    DWORD PTR [ebp-0x4]
25    0x08048437 <+26>:    mov    eax,DWORD PTR [ebp-0x8]
26    0x0804843a <+29>:    lea    edx,[eax*4+0x0]
27    0x08048441 <+36>:    mov    eax,DWORD PTR [ebp+0x8]
28    0x08048444 <+39>:    add    eax,edx
29    0x08048446 <+41>:    fld    DWORD PTR [eax]
30    0x08048448 <+43>:    faddp  st(1),st
31    0x0804844a <+45>:    fstp   DWORD PTR [ebp-0x4]
32 
33 9               return result;
34    0x0804845e <+65>:    mov    eax,DWORD PTR [ebp-0x4]
35    0x08048461 <+68>:    mov    DWORD PTR [ebp-0x18],eax
36    0x08048464 <+71>:    fld    DWORD PTR [ebp-0x18]
37 
38 10      }
39    0x08048467 <+74>:    leave
40    0x08048468 <+75>:    ret
41 
42 End of assembler dump.

將foo2裏的函數sum_elements反匯編存入foo2.gdb.out,

 1 (gdb) disas /m sum_elements
 2 Dump of assembler code for function sum_elements:
 3 4       {
 4    0x0804841d <+0>:     push   ebp
 5    0x0804841e <+1>:     mov    ebp,esp
 6    0x08048420 <+3>:     sub    esp,0x18
 7 
 8 5               int i;
 9 6               float result = 0;
10    0x08048423 <+6>:     mov    eax,ds:0x8048558
11    0x08048428 <+11>:    mov    DWORD PTR [ebp-0x4],eax
12 
13 7               for (i = 0; i <= (int)length-1; i++)
14    0x0804842b <+14>:    mov    DWORD PTR [ebp-0x8],0x0
15    0x08048432 <+21>:    jmp    0x8048451 <sum_elements+52>
16    0x0804844d <+48>:    add    DWORD PTR [ebp-0x8],0x1
17    0x08048451 <+52>:    mov    eax,DWORD PTR [ebp+0xc]
18    0x08048454 <+55>:    sub    eax,0x1
19    0x08048457 <+58>:    cmp    eax,DWORD PTR [ebp-0x8]
20    0x0804845a <+61>:    jge    0x8048434 <sum_elements+23>
21 
22 8                       result += a[i];
23    0x08048434 <+23>:    fld    DWORD PTR [ebp-0x4]
24    0x08048437 <+26>:    mov    eax,DWORD PTR [ebp-0x8]
25    0x0804843a <+29>:    lea    edx,[eax*4+0x0]
26    0x08048441 <+36>:    mov    eax,DWORD PTR [ebp+0x8]
27    0x08048444 <+39>:    add    eax,edx
28    0x08048446 <+41>:    fld    DWORD PTR [eax]
29    0x08048448 <+43>:    faddp  st(1),st
30    0x0804844a <+45>:    fstp   DWORD PTR [ebp-0x4]
31 
32 9               return result;
33    0x0804845c <+63>:    mov    eax,DWORD PTR [ebp-0x4]
34    0x0804845f <+66>:    mov    DWORD PTR [ebp-0x18],eax
35    0x08048462 <+69>:    fld    DWORD PTR [ebp-0x18]
36 
37 10      }
38    0x08048465 <+72>:    leave
39    0x08048466 <+73>:    ret
40 
41 End of assembler dump.

使用meld對比如下,

技術分享

有符號整數比較v.s.無符號整數比較

相關推薦

符號整數比較v.s.符號整數比較

內存 read symbols span 技術分享 unsigned -1 core dump assembler 本文嘗試從匯編的角度給出有符號整數比較與無符號整數比較的區別所在。 在《深入理解計算機系統》(英文版第二版)一書中的Page#77,有下面一個練習題: 將上述

關於OF CF 標誌位對於判定兩整數大小關係(符號數及符號數情況)作用的討論

在x-86 64 IA32 體系下,處理器通過對兩數求差(儲存或不儲存結果)然後讀取被改變的條件碼來判定結果的正負,進而得知兩整數大小關係。其背後的邏輯關係設計非常精妙,然而大部分書籍資料中都只是一筆帶過。在此我做一個較為深入的討論。討論將分為兩個部分,有符號整數和無符號整

深入理解計算機系統(2.4)------整數的表示(符號編碼和補碼編碼)

class 映射 們的 c語言 正數 裏的 小例子 負數 類型   上一篇博客我們主要介紹了布爾代數和C語言當中的幾個運算符。那麽這一篇博客我們主要介紹在計算機中整數是如何表示的,諸如我們在編碼過程中遇到的對數據類型進行強制轉換可能會得到意想不到的結果在這篇博客裏你會得到解

符號整數符號整數比較的注意點

無符號整數和有符號整數比較注意 如果有符號整數是負數,則和無符號整數比較時結果錯誤。 尤其注意陣列的count和一個有符號整數比較這種情況。     NSUInteger x = 1;     NSInteger y = -1;     if(x>y){      

C語言中 符號數、符號數、整數溢出 (轉)

alt 原因 () tar sig 重新 detail copyto 想象 [cpp] view plain copy print? #include<stdio.h> void main() { int l=-1; unsigned

C語言中符號數和符號數相加比較的問題

轉自https://blog.csdn.net/supreme42/article/details/6687781 看個題: #include<stdio.h> int main() { unsigned int a=6; int b=-20; printf("%d\n"

C++/符號數字型別之間的比較

在kmp.cpp中的迴圈,迴圈判斷下標(int型別)與std::string::size_type型別比較發生了迴圈只執行一部分的問題。 int i = j = 0 while (i < s.size() && j < p.size()) { /

符號數與符號比較(易懂實用)

題目一: int a = -1 unsigned int b = 1 rintf("%d", a > b) 結果輸出:1 因為無符號數與有符號數比較時,要將有符號數轉化為無符號數,再來比較

符號整數符號整數的轉換以及小資料轉換為大資料

1.有符號轉換為無符號的整數的規則: unsigned int MySystem::T2U(int x) { if (x >= 0) { return x; } return UIN

符號符號 整形變數 相加和比較

int main() { unsigned int a = 1; int b = -20; std::cout << ((a + b > 6) ? ">6" : "<

二十四進制編碼串轉換為32位符號整數(C語言實現)

bool while open 參數錯誤 hint div 第一個字符 bsp opened typedef int BOOL; #define TRUE 1; #define FALSE 0; #define UINT_MAX 0xffffffff

符號數和符號數在一起如何處理的

有符號數 無符號數 “當表達式中存在有符號類型和無符號類型時,默認情況下計算的結果將轉化為無符號類型”而對於計算機過程而言,變量本身轉化為有符號還是無符號數,都不會改變在計算機中存儲的位狀態。也就是說有符號和無符號數在計算機中都是以補碼形式存在。舉例:#include <stdio.h>

符號數和符號數------c++程序設計原理與實踐(進階篇)

效果 進階 str 二進制位 bsp () 都是 有符號 重新 有符號數與無符號數的程序設計原則: 當需要表示數值時,使用有符號數(如 int)。 當需要表示位集合時,使用無符號數(如unsigned int)。 有符號數和無符號數混合運算有可能會帶來災難性的後果。例如

符號符號整型數據溢出問題

signed BE AI pos 技術分享 south 符號整型 有符號 mark 無符號數都有“unsigned”標誌,如果沒有“unsigned”標誌,則程序默認該數為有符號數“signed”。無符號數可正可負 ,有符號數一定為正。由於有符號與無符號數所占用的字節數相同

C之符號符號(二)

C語言 有符號數 無符號數 我們在 C 語言中經常會見到 unsigned 關鍵字,那麽這是什麽意思呢?在計算機內,數據類型分為有符號和無符號兩種類型。它的最高位用於標識數據的符號:如果最高位為 1,表明這個數為負數;如果是0的則表明這個數為正數。那麽我們就來做個試驗驗證下,代碼如

匯編中的符號-符號-溢出-進位

asm什麽是有符號數?什麽是無符號數?什麽是溢出(OF)?什麽是進位(CF)?如何區分有無符號 呢?有符號數,就是帶符號的數,可以是正數或負數。區分正數或負數時,看這個數的最高位是 否為 1,最高位為 1,說明它是負數。最高為 0 說明它是正數。例如一個字節有符號數,表示範圍(-128 ~ 127):A0 :

C語言進階——符號符號02

開始 有符號 分析 ack 方式 pri 位運算 運算 pan 在計算機的內部,我們所有的信息都是由二進制數字組成的 有符號數的表實法: 在計算機內部用補碼的方式表實有符號數 正數的補碼位正數的本身 負數的補碼為其絕對值取反然後加一得到 例如-7 他在計算機內部的是11

符號位和符號位。——int8疑問有感

表達 意思 無符號 負數 一位 數據 舉例 最大 符號   學習go語言的數據類型,看見int、int8、int16很是疑惑,int8是什麽意思?查詢資料進行綜合解釋大概如下:   Int8是有符號位8位整形(-128到127),隨即產生疑惑,為什麽負數可表示到-128,正

符號位移和符號位移

轉載:https://blog.csdn.net/BushQiang/article/details/79394211            https://blog.csdn.net/qq_26129689/article/detai

高精度符號整數演算法

高精度的寫法 我們為了方便後來的操作,可以先使用一個struct封裝內容物。 我們可以在宣告一個struct的時候自動宣告一個vector作為整體型別。 struct Wint:vector<int> { }; 我們可以寫一個建構函式 Wint(int n