信息安全系统设计基础第三周学习总结

信息安全系统设计基础第三周学习总结

【教材第二章:信息的表示和处理】

【学习时间:12小时】

一、教材知识点

1.无符号数、有符号数(2进制补码)、浮点数,从逆向角度考虑为什么会产生漏洞?

【任何漏洞产生都必然因为系统不可更改的局限性——>无符号数、有符号数、浮点数的局限性——>无符号数或者有符号数的表示范围有限,而浮点数虽然编码范围大,但是不精确】

2.在C语言中,所有以0X或者0x开头的数字常量都常被认为是十六进制的值

3.计算机的字长指明的最重要的系统参数是虚拟地址空间的最大大小(字长为w,则程序最多访问2^w个字节)

4.gcc -m32 可以在64位机上生成32位的代码

5.字节顺序的两种表示方法:小端是“高对高、低对低”,大端与之相反

6.代码执行

#include <stdio.h>
typedef unsigned char *byte_pointer;
void show_bytes(byte_pointer start, int len)
{
    int i;
    for(i = 0;i<len;i++)
    {
        printf("%.2x",start[i]);
    }
    printf("\n");
}
void show_int(int x)
{
    show_bytes((byte_pointer) &x, sizeof(int));
}
void show_float(float x)
{
    show_bytes((byte_pointer) &x, sizeof(float));
}
void show_pointer(void *x)
{
    show_bytes((byte_pointer) &x, sizeof(void *));
}
void test_show_bytes(int val)
{
    int ival = val;
    float fval = (float)ival;
    int *pval = &ival;
    show_int(ival);
    show_float(fval);
    show_pointer(pval);
}
void main()
{
    int val;
    printf("please enter an int:\n");
    scanf("%d",&val);
    test_show_bytes(val);
}

以12345为例,输出结果如下:

(图1)

说明,该笔记本(yoga2)为小端法机器。同时,还了解到,不同的机器或者操作系统使用不同的存储分配原则。

7.文本数据比二进制数据具有更好的平台适应性。

8.只要一个与非门,就可以完成所有的逻辑运算。

9.要用C99中的“long long”类型,编译是要用 gcc -std=c99

10.B2T中,最高位权重为-2^(w-1)。这也可以解释,利用补码可以把数学运算统一成加法

11.将有符号数强转成无符号数之后,数字的数值发生改变,然而其位表示不变。(如,将-12345的补码看作无符号数字的话,则为53191.经过类型强转得到的结果也是53191)

12.T2Uw(x)=x+2^w,x<0;U2Tw(x) = x-2^w,x>=2^(w-1)

13.几乎所有的机器都使用补码;通常,大多数数字都默认为有符号.然而,在一个运算式中,如果有一个参数是无符号的 ,那么另外一个也会默认为无符号数

14.怎么样让负数等于正数?由练习题2.21可以得到一些启示:在负数x后加上U,可以使其转换为(2^w+x)

15.零扩展类似于逻辑左(右)移。即:将一个无符号数转换为一个更大的数据类型,简单地在前面加上0。符号扩展类似于算数左(右)移。即:将一个补码数字转换为一个更大的数据类型,在表示中添加最高有效位值得副本。注意:在进行数据大小、有无符号的转换时;如果要进行从short到unsigned的转换,必须经过short->int->unsigned

16.数字截断:将一个w位的数丢弃前k位得到的数字(二进制)为:2^w mod 2^k,有可能发生溢出.

17.算数运算的溢出,是指完整的整数结果不能放到数据类型的字长限制中去。比如,两个数的和为2^w或者更大时,就发生了溢出。

18.补码的非:除了x=-2^(w-1)和0的非是他们本身之外,其他数字的非(加法逆元)都可以通过2^w-x获得。

19.C语言中,有符号数字的乘法是通过将2w位截断为w位的方式来实现的。即:xy - U2T((xy)mod 2 ^w)

20.表达式x*K,其中,K可以表示为一组从位位置n到m连续的1和其他位置的0,那么,表达式可以表示为:

A:(x<<n)+(x<<n-1)+……+(x<<m) B:(x<<n+1)-(x<<m)

21.除以2的幂可以用移位运算实现(右移)。事实证明,移位总是摄入到0,这一结果与整数除法的规则一样。对于非负数,算术右移和逻辑右移都可以作为除法运算;而负数则是进行算术右移。

22.浮点数对形如V = X*2^Y的数字进行编码,主要是很接近于0或者很大的数字。当一个数字不能被精确地表示为这种形式时,就必须要向上或者向下调整,即为舍入。

23.IEEE浮点标准——用V= (-1)^sM2^E来编码一个数。其中:

符号:s决定这个数是负数(s=1)还是正数(s=0),对于数值是0的符号位解释为特殊情况。 尾数:M是一个二进制小数 阶码:E对浮点数加权,可以是负数

根据以上,float:s=1位,exp=8位,frac=23位

double:s=1位,exp=11位,frac=52位

24.整数与浮点数表示同一个数字的关系?

整数与浮点数表示同一个数字时,化成二进制形式之后,可以看到,整数等于1 的最高有效位之后的数字,与浮点数小数部分的高位是相匹配的。

25.整数与浮点数转换规则?

整数->浮点数:整数转换成二进制表示,然后小数点左移若干位得到规格化表示;取出小数部分的数值,在后面补0使其达到23位; 用frac加上偏置量得到的结果用二进制表示,放在取出的部分前面,再加上一个符号位即可。

26.利用这一特性:x/y = (x+y-1)/y。在移位(除法)之前“偏置”这个值,通过这种方法修正不合理的输入。

27.在IEEE浮点数表示中,以规格化表示的阶码字是以偏置形式表示的有符号数。

28.当阶码全为1、小数域全为0时,得到的值表示无穷;当阶码全为1、小数域不全为0时,结果是NaN(not a number)

二、课本练习题筛选

1.

0x503c+0x8 = 0x5044

0x503c-0x40 = 0x4ffc

0x503c+64 = 0x5070(原始答案错误。原因:未看到64前面没有十六进制标识)

2.写出0x00359141、0x4a564504的二进制表示。并移动相对位置使其尽量匹配

0x00359141 = 0000 0000 0011 0101 1001 0001 0100 0001(2进制)

0x4a564504 = 0100 1010 0101 0110 0100 0101 0000 0100(2进制)

0000 0000 001101011001000101000001

            *************************

0100 1010 010101100100010100000100

共有21位相匹配。整数基本上所有有效位都嵌在浮点数中。

3.a = [01101001],b = [01010101]。计算:

~a = [10010110]

~b = [10101010]

a&b = [01000001]

a |b = [01111101]

a^b = [00111100]

4.写一段代码实现一个数组的头尾元素依次交换

代码如下:

#include<stdio.h>
#define MAX 10
void inplace_swap(int *x,int *y)
{
    *y = *x^*y;
    *x = *x^*y;
    *y = *x^*y;
}
void reverse_array(int a[], int cnt)
{
    int first,last;
    for(first = 0,last = cnt-1;first<=last;first++,last--)
        inplace_swap(&a[first], &a[last]);
}
void main()
{
    int a[MAX];
    int count,i;
    printf("please enter the amount of numbers( no more than %d):\n",MAX);
    scanf("%d",&count);
    printf("please enter numbers('e' as the end)\n");
    for(i = 1;i<=count;i++)
    {
        scanf("%d\n",&a[i-1]);
    }
    printf("the original array is as follow:\n");
    for(i = 1;i<=count;i++)
    {
        printf("%d  ",a[i-1]);
    }
    reverse_array(a, count);
    printf("the new array is as follow:\n");
    for(i = 1;i<=count;i++)
    {
        printf("%d  ",a[i-1]);
    }
}

这段代码分别以1,2,3,4和1,2,3,4,5作为输入的时候,结果如下:

(图2)

(图3)

即:当数组长度为奇数的时候,输出的结果最中间的数字变为0.原因?在最后一次调用inplace_swap的时候,传入的first和last都是原数组中最中间的数字;在第一处*y = x^y时,y指向的数字就变为了0.此后,0变作为最中间的数字参与循环。解决办法?将循环条件中的first<=last 改为first<last(最中间的数字不会参与循环)即可。

5.假设有两个函数实现位设置bis和位清除bic操作;只利用这两个函数实现按位 | 和^操作。

int bis(int x, int y);
int bis(int x, int y);

int bool_or(int x,int y)
{
    int result = bis(x,y);
    return result;
}
int bool_xor(int x,int y)
{
    int result = bis(bic(x,y),bic(y,x));
    return result;
}

本题初始解答错位。原因?未掌握 x^y = (x&~y) | (~x&y)

6.假设x,y的字节值分别是0x66,0x39,求:

x & y = 0x20

x | y = 0x7f

~x | ~y = 0xdf

x&!y = 0x00

x && y = 0x01

x || y = 0x01

!x || !y = 0x00

7.对于32位补码形式显示的十六进制值,转化为十进制

0x1b8 = 110

0xfffffe58 = -424

8.

T2TU4(-8) = 8 T2U4(-3) = 13 T2U(-2) = 14 T2U4(0) = 0

9.假设在运用补码运算32位机器上对以下这些表达式求值

-2147483647-1 == 2147483648U 无符号 1 -2147483647-1<2147483647 有符号 1 -2147483647-1U <2147483647 无符号 0 -2147483647-1U <-2147483647 无符号 1

10.假设在一个采用补码运算的32位机器上执行这些函数。计算下列输入参数之后的结果:

    #include<stdio.h>
int fun1(unsigned word)
{
    return (int)((word<<24)>>24);
}
int fun2(unsigned word)
{
    return ((int)word<<24)>>24;
}
void main()
{
    int word;
    printf("please enter a number:\n");
    scanf("%d",&word);
    printf("the result of fun1:%d\n",fun1(word));
    printf("the result of fun2:%d\n",fun2(word));
}

分析:fun1()是将word进行过逻辑左移和右移的结果转换为int型;而fun2()是将word先强制转换为int型,随后进行的算数左移和右移

w:0x00000076 fun1(w)=0x00000076,fun2(w)=0x00000076

w:0x87654321 fun1(w)=0x00000021,fun2(W)=0x00000021 (此处起初和答案有冲突。最初认为在fun2()中,w转换为的int型应该表示的是一个负数,所以逻辑移动时应该补1.后来意识到,是先进行左移即右侧六个十六进制位补f,随后右移的时候,因为最高有效位是0,所以前侧六个十六进制位补0)

w:0x000000c9 fun1(w)=0x000000c9 fun2(w)=0xffffffc9

11.假设将一个4位数值(0——f)截断为一个3位数值(0——7),填写截断后的结果。

原始值:0 无符号截断值:0 补码截断值:0

原始值:2 无符号截断值:2 补码截断值:2

原始值:9 无符号截断值:1

原始值:b 无符号截断值:3

原始值:15 无符号截断值:7

原始值:-7 补码截断值:1

原始值:-1 补码截断值:-1

12.以下代码试图计算数组a[]中所有元素的和,然而当参数length=0时,会发生存储器错误。试解释原因并修改代码。

    #include<stdio.h>
#define MAX 100
float sum_elements(float a[], unsigned length)
{
    int i;
    float result = 0;
    for (i =0;i<=length-1;i++)
    {
        result+=a[i];
    }
    return result;
}
void main()
{
    float a[MAX];
    unsigned number;
    int i;
    printf("Please enter the amount of numbers in your array:\n");
    scanf("%u",&number);
    if(number <0)
    {
        printf("Wrong!\n");
        return;
    }
    if(number == 0)
    {
        printf("the result is:%f\n",sum_elements(a, number));
        return;
    }
    else
    {
        printf("Please enter the elements:(the tail of array should be end by 'e')\n");
        for(i = 0;i<=number-1;i++)
        {
            scanf("%f\n",&a[i]);
        }
        printf("the result is:%f\n",sum_elements(a, number));
        return;
    }
}

以正常的浮点数数组{1.2,2.6,5.7,8.6}作为输入,得到正常结果:

(图5)

如果以length=0输入,结果如下

(图6)

 

解释:原因应该在“i<=length-1”与之前声明的“unsigned length”的矛盾中。因为当输入的length是0时,length-1=0-1(无符号数运算),即模数加法,得到的是Umax。而任何数都是小于Umax的,所以比较式恒为真。则循环会访问数组a中的非法元素。简单的处理办法就是将length声明为int型。

13.任务:写一个函数判定一个字符串是否比另一个更长。函数如下:

size_t strlen(const char *s);
int strlonger(char *s,char *t)
{
    return strlen(s)-strlen(t) >0;
}

在什么情况下会产生不正确的结果?

当s的长度小于t的长度时,strlen(s)-strlen(t) 仍然以无符号数进行运算,则会产生模数加法,使其恒大于零。

如何修改代码?

把return strlen(s)-strlen(t) >0改成return strlen(s)>strlen(t)即可。

14.写一个具有如下原型的函数:

int uadd_ok(unsigned x,unsigned y)

当x和y的和不发生溢出时,返回1

答: int uadd_ok(unsigned x,unsigned y)

{
    unsigned sum = x+y;
    return sum >=x;
}`

因为机器运算能力的有限性,不可能使用x+y>2^w这样的判断语句。所以通过判断两数之和是否大于某一个被加数这样的间接方式确定。

15.计算下列16进制数字的加法逆元。

F 十进制:15 逆元:1 0 十进制:0 逆元:0

16.求:

无符号:x=[100],y=[101] xy = 010100=20,截断后的xy= 100=4

有符号:x=[100],y=[101] xy = 001100=12,截断后的xy= 100=-4 (初始解答:x=[100],y=[101] xy = 10100=-12,截断后的xy= 100=-4。错误。因为:有符号的补码运算,如果运算数有负数,应该把正确结果转换成二进制)

17.对于位位置n为有效位的情况,我们要怎么样修改表达式B:(x<<n+1)-(x<<m)?

表达式变为了-(x<<m)。解析(不同于课本):n为有效位,则K为补码表示的负数,将其(认为K的二进制表示中只有n到m位是1,其余位是0)转换为二进制的绝对值形式后,发现其二进制表示中只有第m位是1,其余位都是0。那么,x*k就变成了-(x<<m)

18.写一个函数div16,对任何整数参数,返回x/16的值。不能使用四则运算和任何条件运算符、比较运算符。(假设你的机器是32位,使用补码表示,右移都是算术右移)

(分析:正整数的除法运算很容易就通过>>4移位实现,然而还需要考虑负数的情况。如果不能使用条件语句,就要写出满足正负数的通用公式。)

int div16(int x)
{
    int bias = (x>>31)&0xf;//如果是负数,bias就会变成f
    return (x+bias)>>4;
}

19.在下面的代码中,我们定义了常数M和N

#define M
#define N
int arith(int x,int y)
{
    int result = 0;
    result = x*M+y/N;
    return result;
}

以下是将机器代码翻译为C语言的结果:

int optarith(int x,int y)
{
    int t = x;
    x<<5;
    x-=t;
    if(y<0) y+=7;
    y>>3;
    return x+y
}

问:M和N是多少? 1.x左移五位即乘32,减去1之后相当于乘31;则M=31

2.y右移三位相当于除以8;则N=8

20.假设我们对有符号数字使用补码运算。变量的初始化和声明如下:

int x = foo();
int y = bar();
unsigned ux = x;
unsigned uy = y;

对下面每个表达式,证明其真假。

1)x*x >=0 假。可以x = 65535为例;此时,按照有符号数乘法,得到的数转换为二进制之后为0xFFFE001,为负数。

2)x~y+uxuy ==-x 真。~y等于-y-1,uxuy == xy。因此,等式左右两边等价。

三、问题总结

1.P63:

通过类似的推理,我们可以得出,对于一个位模式为[x(w-1),x(w-2),……,0,……,0]的补码数x,以及在0<=k<=w范围内的任一k,位模式为[x(w-k-1),x(w-k-2),……,0,……,0]就是x*2^k的补码表示

为什么截断前面的k位、后面补上0之后,就是一个乘式结果的补码表示?

P66练习题2.42

写一个函数div16,对任何整数参数,返回x/16的值。不能使用四则运算和任何条件运算符、比较运算符。(假设你的机器是32位,使用补码表示,右移都是算术右移)

int div16(int x)
{
    int bias = (x>>31)&0xf;//如果是负数,bias就会变成f
    return (x+bias)>>4;
}

不太理解如何证明负数运算时,加上bias(即f)之后就可以直接右移四位?

P67练习题2.44

E.x>0||-x>0

假。设x=-2147483648(Tmin32),则x和-x都为负数

如何判断x的相反数是多少?

四、学习心得

通过本次“边读书,边思考,边记录”的过程,我深刻地意识到“精读”背后要多付出的精力、时间,更体会到与泛读甚至浏览完全不在同一个层次上的收获。第二章一共60页,坚持每一页的每一句话(不能保证是每一个字)都看到心里去,说不乏味不疲倦是不可能的。在十一假期里,我用了四天的时间,每天都看上几十页,积少成多地去读书。然而,时间上的持久带来了短期记忆模糊的问题。这时候,靠自己的笔记就可以有效地弥补记忆上的模糊,让知识点和代码“夯实”在脑子里。

这样的收获是显著的;我开始跟随老师所提出的要点去走,跟着书中的思路去走,书中所提到的引用与老师所提到的要点就好像路标,我看到了所有的路标之后,路就变得格外好走。

posted @ 2015-10-04 20:14  5216  Views(1354)  Comments(1Edit  收藏  举报