计算机系统对数值类型的编码、运算、转换原理介绍1
前言在日常编程中, 数值类型 ( numeric types )是我们打交道最多的类型,可能没有之一。除了最熟悉的 int,还有 long、float、double 等。正因太熟悉,我们往往不会深究它们的底层原理。因为平时的工作中,知道个大概,也够用了。
但,在某些业务场景下,比如金融业务,数值运算不准确会带来灾难性的后果。这时,你就必须清楚数值类型的二进制表示、截断、转型等原理,否则很难保证运算结果的正确性。
另外,数值类型也是一个容易被黑客攻击的点,考虑如下一段代码:
// c++/* declaration of library function memcpy */void *memcpy(void *dest, void *src, size_t n);/* kernel memory region holding user-accessible data */#define ksize 1024char kbuf[ksize];/* copy at most maxlen bytes from kernel region to user buffer */int copy_from_kernel(void *user_dest, int maxlen) { /* byte count len is minimum of buffer size and maxlen */ int len = ksize < maxlen ? ksize : maxlen; memcpy(user_dest, kbuf, len); return len;}如果你熟悉数值类型的原理,一定会敏锐察觉出第 10 行存在 int 到 size_t 的类型转换。在 64 位系统中,size_t 通常被定义为 unsigned long 类型,如果攻击者在调用 copy_from_kernel 时,特意传入一个负数的 maxlen,转型到 memcpy 中的 n 将会是一个很大的正数,从而导致了内存拷贝的越界!
数值类型是计算机编程的基础,用的很多,也很重要,理解它的底层原理,有助于写出正确的代码,避免一些意料之外的错误 。
每个计算机系统都有固定的 word size ,也即常说的 xx 位,它也是指针的大小,跟 虚拟内存 相关,比如一个 w 位系统上的应用程序,最多能够访问 byte 大小的虚拟内存。
最常用的是 32 位 和 64 位 系统,某些数值类型在它们之上会有些差异,比如 long 类型 在 32 位系统上是 32 bit 大小,在 64 位系统上是 64 bit 大小。 考虑如今 64 位系统逐渐成为主流,本文会以它作为基础,进行数值类型的介绍 。
整数在计算机系统中,整数可以分成 无符号 ( unsigned )整数 和 有符号 ( signed )整数 两大类,这之下,按照类型表示的 bit 位大小,又可细分成 8 位的 char/byte/int8 、16 位的 short/innt16、32 位的 int/int32 和 64 位的 long/int64,它们的取值范围如下:
类型最小值最大值
[signed] char -128 127
unsigned char 0 255
short -32,768 32,767
unsigned short 0 65,535
int −2,147,483,648 2,147,483,647
unsigned int 0 4,294,967,295
long −9,223,372,036,854,775,808 9,223,372,036,854,775,807
unsigned long 0 18,446,744,073,709,551,615
死记这个表不容易,下面我们将试图从二进制编码层面去理解它。
二进制编码整数在计算机系统上都是以二进制存储的,对于一个 w 位的整数 ,它的二进制表示写成这样:
其中, 取值 或 。
无符号编码(unsigned encodings)在二进制表示的基础上,无符号编码 是这样:
比如,w = 4 场景下的一些例子:
由上述可知, 无符号编码无法表示负数,因此只能表示无符号整数 。为了表示有符号整数,还要探寻另一种编码方式。
原码编码(true form encodings)为了区分正数和负数,很容易想到使用一个 bit 位作为 符号位 , 表示正数, 表示负数。在无符号编码的基础上,使用最高位作为符号位,其他位含义不变,得出 原码编码 形式:
比如,w = 4 场景下的一些例子:
虽然原码编码方式简单直观,但它还存在两个问题:
(1) 存在两种编码形式
原码编码方式下, 存在两种编码形式, 和 。同一个整数值,却有两种编码,这对计算机系统来说没什么意义,反而是一种浪费。
(2)带负数的加法运算不正确
原码编码方式下,两个正数的加法没问题,一旦带上负数,结果就出错了:
所以,原码编码方式,注定不会被使用。
补码编码(two's-complement encodings)于是,补码编码 被发明,它也是建立在无符号编码的基础上,仍然取最高位为符号位,编码方式是这样:
它与无符号编码的唯一区别是,最高位的取值从 变成了 。
比如,w = 4 场景下的一些例子:
补码编码很巧妙地解决了原码编码的两个问题:
首先,0 在补码编码下只有一种编码形式, 。
此外,带负数的加法运算,也正确了。
因为补码编码的简单和正确性,目前,几乎所有的计算机系统,都采用补码编码来表示有符号整数 。
位运算位运算主要包含 取反 、 与 、 或 、 异或 、移位 等几种,我们在业务开发时用得比较少,但如果你有阅读开源代码的习惯,就会经常发现它们的踪迹。如果碰巧对位运算不熟悉,那么阅读这些代码,就同读天书一般。
取反(~)、与(&)、或(|)、异或(^)的规则比较简单:
移位运算,可以分成 左移 和 右移 两种,其中,右移又可分为 逻辑右移 和 算术右移 。
左移(<<)运算,是对二进制整数,向左移若干位,高位丢弃,低位补零 。也即,对 左移 位,得到 。
比如,对 int i = -1 左移 10 位,会得到 i = -1024 的结果:
// java语言public static void main(string[] args) { int i = -1; system.out.println(before << , i's value is + i); system.out.println(i's binary string is + integer.tobinarystring(i)); i <<= 10; system.out.println(after << , i's value is + i); system.out.println(i's binary string is + integer.tobinarystring(i));}// 输出结果:before << , i's value is -1i's binary string is 11111111111111111111111111111111after <>,对无符号整数用的是逻辑右移,对有符号整数用的是算术右移;在 java 中,逻辑右移的操作符是 >>>,算术右移的操作符是 >>。为了方便区分,下文统一用 java 的表示方法。
逻辑右移(>>>)运算,是对二进制整数,向右移若干位,高位补零,低位丢弃 。也即,对 逻辑左移 k 位,得到 。
比如,对 int i = -1 逻辑右移 10 位,会得到 i = 4194303 的结果:
// java语言public static void main(string[] args) { int i = -1; system.out.println(before >>> , i's value is + i); system.out.println(i's binary string is + integer.tobinarystring(i)); i >>>= 10; system.out.println(after >>> , i's value is + i); system.out.println(i's binary string is + integer.tobinarystring(i));}// 输出结果:before >>> , i's value is -1i's binary string is 11111111111111111111111111111111after >>> , i's value is 4194303i's binary string is 1111111111111111111111
算术右移(>>)运算,是对二进制整数,向右移若干位,高位补符号位,低位丢弃 。也即,对 逻辑左移 k 位,得到 。
比如,对 int i = -1 算术右移 10 位,仍会得到 i = -1 的结果:
// java语言public static void main(string[] args) { int i = -1; system.out.println(before >> , i's value is + i); system.out.println(i's binary string is + integer.tobinarystring(i)); i >>= 10; system.out.println(after >> , i's value is + i); system.out.println(i's binary string is + integer.tobinarystring(i));}// 输出结果:before >> , i's value is -1i's binary string is 11111111111111111111111111111111after >> , i's value is -1i's binary string is 11111111111111111111111111111111
目前为止,介绍移位运算的原理时,我们都默认 k = w 会怎样 ?
比如, 左移 w 位,结果会是 吗:
// java语言public static void main(string[] args) { int i1 = -1; system.out.println(before << 31, i1's value is + i1); system.out.println(i1's binary string is + integer.tobinarystring(i1)); i1 <<= 31; system.out.println(after << 31, i1's value is + i1); system.out.println(i1's binary string is + integer.tobinarystring(i1)); int i2 = -1; system.out.println(before << 32, i2's value is + i2); system.out.println(i2's binary string is + integer.tobinarystring(i2)); i2 <<= 32; system.out.println(after << 32, i2's value is + i2); system.out.println(i2's binary string is + integer.tobinarystring(i2));}// 输出结果:before << 31, i1's value is -1i1's binary string is 11111111111111111111111111111111after << 31, i1's value is -2147483648i1's binary string is 10000000000000000000000000000000before << 32, i2's value is -1i2's binary string is 11111111111111111111111111111111after << 32, i2's value is -1i2's binary string is 11111111111111111111111111111111
上述例子中, w = 32,我们发现 k = 31 时,结果还符合预期;当 k = 32 时,结果不是 0,而是 -1,也即相当于 k = 0 时的结果。
原因是这样,对 w 位整数 x,当执行 x << k 时,实际执行的是 x << (k % w)。所以,当 i2 << 32 时,实际是 i2 << 32 % 32 = i2 <> k = x >> (k % w), x >>> k = x >>> (k % w)。
第三季度手机出货量排行榜:三星第一华为第三
到2020年“AI+教育”将带来3000亿的庞大市场规模
无人机新奇有趣玩法:带你体验飞翔的滑雪极限运动 附上具体操作教程
电磁炉功率管怎样测量好坏 电磁炉功率管烧坏八大原因
立达信已成为中国LED照明产品名副其实的“出口之王”
计算机系统对数值类型的编码、运算、转换原理介绍1
MOSFET2019年价格预估有衰退可能 英飞凌提及扩大委外代工巩固主要营收市场
iPhone印度造?传苹果代工厂纬创明年4月在印实现量产
PCB线路板其他相关中英文对照:
AI算法还比较初级 并不能解决所有问题
基于KA2209的1瓦立体声音频放大器电路图
8月西安:福创西部论坛解析最新无线与电力电子方案
第十五届中国安防论坛技术论坛于第十七届CPSE安博会期间在深圳举行
脑机接口的现状和未来
山西联通举办全民免费大测速为“三千兆”服务及智能应用发展助力
华为鸿蒙系统或于明年完全替代安卓
FreeRTOS如何降低功耗
电池需要做CCC认证啦!电池CCC认证将强制实施
这个控制LED的经典算法 你会用吗?
MAX34461 16通道系统监视器
但,在某些业务场景下,比如金融业务,数值运算不准确会带来灾难性的后果。这时,你就必须清楚数值类型的二进制表示、截断、转型等原理,否则很难保证运算结果的正确性。
另外,数值类型也是一个容易被黑客攻击的点,考虑如下一段代码:
// c++/* declaration of library function memcpy */void *memcpy(void *dest, void *src, size_t n);/* kernel memory region holding user-accessible data */#define ksize 1024char kbuf[ksize];/* copy at most maxlen bytes from kernel region to user buffer */int copy_from_kernel(void *user_dest, int maxlen) { /* byte count len is minimum of buffer size and maxlen */ int len = ksize < maxlen ? ksize : maxlen; memcpy(user_dest, kbuf, len); return len;}如果你熟悉数值类型的原理,一定会敏锐察觉出第 10 行存在 int 到 size_t 的类型转换。在 64 位系统中,size_t 通常被定义为 unsigned long 类型,如果攻击者在调用 copy_from_kernel 时,特意传入一个负数的 maxlen,转型到 memcpy 中的 n 将会是一个很大的正数,从而导致了内存拷贝的越界!
数值类型是计算机编程的基础,用的很多,也很重要,理解它的底层原理,有助于写出正确的代码,避免一些意料之外的错误 。
每个计算机系统都有固定的 word size ,也即常说的 xx 位,它也是指针的大小,跟 虚拟内存 相关,比如一个 w 位系统上的应用程序,最多能够访问 byte 大小的虚拟内存。
最常用的是 32 位 和 64 位 系统,某些数值类型在它们之上会有些差异,比如 long 类型 在 32 位系统上是 32 bit 大小,在 64 位系统上是 64 bit 大小。 考虑如今 64 位系统逐渐成为主流,本文会以它作为基础,进行数值类型的介绍 。
整数在计算机系统中,整数可以分成 无符号 ( unsigned )整数 和 有符号 ( signed )整数 两大类,这之下,按照类型表示的 bit 位大小,又可细分成 8 位的 char/byte/int8 、16 位的 short/innt16、32 位的 int/int32 和 64 位的 long/int64,它们的取值范围如下:
类型最小值最大值
[signed] char -128 127
unsigned char 0 255
short -32,768 32,767
unsigned short 0 65,535
int −2,147,483,648 2,147,483,647
unsigned int 0 4,294,967,295
long −9,223,372,036,854,775,808 9,223,372,036,854,775,807
unsigned long 0 18,446,744,073,709,551,615
死记这个表不容易,下面我们将试图从二进制编码层面去理解它。
二进制编码整数在计算机系统上都是以二进制存储的,对于一个 w 位的整数 ,它的二进制表示写成这样:
其中, 取值 或 。
无符号编码(unsigned encodings)在二进制表示的基础上,无符号编码 是这样:
比如,w = 4 场景下的一些例子:
由上述可知, 无符号编码无法表示负数,因此只能表示无符号整数 。为了表示有符号整数,还要探寻另一种编码方式。
原码编码(true form encodings)为了区分正数和负数,很容易想到使用一个 bit 位作为 符号位 , 表示正数, 表示负数。在无符号编码的基础上,使用最高位作为符号位,其他位含义不变,得出 原码编码 形式:
比如,w = 4 场景下的一些例子:
虽然原码编码方式简单直观,但它还存在两个问题:
(1) 存在两种编码形式
原码编码方式下, 存在两种编码形式, 和 。同一个整数值,却有两种编码,这对计算机系统来说没什么意义,反而是一种浪费。
(2)带负数的加法运算不正确
原码编码方式下,两个正数的加法没问题,一旦带上负数,结果就出错了:
所以,原码编码方式,注定不会被使用。
补码编码(two's-complement encodings)于是,补码编码 被发明,它也是建立在无符号编码的基础上,仍然取最高位为符号位,编码方式是这样:
它与无符号编码的唯一区别是,最高位的取值从 变成了 。
比如,w = 4 场景下的一些例子:
补码编码很巧妙地解决了原码编码的两个问题:
首先,0 在补码编码下只有一种编码形式, 。
此外,带负数的加法运算,也正确了。
因为补码编码的简单和正确性,目前,几乎所有的计算机系统,都采用补码编码来表示有符号整数 。
位运算位运算主要包含 取反 、 与 、 或 、 异或 、移位 等几种,我们在业务开发时用得比较少,但如果你有阅读开源代码的习惯,就会经常发现它们的踪迹。如果碰巧对位运算不熟悉,那么阅读这些代码,就同读天书一般。
取反(~)、与(&)、或(|)、异或(^)的规则比较简单:
移位运算,可以分成 左移 和 右移 两种,其中,右移又可分为 逻辑右移 和 算术右移 。
左移(<<)运算,是对二进制整数,向左移若干位,高位丢弃,低位补零 。也即,对 左移 位,得到 。
比如,对 int i = -1 左移 10 位,会得到 i = -1024 的结果:
// java语言public static void main(string[] args) { int i = -1; system.out.println(before << , i's value is + i); system.out.println(i's binary string is + integer.tobinarystring(i)); i <<= 10; system.out.println(after << , i's value is + i); system.out.println(i's binary string is + integer.tobinarystring(i));}// 输出结果:before << , i's value is -1i's binary string is 11111111111111111111111111111111after <>,对无符号整数用的是逻辑右移,对有符号整数用的是算术右移;在 java 中,逻辑右移的操作符是 >>>,算术右移的操作符是 >>。为了方便区分,下文统一用 java 的表示方法。
逻辑右移(>>>)运算,是对二进制整数,向右移若干位,高位补零,低位丢弃 。也即,对 逻辑左移 k 位,得到 。
比如,对 int i = -1 逻辑右移 10 位,会得到 i = 4194303 的结果:
// java语言public static void main(string[] args) { int i = -1; system.out.println(before >>> , i's value is + i); system.out.println(i's binary string is + integer.tobinarystring(i)); i >>>= 10; system.out.println(after >>> , i's value is + i); system.out.println(i's binary string is + integer.tobinarystring(i));}// 输出结果:before >>> , i's value is -1i's binary string is 11111111111111111111111111111111after >>> , i's value is 4194303i's binary string is 1111111111111111111111
算术右移(>>)运算,是对二进制整数,向右移若干位,高位补符号位,低位丢弃 。也即,对 逻辑左移 k 位,得到 。
比如,对 int i = -1 算术右移 10 位,仍会得到 i = -1 的结果:
// java语言public static void main(string[] args) { int i = -1; system.out.println(before >> , i's value is + i); system.out.println(i's binary string is + integer.tobinarystring(i)); i >>= 10; system.out.println(after >> , i's value is + i); system.out.println(i's binary string is + integer.tobinarystring(i));}// 输出结果:before >> , i's value is -1i's binary string is 11111111111111111111111111111111after >> , i's value is -1i's binary string is 11111111111111111111111111111111
目前为止,介绍移位运算的原理时,我们都默认 k = w 会怎样 ?
比如, 左移 w 位,结果会是 吗:
// java语言public static void main(string[] args) { int i1 = -1; system.out.println(before << 31, i1's value is + i1); system.out.println(i1's binary string is + integer.tobinarystring(i1)); i1 <<= 31; system.out.println(after << 31, i1's value is + i1); system.out.println(i1's binary string is + integer.tobinarystring(i1)); int i2 = -1; system.out.println(before << 32, i2's value is + i2); system.out.println(i2's binary string is + integer.tobinarystring(i2)); i2 <<= 32; system.out.println(after << 32, i2's value is + i2); system.out.println(i2's binary string is + integer.tobinarystring(i2));}// 输出结果:before << 31, i1's value is -1i1's binary string is 11111111111111111111111111111111after << 31, i1's value is -2147483648i1's binary string is 10000000000000000000000000000000before << 32, i2's value is -1i2's binary string is 11111111111111111111111111111111after << 32, i2's value is -1i2's binary string is 11111111111111111111111111111111
上述例子中, w = 32,我们发现 k = 31 时,结果还符合预期;当 k = 32 时,结果不是 0,而是 -1,也即相当于 k = 0 时的结果。
原因是这样,对 w 位整数 x,当执行 x << k 时,实际执行的是 x << (k % w)。所以,当 i2 << 32 时,实际是 i2 << 32 % 32 = i2 <> k = x >> (k % w), x >>> k = x >>> (k % w)。
第三季度手机出货量排行榜:三星第一华为第三
到2020年“AI+教育”将带来3000亿的庞大市场规模
无人机新奇有趣玩法:带你体验飞翔的滑雪极限运动 附上具体操作教程
电磁炉功率管怎样测量好坏 电磁炉功率管烧坏八大原因
立达信已成为中国LED照明产品名副其实的“出口之王”
计算机系统对数值类型的编码、运算、转换原理介绍1
MOSFET2019年价格预估有衰退可能 英飞凌提及扩大委外代工巩固主要营收市场
iPhone印度造?传苹果代工厂纬创明年4月在印实现量产
PCB线路板其他相关中英文对照:
AI算法还比较初级 并不能解决所有问题
基于KA2209的1瓦立体声音频放大器电路图
8月西安:福创西部论坛解析最新无线与电力电子方案
第十五届中国安防论坛技术论坛于第十七届CPSE安博会期间在深圳举行
脑机接口的现状和未来
山西联通举办全民免费大测速为“三千兆”服务及智能应用发展助力
华为鸿蒙系统或于明年完全替代安卓
FreeRTOS如何降低功耗
电池需要做CCC认证啦!电池CCC认证将强制实施
这个控制LED的经典算法 你会用吗?
MAX34461 16通道系统监视器