编写安全代码:小心使用浮点数

作者:[email protected]
博客:blog.focus-linux.net   linuxfocus.blog.chinaunix.net
 
 
本文的copyleft归[email protected]所有,使用GPL发布,可以自由拷贝,转载。但转载请保持文档的完整性,注明原作者及原链接,严禁用于任何商业用途。
======================================================================================================
其实浮点数使用时的注意事项,是一个老生常谈的问题,我本来不想写这个东西的。但是论坛上偶尔还是会有一些朋友问一些浮点的问题,另外前几天写得一篇博文《有趣的问题:C的表达式x==x何时为假》 http://blog.chinaunix.net/space.php?uid=23629988&do=blog&id=3126229&cid=565775&comment=true
 
在那篇文章中,通过x != x为假这一有趣的问题,引出一个特殊的浮点数值NaN。当时我还为了对比浮点与整数的转换,所以使用了memcpy来达到用0xff填充浮点数,来形成NaN。但是在评论中,发现有的朋友反而因为示例中的memcpy而没有注意到重点NaN。
 
那么今天就重点说一下NaN,并顺带说一下浮点的其它陷阱。
 
1. 浮点的精度限制。
浮点数的存储格式与整数完全不同。大部分的实现采用的是IEEE 754标准,float类型,是1个sign bit,8 exponent bits,23 mantissa bits。而double类型,是1个sign bit,11 exponent bits,52 mantissa bits。至于浮点如何去表示小数,请自行搜索google。由于float使用的小数表示方法,导致浮点数值是有精度限制的。
 
有限的精度就引发了浮点数值使用时的两个陷阱。
 
1)交换定律不适用浮点数
如有三个浮点数float x=1/3,y=1/6,z=1/7,而x*y/z不等于x*(y/z)
 
 
#include 
#include 

int main(void)
{

    float x = 1/3;
    float y = 1/6;
    float z = 1/7;
    if (x*y/z != x*(y/z)) {

        printf("Not equal!\n");
    }
    return 0;

}
编译输出:
[fgao@fgao-vm-fc13 test]$ gcc -g test.c
[fgao@fgao-vm-fc13 test]$ ./a.out
Not equal!

而对于整数来说,如果不发生溢出的情况下,x*y/z是等于x*(y/z)。

 
2)浮点数的比较要使用范围比较
如:
#include 
#include 
int main(void)
{

    float x = 0.123-0.11-0.013;
    if (x == 0) {
        printf("x is 0!\n");
    }
    if (-0.0000000001 < x && x < 0.0000000001) {
        printf("x is in 0 range!\n");
    }
    return 0;
}

编译输出:

 

[fgao@fgao-vm-fc13 test]$ gcc -g test.c
[fgao@fgao-vm-fc13 test]$ ./a.out
x is in 0 range!

 

 

这两个都是比较常见的浮点陷阱,下面要说明的是浮点数值的两个exception

1)infinite无限

 

2)NaN即Not a Number

 

其中NaN为最为特殊的一个“浮点值”——它不是一个合法的浮点值

 

在前面的文章中,我使用memcpy构造了一个非法的浮点数值,它导致了x与自身比较的失败。那么,有的朋友会说平时谁会用memcpy去填充浮点啊,那么NaN就离我很远了啊。请看下面的例子:
#include 

#include 

int main(void)
{
float x = 1/0.0; printf("x is %f\n", x); x = 0/0.0; printf("x is %f\n", x); return 0;
}

编译输出

 

[fgao@fgao-vm-fc13 test]$ gcc -g test.c
[fgao@fgao-vm-fc13 test]$ ./a.out
x is inf
x is -nan

 

当1除以0.0时,我们得到的是infinite,而是用0除以0.0时,得到的就是NaN。这里完全是普通的除法运算,也会产生NaN的情况。
 
那么当使用除法的时候,对除数进行检查,保证其不为0.0是否就可以避免NaN了呢?再看下面的代码:
#include 
#include 
int main(void)
{
    float x;
    while (1) {

        scanf("%f", &x);

        printf("x is %f\n", x);

    }
    return 0;
}

编译执行

 

[fgao@fgao-vm-fc13 test]$ ./a.out
inf
x is inf
nan
x is nan

 

示例代码中,调用scanf来得到用户输入的浮点数。令人惊讶的是,scanf作为C库函数是接受浮点数的这两种exceptions的,用户可以直接输入无限inf和NaN。而C库中究竟有多少种输入输出函数支持这两种exception,我也不知道。那么对于UI程序来说,当遇到浮点数值的时候,我们必须要判断该浮点数是否为一个合法的浮点数,要对用户输入值进行检查,或者说对于一切不属于本模块的浮点输入值都要进行检查。——我在我同事那就遇到一个开源库返回的浮点数为NaN,才引发的前文。

 
以上面的代码为例,应该为:
#include 
#include 
#include 
int main()
{
    float x;
    while (1) {
        scanf("%f", &x);
        if (isinf(x)) {
            printf("It's infinite\n");
        }
        if (isnan(x)) {
            printf("It's NaN\n");
        }
        printf("x is %f, 0x%X\n", x, *(int*)&x);
    }
   return 0;
}

编译运行:

inf
It's infinite
x is inf, 0x7F800000
nan
It's NaN
x is nan, 0x7FC00000

其中isinf和isnan为C库提供的检测函数,分别用于检查infinite和NaN。而isnan实际上就是返回x != x,利用的就是NaN的特性,与任何数值进行相等比较都是返回false。所以当x != x时,即为NaN浮点值。

 

 

 

 

转载于:https://www.cnblogs.com/because/archive/2012/10/05/2711989.html

你可能感兴趣的:(编写安全代码:小心使用浮点数)