编写安全代码——小心有符号数的右移操作

最新推荐文章于 2023-06-11 13:40:09 发布
最新推荐文章于 2023-06-11 13:40:09 发布
阅读量906 收藏
点赞数
分类专栏: 编程基础 文章标签: 安全编码 算术右移

转载来源:http://blog.chinaunix.net/uid-23629988-id-3018793.html

作者:gfree.wind@gmail.com

博客:blog.focus-linux.net     linuxfocus.blog.chinaunix.net

话说有这样的一段代码:
  1. #include <stdlib.h>
  2. #include <stdio.h>


  5. static void divide_by_two(int num)
  6. {
  7.     while (num) {
  8.         printf("%d\n", num);
  9.         num /= 2;
  10.     }
  11. }

  13. int main()
  14. {
  15.     int num;
  16.     scanf("%d", &num);

  18.     divide_by_two(num);

  20.     return 0;
  21. }
某天,一个刚毕业的朋友——没有贬低应届生的意思哦~~~,开始负责维护这段代码。他呢,看到num /= 2,想起课程上讲过,整数右移一位,就等于除于二,并且右移操作比除法运算要高效的多。于是将 num /=2 改为了 num = num>>1。

代码变为
  1. #include <stdlib.h>
  2. #include <stdio.h>


  5. static void divide_by_two(int num)
  6. {
  7.     while (num) {
  8.         printf("%d\n", num);
  9.         num = num>>1;
  10.     }
  11. }

  13. int main()
  14. {
  15.     int num;
  16.     scanf("%d", &num);

  18.     divide_by_two(num);

  20.     return 0;
  21. }
编译成功后,当然不能忘了测试:
  1. [xxx@xxx-vm-fc13 test]$ ./a.out
  2. 10
  3. 10
  4. 5
  5. 2
  6. 1
  7. [xxx@xxx-vm-fc13 test]$ ./a.out
  8. 3
  9. 3
  10. 1
这位朋友对于结果很满意,于是将改动提交到了服务器,下班回家~~~

结果第二天就有同事来找他,说他的程序陷入了死循环:
  1. [xxx@xxx-vm-fc13 test]$ ./a.out
  2. -5
  3. -5
  4. -2
  5. -1
  6. -1
  7. -1
  8. 。。。。。。
  9. -1
这位朋友刚参加工作,第一次提交改动,就造成了这样的结果,自然很紧张。不是右移一位就等于除以2吗?究竟是怎么回事呢?虽然暂时不知道答案,也只能将改动rollback回去。

那么到底是什么原因呢?没错,右移一位就等于除以2,但是这里需要加一个条件,这里指的是正数。而对于有符号整数,且其值为负数时,在C99标准中对于其右移操作的结果的规定是implementation-defined.

在Linux上的GCC实现中,有符号数的右移操作的实现为使用符号位作为补充位。因此-1的右移操作仍然为0xFFFFFFFF。这导致了死循环。
---------------------------
补充:
其实也说明另外一个问题:测试不充分,针对int类型参数,一定要测试完整样本数据。

xchbx
关注
专栏目录
java代码-36 林志鹏 十进制转二
07-15
本教程将深入探讨如何使用Java来实现这个功能,通过一个由林志鹏编写代码示例——"java代码-36 林志鹏 十进制转二"。 首先,我们要理解十进制和二进制的基本概念。十进制是我们日常生活中最常用的制,它基于10...
符号右移>>,无符号右移>>>
BushRo
02-27 1万+
计算机表示字正负不是用+ -加减号来表示,而是用最高位字来表示,0表示正,1表示负 1.有符号右移&gt;&gt;(若正,高位补0,负,高位补1) 正:例如4&gt;&gt;2 首先写出4的二进制,因为是正所以最高位为0,也就是第一个 0000 0000 0000 0000 0000 0000 0000 0100 右移两位得到(高位补0) 000000 0000 0000...
符号的二进制右移
msrgr的专栏
02-22 8815
把一个二进制右移N位,规则为: 除符号位外,全部右移N位, 如果字是一个无符号值,则用0填补最左边的N位, 如果字是一个有符号值,则用1填补最左边的N位, 也就是说如果字原先是一个正,则右移之后在最左边补N个0;如果字原先是个负,则右移之后在最左边填补N个1。 例子: 0000 0010 &gt;&gt; 1 = 0000 0001  0000 1010 &gt;&gt; 2 ...
关于有符号的位移(笔记)
m0_66252872的博客
02-14 809
对于有符号,在右移时,符号位(即最高位)将一起移动, 并且大多C/C++编译器规定,如果原符号位为1,则右移时 高位就补充1,原符号位为0,则右移时高位就补充0; 这也就是为什么,-1无论怎么右移,结果还是-1. ...
C语言 | 关于有符号与无符号的一些总结
嵌入式大杂烩
10-30 916
1有、无符号之间的运算有符号与无符号之间的运算,编译器会进行隐式类型转换。请看如下代码:#include <stdio.h> int main(void) { un...
js代码-LC7-整翻转
07-16
【描述】描述中的"js代码"表明我们需要用JavaScript来解决这个问题,"LC7-整翻转"则告诉我们具体是LeetCode的第7题,题目要求编写一个函,将输入的32位有符号翻转。例如,输入123,输出321;输入-123,则...
详解Java的位操作
08-29
2. **或(|)**:只要两个操作的对应位有一个是1,结果的该位就为1。例如,1 | 1 = 1,1 | 0 = 1。 3. **异或(^)**:如果两个操作的对应位不相同,结果的该位为1;如果相同,结果的该位为0。例如,1 ^ 1 = 0,1 ^...
易语言左移右移源码.7z
05-13
易语言是一种专为非...这不仅有助于编写更高效的代码,也对理解和调试涉及底层操作的程序大有裨益。在学习和研究这些源码时,建议逐步分析每个部分的功能,然后尝试修改和扩展代码,以加深理解并锻炼编程能力。
C学习:无符号符号的移位问题分析总结
来知晓的博客
04-04 2173
对于有符号来说,移位操作在C语言标准中行为未定义,不同平台不一样,取决于编译器类型。无符号统一按逻辑移位实现,行为确定。
C语言中移位符需要注意的地方
hust012345的专栏
08-22 889
1、无符号值的所有移位操作都是逻辑移位,即是在空位补0,但是对于有符号,到底是采用逻辑移位还是算术移位是靠编译器决定的。左移对于算术移位和逻辑移位都是一样的。因此当你的项目中有移植性的要求时,请注意不要使用有符号右移操作,如果没有移植性的要求时,应在使用有符号右移操作的地方,进行注释说明。 2、要避免使用负位大小的移位或进行超过
符号的左移和右移
十一月zz的博客
04-30 4190
对于无符号的左移和右移,因为不涉及到符号位的问题,比较好理解: 左移低位补零,高位舍弃 右移高位补零,低位舍弃 对于有符号的左移和右移,因为符号位的参与,可能各个编译器的实现方式上有差别 我在/home/utils/gcc-5.2.0/bin/g++ 这个g++编译器的版本上试了下: 左移低位补零,高位舍弃(和无符号的实现相同) 右移高位补符号位,低位舍弃 参考:C语言中无符号和有符号的左移和右移 ...
C语言系列(二)有符号和无符号详解
热门推荐
stromxu 的专栏
08-07 3万+
1、你自已决定是否需要有正负:就像我们必须决定某个量使用整还是实,使用多大的范围一样,我们必须自已决定某个量是否需要正负。如果这个量不会有负值,那么我们可以定它为带正负的类型。在计算机中,可以区分正负的类型,称为有符类型(signed),无正负的类型(只有正值),称为无符类型。 (unsigned)值类型分为整型或实型,其中整型又分为无符类型或有符类型,而实型则只有符类型。 字符类型也分为有
移位运算符---左移运算、右移运算、无符号右移
最新发布
qq_53132084的博客
06-11 1538
26<<1(负是以补码的形式存储)-26的原码:10011010所以-26的反码为:11100101所以-26的补码为:11100110移动之后:11001100转换成反码:11001011转成成原码为:10110100运算后:-52。
符号的移位操作(按其补码移位规则进行操作
hnjzsyjyj的专栏
08-15 7034
【知识点】 算法运行时,输入的整默认情况下被计算机系统表示为有符号。有符号的二进制表示中,最高位为符号位(正整为0,负整为1),这也是有符号名称的由来。有符号移位时,按照补码的移位规则进行移位。即: 当有符号进行位运算“左移(<<)”时,规则是“移出位丢弃,空出位补0”。即正整左移N位时低位依次填充N个0,负整左移N位时低位依次填充N个0。例如: 0000 0010 << 1 = 0000 0100 0000 1010 << 2 = 00..
C语言中无符号和有符号的左移和右移
zj01jx的博客
08-06 9353
在单片机开发中,通常会使用左移和右移操作做快速的乘法和除法运算。 例如,将0x0001左移1位,相当于乘以2^1左移2位相当于乘以2^2,以此类推,左移n位,相当于乘以2^n。右移则相当于除以2^n。 那么对于无符号和有符号,对于左移和右移操作分别是如何呢?下面通过实验来进行验证: 对于无符号的左移和右移代码片段如下: void main(void){ static UINT16 sTemp; sTemp = 0x0001; sTemp = sTemp
C语言中有符号和无符号的问题
chengyan的博客
04-26 3027
C语言中有符号和无符号的问题 项目说明     考虑下列代码, 这段代码试图计算组a中所有元素的和, 其中元素的量由参length给出: 1 /* WARNING: This is buggy code */ 2 float sum_elements(float a[ ], unsigned length){ 3 int i; 4 float result = 0; 5 ...
符号/无符号相加溢出的判断方法
StudyWinter的博客
10-28 1944
一个加为正,另一个加为负,或者任意一个加为0时,不可能有溢出发生。的结果为非正时,发生了正溢出。的结果为非负时,发生了负溢出。,因此拿任何一个判断均可。
C语言中的符号右移与逻辑/算术右移
符号和有符号右移处理方式有所不同。对于无符号,无论值大小,右移时左侧高位总是填充0。例如,如果你有一个二进制表示为1000...000的无符号,并执行一次右移,结果会是0100...000,因为左侧被0填充...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值