操作数值超出系统的限制_C lang 补遗(一):不符合直觉的数值问题

最新推荐文章于 2020-12-11 08:20:10 发布
最新推荐文章于 2020-12-11 08:20:10 发布
阅读量876 收藏 2
点赞数
文章标签: 操作数值超出系统的限制

这篇文章解释了Introduction to CSAPP(二)信息的表示与处理·概述 - Yannick的文章 - 知乎中,引子提出来的两个问题。

有几个C语言程序的例子:

例一

 #include <stdio.h>
 ​
 int main(){
   if (-2147483648 < 2147483647){
     printf("literal value test passedn");
   }
 ​
   int i = -2147483648;
   if (i < 2147483647){
     printf("varible value test passedn");
   }
 ​
   if (-2147483647 - 1 < 2147483647){
     printf("calculated value test passedn");
   }
 ​
   return 0;
 }

实验操作:

 # 需要安装docker
 $ docker run -t -i --rm i686/ubuntu bash
 # 拉取完镜像后,发现prefix变化,说明进入了docker镜像
 root@d990544488db:/$ cd ~ # 进入用户目录
 root@d990544488db:~$ apt-get update && apt-get install gcc libc6-dev binutils
 root@d990544488db:~$ vi compare.c # 创建并编辑文件,把上述代码复制
 root@d990544488db:~$ gcc -o compare compare.c
 root@d990544488db:~$ ./compare
 # 以下是输出
 varible value test passed
 calculated value test passed

我们发现,在ISO C90标准下,在32位系统上,上面的的C程序结果与我们预期的事实并不相符。要理解为什么会出现这种情况,我们需要知道:

  • 编译器如何处理字面量
  • 高级语言中运算规则
  • 高级语言与指令之间的对应
  • 机器指令的执行过程
  • 机器级数据的表示和运算

例二

另外一个例子。

#include <stdio.h>

/*
  当参数len为0时,返回值应该是0,但是在机器上执行时,却发生访存异常。
  但当len为int型时则正常。Why?访问违例地址为何是0xC0000005?
*/
int sum(int a[], unsigned int len){
  int i, sum = 0;
	for(i = 0; i <= len - 1; i++)
    sum += a[i];
  return sum;
}

int main(){
  int a[5] = {1, 2, 3, 4, 5};
  printf("result is %d", sum(a, 0));
  return 0;
}

实验操作

$ gcc -g -o out compare.c
# 或者gdb ./out
$ lldb ./out
(lldb) run
# 以下是输出
Process 18712 launched: '/Users/yansong/C_experiments/out' (x86_64)
Process 18712 stopped
* thread #1, queue = 'com.apple.main-thread', stop reason = EXC_BAD_ACCESS (code=1, address=0x7ffeefc00000)
    frame #0: 0x0000000100000ec2 out`sum(a=0x00007ffeefbff080, len=0) at compare.c:6:12
   3   	int sum(int a[], unsigned int len){
   4   	  int i, sum = 0;
   5   		for(i = 0; i <= len - 1; i++)
-> 6   	    sum += a[i];
   7   	  return sum;
   8   	}
   9
Target 0: (out) stopped.

参数为0时,应该返回0,但是报了segmentation fault,具体错误时EXC_BAD_ACCESS,请思考为什么是“错误的访问”这个错误。

理解该问题需要知道:

  • 高级语言中运算规则
  • 机器指令的含义和执行
  • 计算机内部的运算电路
  • 异常的检测和处理
  • 虚拟地址空间

Solution 1

我们实验发现

 // 这一句的逻辑判断是假值
 if (-2147483648 < 2147483647){
     printf("literal value test passedn");
 }

对于另外两种情况成立的原因:

  • 在C90标准下,32位系统中,编译器遵循ILP32的数据模型
  • 下表 32 位和 64 位数据模型 加粗的为不同模型下表现一致的。

  • 对于常量,编译器判定常量类型时,会依次尝试可能的情况。需要注意的是,C在进行常量匹配的时候,是不考虑负数的。也就是说不会有负的常量。负数是在有了正的常量之后,对正常量进行一次一元运算法进行一次隐式转换达成的。

b5cf948ed52c0fb6672457a71421f732.png
C Type allowed for integer constants
  • 如上表,在C90标准下,32位系统中,十进制常量2147483648会依次匹配,intlong intunsigned long int(负号单独处理),2147483648在前两个类型无法匹配时,匹配到了unsigned long int,来存储自己的值。随后进行了一次minus的单目运算符运算,所以这个常量最终以unsigned long int的类型存储了-2147483648的值。
  • 在编译的时候会遇到compare.c:4:3: warning: this decimal constant is unsigned only in ISO C90 [enabled by default]这样的warning。
  • 此时-2147483648 < 2147483647就变成了无符号与带符号数的比较,所以两遍都会被看作无符号数进行比较,所以这个表达式会表示假值。
  • 只能在32位机器上的原因是,64位机器long int一般有64位可以匹配到-2147483648并合理地表示这个值。

对于另外两种情况成立的原因:

   int i = -2147483648; // i 十分确定是 signed int
   if (i < 2147483647){// 因此这里比较是带符号数的比较
     printf("varible value test passedn");
   }
 ​
   // 这里-2147483647是带符号数,运算之后仍然是带符号数
   if (-2147483647 - 1 < 2147483647){
     // 因此这里的比较还是带符号数的比较
     printf("calculated value test passedn");
   }

Solution 2

原因:

 #include <stdio.h>
 ​
 /*
   当参数len为0时,返回值应该是0,但是在机器上执行时,却发生访存异常。
   但当len为int型时则正常。Why?访问违例地址为何是0xC0000005?
 */
 // 在windows下违例的地址是0xC0000005,违例原因是access violation
 int sum(int a[], unsigned int len){
   int i, sum = 0;
   // 2. 实际原因在于len是unsigned int,len本身是0,减一后发生了溢出
   // 3. 在这个判断比较中,两遍都以无符号的方式进行比较,len - 1被视作4294967295
   // 4. 所以可以进入循环
   for(i = 0; i <= len - 1; i++)
     // 1. 违例表现是access violation的原因是,这里的指针访问超出了数组的边界,即i超出了a数组的可访问范围
     // 5. 违例原因是,在循环过程中,指针访问到了其他程序受保护的内存
     sum += a[i]; 
   return sum;
 }
 ​
 int main(){
   int a[5] = {1, 2, 3, 4, 5};
   printf("result is %d", sum(a, 0));
   return 0;
 }

下面是知识点回顾

C 整型比较时的隐式转换

对于C语言来说,C语言标准没有指定有符号数在内存里要采取哪种表示方式,但是基本上所有的机器都采用补码表示。对于无符号数,无论用原码、补码还是反码,它都是一致的。

对于Java语言来说,整数数据类型的表示是补码,注意Java是没有符号概念的,reference。

在 C 语言中,如果不加关键字限制,默认的整型是有符号的。如果想要无符号数的话,需要在数字后面加 U或者u,例如下面的代码段

 int a_signed_number = -15213;
 unsigned int a_unsigned_number = 15213U;

在进行有符号和无符号数的互相转换时:

  • 具体每一个字节的内存表示值不会改变,改变的是计算机解释当前值的方式
  • 如果一个表达式既包含有符号数也包含无符号数,那么会被隐式转换成无符号数进行比较

C 整型的计算溢出

  • 无符号数加法
    如果两个 w 位的数字相加,结果是 w+1 位的话,那么就会丢弃掉最高位,实际上是做了一个 mod 操作(公式为 ​)
  • 有符号数加法
    操作过程和无符号加法一样,只是解释的时候会有不同,因此会得到正溢出(positive overflow)和负溢出(negative overflow)两种。
    • 正溢出就是数值太大把原来为 0 的符号位修改成了 1,反而成了负数;
    • 负溢出是数值太小,把原来为 1 的符号位修改成了 0,反而成了正数。

C Data model

C 语言整型常量匹配规则

  • 依据一定的顺序
  • 没有负整型:先匹配正整型,后进行minus单目运算符运算,进行隐式转换

b5cf948ed52c0fb6672457a71421f732.png
这篇文章解释了Introduction to CSAPP(二)信息的表示与处理·概述 - Yannick的文章 - 知乎中,引子提出来的两个问题。
weixin_39892842
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作数值超出系统限制_SPC溯源系列(五) 3Sigma限制(下)
weixin_39918961的博客
11-20 2222
3Sigma限制接上文5.5 使用少量数据计算极限3Sigma限制非常强大。可以用于处理非正常数据。如第四章所示,即使使用非均匀数据计算出的控制限也能够检测出异常变化。如下所示,3Sigma限制甚至可以处理少量数据。例5.1:连接线的长度图5.8中所示的“均值极差图”是由过程工程师制作的,他负责调查连接线长度的问题。这些连接线购买自三个不同的供应商, 连接线的目标值是100 mm,且规...
leetcode答案-unity_ios_capture_video:unity_ios_capture_video
06-30
leetcode 答案 unity_ios_capture_video USEFUL URL 我的收藏 ###自己的Blog当然要顶O(∩_∩)O哈! 要经常去看的Blog ###Project 值得一去的开发者社区 ...###U3D补遗 ###知识补遗 ...###不知道归到哪类的
操作数值超出系统限制_Go语言中一个关于移位操作的设计细节
weixin_39869593的博客
12-11 214
先来看一段代码:package main func foo() float32 { const n = uint(2) var x float32 = 1 << n // OK var y = float32(1 << n) // OK return x + y } func bar() float32 { var n = ui...
操作数值超出系统限制_苹果手机如何解除150MB下载限制?3个方法成功解决,你知道吗...
weixin_39944074的博客
12-11 1085
苹果用户都知道,超出150MB的应用通过手机数据流量根本无法进行下载,如果想要下载超出150MB的应用必须连接WiFi才可以。对此不少苹果用户表示非常不理解,那么如何解除这种限制呢?今天小编就来教给大家3个非常实用方法,不知道有多少人知道。1、修改时间当下载超出150M应用时,系统会自动弹出此项目大于150MB提醒,直接点击好即可。此时桌面应用图片显示为等待中,我们打开iPhone手机的日期设置,...
操作数值超出系统限制_亚马逊listing被限制评论怎么操作
weixin_39734987的博客
11-28 410
这个亚马逊限制评论的动作,在前一段时间的整顿中变得常见,被限制评论了,还是得分什么情况来处理。造成listing被限制上评,有可能是系统机器人的误伤,也有很大可能是刷单(人为操作评论)被系统识别了。1)对于误伤。①如果表现为listing的review被删除了少量,同时被限制了上评论。这个情况的主要原因是应该Listing review的数量超出了该Listing本身review占总订单数的比例,...
系统限制
bigdataf的博客
10-31 487
java最大线程数:便可推导出单个JVM Instance可支持的最大线程数的估计值:(MaxProcessMemory<固定值> – Xms<初始化值,最小值> – XX:PermSize<初始化值,最小值> – 100m<估算值>) / Xss = Number of threads<最大值>
Symantec Backup Exec 2012__SP2 管理指南补遗-14.pdf
最新发布
08-09
Symantec Backup Exec 2012 SP2 管理指南补遗 Symantec Backup Exec 2012 SP2 管理指南补遗是一份详细的管理指南,旨在帮助用户更好地使用 Symantec Backup Exec 2012 SP2 软件。该指南包含了对 Symantec Backup ...
玩转无线网络秘笈:无线路由器常见问题集锦补遗.pdf
10-09
玩转无线网络秘笈:无线路由器常见问题集锦补遗.pdf
MiSTer_tty2oled:venice1200的MiSTer_tty2oled的副本。 这是一个新想法的游乐场
03-28
tty2oled 软件,基于运行中的内核,在由...游乐场补遗: 在MiSTer设备上创建文件夹/ media / fat / tty2oledpics 。 然后,将该仓库的Pictures / XBM_SD的内容复制到此新创建的目录中。 按照WIKI中所述继续安装。
CobraStudy:Cobra原始码分析笔记+部分Python知识点补遗
03-23
《CobraStudy:Cobra原始码分析笔记+部分Python知识点补遗》 在深入探讨Cobra原始码之前,我们首先需要了解Cobra是什么。Cobra是一个强大的命令行工具,由Go语言编写,它允许开发者轻松创建命令行接口,同时提供了一...
ORA-22813 ORA-06512
weixin_34416649的博客
01-28 2570
ORA-22813:操作数值超出系统限制。原因: 对象或集合值太大。SORT上下文中值的大小可能超过30k,或者可用内存的大小可能太大。操作:选择其他值并重试该操作。 ORA-06512错误消息 当您遇到ORA-06512错误时,将出现以下错误消息: ORA-06512:在<number>行 原因 此错误是由PLSQL代码中未处理的异常解除堆栈...
操作数值超出系统限制_cgroup内存限制不起作用的原因
weixin_39997311的博客
12-04 893
作者:禹鼎侯来源:SegmentFault 思否今天遇到一个cgroup资源限制时,内存限制不起作用的问题。一开始,对进程的cgroup设置最大内存限制为10M,但运行了几分钟以后,内存明显飙上去了,甚至达到了20多M。情景还原在memory.limit_in_bytes中设置如下:10485760表示的是字节数,也就是等于 1024 * 1024 * 10 = 10M。运行一段时间后,...
操作数值超出系统限制_和利时FM143卡件随州模块操作
weixin_39751679的博客
11-15 655
和利时FM143卡件随州模块操作正极和负极传感输入接线接地端电源供应端子电流源接线的回路屏蔽接线电流源接线诊断指示灯诊断LEDs描述电源正常LED。当+5V电源正常时亮。通讯正常LED。当控制器与模块通讯时亮。内部错误LED。当组态寄存器的强制错误位(Bit1)设定时  这就是I/O。DCS中的I/O一般是模块化的,一个I/O模块上有一个或多个I/O通道,用来连接传感器和执行器(调节阀),7。什么...
xcode编译器问题——参数类型识别错误,EXC_BAD_ACCESS
郭晓东的专栏
12-29 4851
根据栈提示,block参数有问题,后来仔细查阅;发现block定义没有问题。后来一个个参数定于,终于定位到site参数的问题。如果site参数传0,可以调用该函数,如果是1(非0)调用出现上面的崩溃。 【推测】:xcode编译器可能把这个int当做指针或者其他类型了,导致后面的参数读取错误。 【解决】:针对site参数。使用NSNumber代替NSInteger即可解决
iOS 开发常见崩溃分析
jfdream的博客
09-10 4817
iOS 开发常见崩溃分析 abort(): 函数首先解除进程对SIGABRT信号的阻止,然后向调用进程发送该信号。abort()函数会导致进程的异常终止除非SIGABRT信号被捕捉并且信号处理句柄没有返回 CorruptMalloc: 堆内存腐化,也就是说默认分配的内存地址很小,但是使用时却超过我们分配的空间(默认一般是不会崩溃的,但是超过一定数量的话就会造成崩溃,一般超过一个 PAGE_S...
关于oracle中的wmsys.wm_concat中的使用问题
pengdingxu10的专栏
06-10 8522
这两天在项目中遇到了一个问题,就是系统中使用了wmsys.wm_concat引发的相关问题,PM也提议不要使用,原因有下: 1.该函数不是oracle公开的系统函数,它的用户是wmsys,而不是sys或者system,oracle很有可能在版本升级或者补丁的时候取消或者修改这个函数甚至用户,这种变化oracle是不会公开的。所有可能会由于这个变化而导致异常。 2.大量使用这个函数也会导致临时表
当oracle使用wm_concat()长度超过系统限制解决办法
热门推荐
println小强的博客
05-09 1万+
select XMLAGG(XMLELEMENT(E, code || ',')).EXTRACT('//text()').getclobval() as codes from table
银行业务与信息化系统分析补遗参照.pdf
11-22
本资源是一份名为《银行业务与信息化系统分析补遗参照.pdf》的文档,主要涵盖了银行业务与信息技术的深度探讨。文章分为多个章节,从背景知识出发,详细解析了银行业的最新发展趋势。 第一章,背景知识部分,着重...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值