c++二进制转十进制_C/C++中浮点数的编码存储

浮点数也称做实型数据(实数)，形式上就是数学中的小数。浮点型数据有两种表达方式： 一种是用数字和小数点表示的，如123.456； 另一种是用指数方式表示，如1.2e-6 或1.2E-6(1.2*10-6)。

在计算机中实数是如何存储的呢？主要分为定点实数存储方式和浮点实数存储方式这两种。所谓定点实数，就是约定整数位和小数位的长度，比如用4字节存储实数，我们可以让高两个字节存放整数部分，低两个字节存储小数部分。这样的好处是计算的效率高，缺点是如果我们想存储65536.5，由于整数的表达范围超过了两个字节，用定点存储的方式就无法存储了。

对应地，也有浮点实数存储方式，就是用一部分二进制位存放小数点的位置信息，我们可以称之为”指数域”,其他的数据位用来存储没有小数点的数据和符号，我们可以称之为“数据域”、“符号域”。在访问时取得指数域，与数据域运算后得到真值，如67.625，利用浮点实数存储方式，数据域可以记录为67625，小数点的位置可以记录为10的-3次方。后来引进了浮点协处理器(FPU)，专门负责对浮点数的处理，使得对处理实数的效率大大提高，于是浮点实数存储方式也就普及开来，成为了现在主流的实数存储方式。

在C/C++中，使用浮点方式存储实数，用两种数据类型来保存浮点数：float(单精度)和double(双精度)。Float在内存中占用4字节空间，double在内存中占用8个字节空间。Double类型比float类型精度更高。这两种数据在内存中都是以十六进制方式存储，但与整型数据有所不同。

整型数据是将十进制直接转换成二进制保存在内存中，以十六进制方式显示。而浮点类型不是将一个浮点小数直接转换成二进制保存，而是将浮点小数转换成二进制码 后 重新编码，再进行存储。C/c++的浮点数是有符号的。

在C/C++中，将浮点数强制转换成整数时，不会采用数学上的四舍五入方式，而是舍弃掉小数部分。

浮点数的操作不会用到通用寄存器，而是用浮点协处理器的浮点寄存器。

浮点数的编码方式

浮点编码转换采用的是IEEE规定的编码标准，float和double这两种类型数据的转换原理相同，但由于表示的范围不一样，编码方式有些区别。IEEE规定的浮点数编码会将一个浮点数转换为二进制数。以科学计数法划分，将浮点数拆分为3个部分：符号、指数和尾数。

1、float类型的IEEE编码

Float类型在内存中占4个字节(32位)。最高位表示符号：在剩余的31位中，从右到左取8位 用于表示指数，其余用于表示尾数。如图2-2所示：

float类型的IEEE编码

1)在进行二进制转换前，需要对单精度(float)浮点数进行科学计数法转换。例如，将float类型的12.25f(f表示为float单精度类型)转换为IEEE编码，需要将12.25f转换成对应的二进制数1100.01，整数部分为1100，小数部分为01。小数点向左移动，每移动1次指数加1，移动到除了符号位的最高位1处，停止移动。这里移动3次。对12.25f进行科学记数法转换后的二进制部分为1.10001，指数部分为3。在IEEE编码中，由于在二进制情况下，最高位始终为1，为一个恒定值，故将其忽略不计。这里是一个正数，所以符号位添0。

12.25f经过IEEE转换后各位的情况：

符号位：0

指数为：十进制 3+127，转换为二进制10000010

尾数位：10001 000000000000000000(当不足23位时，低位补0填充)

由于尾数位中最高位1是恒定值，故省略不计，只要在转换回十进制时加1即可。为什么指数位要加127呢？由于指数可能出现负数，十进制127 可表示二进制数 01111111。IEEE编码方式规定，当指数域小于0111111时为一个负数，反之为正数，因此 指数域加上十进制数 127 表示正数。

12.25f转换后的IEEE编码按二进制拼接为 0 10000010 10001000000000000000000。转换后成十六进制数 0x41440000，内存中以小端进行存储，故为 00 00 44 41。分析结果如图所示：

2)上面演示了符号位为正，指数为也为正的情况。那么什么情况下指数位可以为负呢？根据科学记数法，小数点向整数部分移动时，指数做加法。相反，小数点向小数部分移动时，指数需要以0起始做减法。浮点数 -0.125f转换成IEEE编码后，将会是一个符号位为1，指数部分为负的小数。-0.125f经转换后二进制部分为0.001，用科学记数法为1.0，指数为-3。

-0.125f 经过IEEE转码后各位的情况为：

符号位：1

指数位：十进制127+(-3)，转换为二进制是 01111100，如果不足8位，则高位补0

尾数位：0000000000000000000000000

-0.125f经转换后的IEEE编码二进制拼接为 1 01111100 0000000000000000000000000。转换后成十六进制为 0xBE000000，内存中显示为 00 00 00 BE。分析结果如图所示：

3)上面的两个浮点小数部分转换为二进制时都是有穷的，如果小数部分转换为二进制时得到一个无穷值，则会根据尾数部分的长度舍弃多余的部分。单精度浮点数1.3f，小数部分转换为二进制就会产生无穷值，依次转换为0.3、0.6、1.2、0.4、0.8、1.6、1.2、0.4、0.8...，转换后得到的二进制数位1.01001100110011001100110，到第23为时终止，尾数部分无法再保存。

1.3f经过IEEE转换后各位的情况：

符号位：0

指数位：十进制0+127，转换二进制01111111

尾数位：01001100110011001100110

1.3f 转换后的IEEE编码二进制拼接为 0 01111111 01001100110011001100110。转换成十六进制数位 0x3fa66666，内存中显示为 66 66 a6 3f。由于在转换二进制过程中产生了无穷值，舍弃了部分位数，所以进行IEEE编码转换后得到的是一个近似值，存在一定的误差。再将这个IEEE编码值转换成十进制小数，得到的值为1.2516582，四舍五入后为1.3.这也解释了为什么C++ 在比较浮点数值是否为0时，要做一个区间而不是直接进行等值比较。如：

float fTemp = 0.0001f; // 精确范围

if (fFloat >= -fTemp && fFloat <= fTemp)

{

fTemp等于0

}

2.double类型的IEEE编码

前文讲解了单精度浮点类型的IEEE编码。Double类型和float类型大同小异，只是double类型表示的范围更大，占用空间更多，精度更准。

Double 类型占8字节的内存空间，同样最高位也用于表示符号，指数位占11位，剩余的52位用于表示尾数。

在float中，指数位范围用8位表示，加127后用于判断指数符号。在double中，由于扩大了精度，因此指数范围使用11位正数来表示，加上1023来用于指数符号判断。

Double 类型的IEEE编码转换过程和float一样。

3.浮点数指令

浮点数的操作指令和普通数据类型不同，浮点数操作是通过浮点寄存器来实现的，而普通数据使用的是通用寄存器，如eax、edx、ebx等。

浮点寄存器是通过栈结构来实现的，由ST(0)~ST(7)共8个栈空间组成，每个浮点寄存器占8个字节。每次使用浮点寄存器都是先使用St(0),而不能越过ST(0)直接使用ST(1)。浮点寄存器的使用就是压栈、出栈的过程。当ST(0)存在数据时，执行压栈操作，ST(0)中的数据将进入到ST(1)中，如无出栈操作，将顺序地向下压栈，直到将浮点寄存器占满。常用浮点数指令如下所示：IN 表示操作数 入栈。OUT表示操作数出栈。

常用浮点数指令

其他运算指令和普通指令类似，只需在前面加F就行，如 FSUB和FSUBP等。

在使用浮点指令时，都要先利 用ST(0)进行运算。当ST(0)中有值时，便会将ST(0)中的数据顺序向下存放到ST(1)中，然后再将数据放入ST(0)中。如果再次操作ST(0)，则会先将ST(1)中的数据放入ST(2)中，然后将ST(0)中的数据放入到ST(1)中，最后才将新的数据存放到ST(0)。以此类推，在八个浮点寄存器都有值的情况下继续向ST(0)存放数据，这时会丢弃ST(7)中的数据信息。

1)下面通过一个简单的例子来了解各个指令的使用流程：

// 浮点数使用

float fFloat = (float)argc;

00401028 fild dword ptr [ebp+8]

//将ebp+8处的整型数据转换成浮点型，并放入ST(0)中，对应变量 argc

0040102B fst dword ptr [ebp-4]

//从ST(0) 中取出数据以浮点编码的方式放入地址ebp-4 中，对应变量 fFloat

printf("%f", fFloat);

0040102E sub esp,8

//这里对esp减 8 操作是由于浮点数作为变参函数的参数时需要转换成双精度浮点值,

//这步操作是 提前准备8字节的栈空间，以便存放double数据。

00401031 fstp qword ptr [esp]

//将ST(0) 中的数据传入esp中，并弹出ST(0)。

00401034 push offset string "%f" (00426020)

00401039 call printf (00401420)

0040103E add esp,0Ch

argc = (int)fFloat;

//将 float类型数据转换成int型

00401041 fld dword ptr [ebp-4]

//将ebp-4处的数据以浮点型压入ST(0)中。

00401044 call __ftol (00401588)

//调用函数 __ftol 进行浮点数转换， __ftol的实现见下文。

00401049 mov dword ptr [ebp+8],eax

printf("%d", argc);

0040104C mov eax,dword ptr [ebp+8]

0040104F push eax

00401050 push offset string "%d" (0042601c)

00401055 call printf (00401420)

0040105A add esp,8

从上面示例中可以发现，float类型的浮点数虽然占4个字节，但都是以8个字节(qword)方式进行处理。当浮点数作为参数时，并不能直接压栈。Push 指令只能传入4字节数据到栈中，这样会丢失4字节数据。这就是为什么使用printf函数以整型方式输出浮点数会产生错误的原因。Printf以整数方式输出时，将对应参数作为4字节数据，按补码方式解释。而真正压入的参数为浮点类型时，数据长度为8字节，需要按浮点编码解释。

2)浮点数作为返回值的情况也是如此，同样需要传递8字节数据，代码如下所示：

float fFloat;

fFloat = GetFloat();

00401058 call @ILT+5(_GetFloat) (0040100a)

//调用GetFloat函数

0040105D fst dword ptr [ebp-4]

//由于浮点数需要特殊处理，浮点数占8个字节，无法使用EAX进行传递

//因此使用 浮点寄存器 ST(0) 作为返回值

printf("%f", fFloat);

00401060 sub esp,8

00401063 fstp qword ptr [esp]

00401066 push offset string "%f" (00426020)

0040106B call printf (00401420)

00401070 add esp,0Ch

//GetFloat 函数

float GetFloat()

{

00401010 push ebp

00401011 mov ebp,esp

00401013 sub esp,40h

00401016 push ebx

00401017 push esi

00401018 push edi

00401019 lea edi,[ebp-40h]

0040101C mov ecx,10h

00401021 mov eax,0CCCCCCCCh

00401026 rep stos dword ptr [edi]

return 12.25f;

00401028 fld dword ptr [string "%d" (0042601c)]

//将浮点数保存在 ST(0)中，在返回值为浮点数的情况下，无法使用EAX

//使用ST(0)作为返回值进行传递。

}

0040102E pop edi

0040102F pop esi

00401030 pop ebx

00401031 mov esp,ebp

00401033 pop ebp

00401034 ret

3)在上面代码中，float型数据被强制转换为int型，编译器通过了__ftol函数实现了转换过程，如下面所示：

__ftol:

00401588 push ebp

00401589 mov ebp,esp

0040158B add esp,0FFFFFFF4h

//保存环境，预留语句变量空间

0040158E wait

0040158F fnstcw word ptr [ebp-2]

00401592 wait

00401593 mov ax,word ptr [ebp-2]

00401597 or ah,0Ch

0040159A mov word ptr [ebp-4],ax

0040159E fldcw word ptr [ebp-4]

//浮点异常检查、CPU与FPU的同步工作

004015A1 fistp qword ptr [ebp-0Ch]

//从ST(0)中取出8字节数据转换成整型并存入到ebp-0ch中

//从ST(0)中弹出

004015A4 fldcw word ptr [ebp-2]

004015A7 mov eax,dword ptr [ebp-0Ch]

//使用eax保存整型数据的低4字节，用于返回

004015AA mov edx,dword ptr [ebp-8]

//使用edx保存整型数据的高4字节，用于返回

004015AD leave

//释放栈空间

004015AE ret

004015AF int 3

————————摘自《C++反汇编与逆向分析技术揭秘》