20135321余佳源——信息安全系统设计基础第三周学习总结

信息安全系统设计基础第三周学习总结

第四周：学习任务教材第二章

 

第四周（9.28-10.04）:

学习计时：共10小时 读书：2 代码：2 作业：3 博客：3

学习目标

1. 理解二进制在计算机中的重要地位 2. 掌握布尔运算在C语言中的应用 3. 理解有符号整数、无符号整数、浮点数的表示 4. 理解补码的重要性 5. 能避免C语言中溢出，数据类型转换中的陷阱和可能会导致的漏洞

 

学习任务：

 

公式可以不看，习题不能不做，考核题目和课后习题类似，重点题目：

 

2.4、2.6、2.8、2.11、2.13、2.14、2.18、2.19、2.21、2.23、

 

2.24、2.25、2.27、2.29、2.33、2.34、2.39、2.40、2.42、2.43、

 

2.44、2.45、2.47、2.50、2.52、2.54

 

 

 

p20: 三种数字：无符号数、有符号数（2进制补码）、浮点数，信息安全系同学从逆向角度考虑为什么会产生漏洞

 

p22: 进制转换，注意拿二进制作中间结果就好转了

 

p25: gcc -m32 可以在64位机上（比如实验楼的环境）生成32位的代码

 

p26: 字节顺序是网络编程的基础，记住小端是"高对高、低对低"，大端与之相反就可以了。

 

p28: 代码执行一下

 

p32: 能区分逻辑运算（结果是1或0）和位运算（结果是位向量），所有逻辑运算都可以用与、或、非表达（最大式、最小式），而与或非可以用"与非"或"或非"表达，所以，只要一个与非门，就可以完成所有的逻辑运算。

 

p33: 掩码是位运算的重要应用，对特定位可以置一，可以清零

 

p38: 要用C99中的"long long"类型，编译是要用 gcc -std=c99

 

p39: 补码的利用寄存器的长度是固定的特性简化数学运算。想想钟表，12-1 等价于 12 + 11，利用补码可以把数学运算统一成加法，只要一个加法器就可以实现所有的数学运算。

 

p44: 注意C语言中有符号数和无符号数的转换规则，位向量不变。想想第一章说的 信息就是"位+上下文"

 

p48: 怎么样让负数等于正数？ 信息安全的逆向思维

 

p49: 0扩展和符号扩展

 

p52: 深入思考一下代码和结果

 

p54: 如何让整数运算溢出？如何避免？

 

p62例子看看

 

p67: 关于整数运算的最后思考

 

p67: 浮点数有科学计数法的基础就不难理解，IEEE标准754

 

p68: 浮点数运算的不精确性与舍入

 

p70: IEEE浮点标准，float/double类型

 

p74: 整数与浮点数表示同一个数字的关系

 

p78: 整数与浮点数转换规则

 

p80:家庭作业可以选做，协调好每题最多两人一组做，一星题目一人加一分，二星加二分，三星加三分，四星加四分

 

 

笔记：

1.三种数字：无符号数、有符号数（2进制补码）、浮点数，信息安全系同学从逆向角度考虑为什么会产生漏洞

无符号数：基于传统的二进制表示法，表示大于或者等于零的数字。

补码：表示有符号整数最常见的方法，可以为正可以为负。

浮点数：表示实数的科学计数法。

结果太大可能会使得某些运算溢出，大量的计算机安全漏洞是由于计算机算术运算的微妙细节引发的。

 

2. 进制转换，注意拿二进制作中间结果就好转了

四位二进制等于一位十六进制，2的n次幂换算十六进制，

练习题2.4：

0x503c+0x8=0x5044

0x503c-0x40=0x4ffc

0x503c+64=0x507c

0x50ea-0x503c=0xae

 

3. gcc -m32 可以在64位机上生成32位的代码

 

4. 字节顺序是网络编程的基础，记住小端是"高对高、低对低"，大端与之相反就可以了。

小端法：最低有效字节在最前面的方式

大端法：最高有效字节在最前面的方式

也有双端法。

已知，Linux 32、 Windows、Linux 64是小端法机器。Sun是大端法机器。

 

5. p28的代码，使用强制类型转换来访问和打印不同程序对象的字节表示。

代码如下：

执行一下，达到如下结果：

练习2.6：

A：0000 0000 0011 0101 1001 0001 0000 0001

0100 1010 0101 0110 0100 0101 0000 0100

B：右移两位可最大又21位匹配

C：除了最高有效位1，整数的所有位都嵌在浮点数中，而浮点数有一些非零的高位不与整数中的高位相匹配

 

6. 能区分逻辑运算（结果是1或0）和位运算（结果是位向量），所有逻辑运算都可以用与、或、非表达（最大式、最小式），而与或非可以用"与非"或"或非"表达，所以，只要一个与非门，就可以完成所有的逻辑运算。使用掩码，利用位向量来对集合编码。掩码是位运算的重要应用，对特定位可以置一，可以清零。

练习2.8：

a 01101001

b 01010101

~a 10010110

~b 10101010

a&b 01000001

a|b 01111101

a^b 00111100

 

7. 要用C99中的"long long"类型，编译是要用 gcc -std=c99，C语言定义了每种数据类型必须能够表示的最小的取值范围。C和C++都支持有符号和无符号数，JAVA只支持有符号数。

练习2.11：

1. k
2. 此时first=last=3，所以a[3]^a[3]=0
3. 第4行修改成first<last即自己不需要与本身交换

练习2.13：

bis(x,y)

bis(bic(x,y),bic(y,x))

bis(x,y)其实是保留x的1，加入了y的1，也就是"或"。

练习2.14：

x&y 0x20 x&&y 0x01

x|y 0x7F x||y 0x01

~x|~y 0xDF !x||!y 0x00

X&!y 0x00 x&&~y 0x01

 

8. 补码的利用寄存器的长度是固定的特性简化数学运算。类似于钟表，12-1 等价于 12 + 11，利用补码可以把数学运算统一成加法，只要一个加法器就可以实现所有的数学运算。对于某些程序来说，用某个确定大小的表示来编码数据类型非常重要，比如Java标准非常明确，采用补码表示，单字节数据类型成为byte而不是char且没有long long数据类型。因此保证了Java程序在无论什么机器上都能表现得一样。

 

9. 有符号数还有两种标准的表示方法：反码和原码。C语言允许在各种不同的数字数据类型之间做强制类型转换，且支持所有整型数据类型的有符号和无符号运算，通常大多数数字都默认为有符号的。注意C语言中有符号数和无符号数的转换规则，位向量不变。信息就是"位+上下文"。

练习2.18：

A:440 B:20 C:-424 D:-396 E:68 F:-312 G:16 H:12 I:-276 J:32

练习2.19：

x	hex(x)	T2U4(x)
-8	0x8	8
-3	0xD	13
-2	0xE	14
-1	0xF	15
0	0x0	0
5	0x5	5

 

 

10.怎么样让负数等于正数？ 信息安全的逆向思维

    利用printf首先将一个字当做一个无符号数输出，然后再把它当做一个有符号数输出。转换的原则是底层的位表示保持不变。就是应用函数U2T_W，将无符号数转换为有符号数。

练习2.21：

类型	求值
无符号数	1
有符号数	1
无符号数	0
有符号数	1
无符号数	1

 

 

11. 0扩展和符号扩展

0扩展：将一个无符号数转换为一个更大的数据类型，在表示的开头添加0.

符号扩展：将一个补码数字转换为一个更大的数据类型。

练习2.23：

A：fun1是无符号移位，即逻辑移位，fun2则是算数移位

W	fun1(w)	fun2(w)
0x00000076	0x00000076	0x00000076
0x87654321	0x00000021	0x00000021
0x000000C9	0x000000C9	0xFFFFFFFC9
0xEDCBA987	0x00000087	0xFFFFFFF87

B:fun1从参数的低8位中提取得到范围0-255之间的整数，fun2也是从低8位提取，但是进行了符号扩展，所以是介于-128~127

 

12. 深入思考一下代码和结果

    当参数length为0时，程序代码会出错，说明从有符号数到无符号数的隐式强制类型转换很容易引发错误。由于length在代码中是无符号的，0-1将会进行无符号计算，就会等价于MOD算法，相当于得到一个MAX数值，所以所有数都是小于等于MAX值的，于是总是为真。所以代码尝试访问数组a的非法元素。

练习2.24：

无符号截断值	补码截断值
0	0
2	2
1	1
3	3
7	-1

练习2.25：

出错原因：当参数length为0时，程序代码会出错，说明从有符号数到无符号数的隐式强制类型转换很容易引发错误。由于length在代码中是无符号的，0-1将会进行无符号计算，就会等价于MOD算法，相当于得到一个MAX数值，所以所有数都是小于等于MAX值的，于是总是为真。所以代码尝试访问数组a的非法元素。

修改办法：将length声明为int类型进行有符号运算，或者将for循环的测试条件改为i<length防止溢出

 

13. p54: 如何让整数运算溢出？如何避免？

    首先，无符号数运算：所有无符号数运算都是以2的n次方为模，（n是结果中的位数）。所以它不存在运算时的没有那种所谓的"溢出"，当它超过范围时，从零开始重新计数！当一个无符号数和有符号数相加的时候，有符号数会自动转化为无符号数参与运算！

    其次，有符号数运算： 是可能发生"溢出"的，而且溢出的结果是未定义的。当一个运算的结果发生溢出时，做出任何假设都是不安全的。

    避免方法：检查 cpu 的状态标志寄存器中的溢出标志位，验算运算是否超出了溢出标志位。

练习2.27：

int fun(unsigned x,unsigned y){

    unsigned sum=x+y;

    return sum>=x;

}

练习2.29：

x	y	x+y	x+(t/5)y	情况
[10100]	[10001]	100101	00101	1
[11000]	[11000]	110000	10000	2
[10111]	[01000]	111111	11111	2
[00010]	[00101]	000111	00111	3
[01100]	[00100]	010000	10000	4

练习2.33：

x		-(t/4)x
十六进制	十进制	十进制	十六进制
0	0	0	0
5	5	-5	B
8	-8	-8	8
D	-3	3	3
F	-1	1	1

练习2.34：

x·y	截断的x·y
20[010100] 12[001100]	4[100] -4[100]
14[001110] -2[111110]	6[110] -2[110]
36[100100] 4[000100]	4[100] -4[100]

 

 

14. p62 XDR库中的安全漏洞

    参数过大，第10行上的乘法运算会溢出，从第16行开始的循环会试图复制所有字节，超出已分配的缓冲区的界限，从而破坏其他的数据结构，导致程序崩溃或者行为异常。可见malloc使用了一个32位无符号数作为参数，因此不可能分配一个大于2³²个字节的块，所以没必要，应该将其放弃，返回一个NULL。

练习2.39：

将表达式变为-(x<<m)，设字长w，n=w-1。计算(x<<w)-(x<<m)，而将x向左移动w位会得到0。

练习2.40：

表达式

(x<<2)+(x<<1)

(x<<5)-x

(x<<1)-(x<<3)

(x<<6)-(x<<3)-x

练习2.42：

int div16(int x){

    int bias=(x>>31)&0xF;

    return (x+bias)>>4;

}

练习2.43：

M=31，利用(x<<5)-x求x*M

N=8，y是负数时加上偏置量7，且右移3位

 

15.关于整数运算的最后思考

    计算机执行的"整数"运算实际上是一种MOD运算形式，表示数字的有限字长限制了可能的值的取值范围，导致运算结果溢出。补码提供了一种既能表示负数又能表示整数的灵活方法。C语言中某些规定可能会产生出乎意料的结果，而且难以察觉，unsigned

数据类型概念上简单，却可能导致很多意想不到的行为。

练习2.44：

A：假。令x=TMin₃₂，x-1=TMax₃₂

B：真。前式为0则有位x2等于1，左移29位后，x2将会成为符号位

C：假。令x为0xFFFF，x*x为0xFFFE0001.

D：真。X非负数，-x是非正。

E：假。令x=TMin₃₂，那么x与-x都是负数

F：真。

 

G：真。~y=-y-1.uy*ux=x*y，所以等价。

 

16. 浮点数有科学计数法的基础就不难理解，IEEE标准754

 

17.浮点数运算的不精确性与舍入

    二进制表示法只能表示那些能够被写成x*2^y的数，其它的值只能被近似表示。增加二进制的表示长度可以提高表示的精度。

练习2.45：

小数值	二进制表示	十进制表示
1/8	0.001	0.125
3/4	0.11	0.75
25/16	1.1001	1.5625
43/16	10.1011	2.6875
9/8	1.001	1.125
47/8	101.111	5.875
51/16	11.0011	3.1875

 

 

18. IEEE浮点标准，float/double类型

    IEEE浮点标准用V=（-1）^S*M*2^E的形式来表示一个数：符号s决定正负，对于数值0的符号位解释作为特殊情况处理。尾数M是一个二进制小数。阶码E作用是对浮点数加权，权重是2的E次幂。

    浮点数的位划分三个字段，分别对这些值进行编码：

一个单独的符号位s直接编码符号s

K位的阶码字段编码阶段E

N位小数字段编码尾数M

    两种最常见的格式就是float 和double，区分一下单精度和双精度的具体情况。

练习2.47：

见书本。

 

19.整数与浮点数表示同一个数字的关系：相关的区域对应整数的低位，刚好在等于1的最高有效位之前停止，也就是隐含的开头的位1，与浮点数表示的小数部分的高位时相匹配的。

练习2.50：

原始值	舍入后的值
10.0102 2+(1/4)	10.0 2
10.0112 2+(3/8)	10.1 2+(1/2)
10.1102 2+(3/4)	11.0 3
11.0012 3+(1/8)	11.0 3

练习2.52：

1011110	15/2	1001111	15/2
0101001	25/32	0110100	3/4
1101111	31/2	1011000	16
0000001	1/64	0001000	1/64

 

 

20.整数与浮点数转换规则

• 从int转换成float，数字不会溢出但是可能被舍入。
• 从int或者float转换成double，能保留足够精确的数值
• 从double转换成float，可能溢出成正无穷或负无穷，由于精确度较小，还可能被舍入
• 从float或者double转化成int，值会向零舍入，也就是可能溢出。一个浮点数向整数转换，如果不能为该浮点数找到一个合理的整数近似值，就会产生整数不确定值。

练习2.54：

A：真，double比int具有更大的精度和范围

B：假，令x=TMax即为假

C：假，令d=le40，右边可得到正无穷

D：真，double比float具有更大的精度和范围

E：真，浮点数取非就是对他的符号位取反

F：真，这是浮点数的除法

G：真

H：假，令f为1.0e20而d为1.0，f+d会舍入到1.0e20，左式因此求得0.0而右式为1.0。

 

 

 

家庭作业：

2.65 写出代码实现如下函数：

/*Return 1 when x contains an even number of 1s; 0 otherwise. Assume w=32*/

int even_ones(unsigned x);

函数应该遵循位级整数编码规则，不过你可以假设数据类型int有w=32位，你的代码最多只能包含12个算术运算、位运算和逻辑运算。

解读题目：当无符号数x包含偶数个1时，返回值为1，否则为返回值为0，假设x的数据类型是int 有w=32位。

解题思路：要求x所包含的1的个数，可以对x的每个位进行异或运算。如果得到的结果是0，那么就说明x包含偶数个1，则返回值为1,；如果得到的结果是1，那么说明x包含奇数个1，则返回值为0。

代码编写过程：由于x是个32位int类型数，所以①首先采用折半缩小规模的方法进行逐位异或。②最后得到的x值再与1进行与运算就会得到一个32位中前31均为0，尾数是0或者是1（用于判断是原x包含奇数还是偶数个1），③返回这个值就完成了题目需求。

代码编写：

int even_ones(unsigned x){

x ^= (x >> 16);//等同于x=x^(x>>16)

x ^= (x >> 8); //等同于x=x^(x>>8)

x ^= (x >> 4); //等同于x=x^(x>>4)

x ^= (x >> 2); //等同于x=x^(x>>2)

x ^= (x >> 1); //等同于x=x^(x>>1)

return !(x&1);

}

 

 

 

遇到的问题及解决：

1. 一开始对算数移位和逻辑移位混淆，不知道在右移的时候应该补1还是0。

   解决：在相似的重复的练习中摸清楚了算数移位是需要补1而逻辑移位需要补0

2. 在练习2.13中遇到的两个几乎陌生的函数bis和bic，仅用两个陌生的函数就可以做到or和xor的功能让我无所适从。

   解决：我在草稿纸上根据bis和bic的功能假设了两个8位二进制数，通过bis和bic

   的运算来摸清他们之间的规律。

3. 对于计算机计算"整数"的MOD算法其实是抱有疑惑，不能很好地判断到底是什么时候会溢出，使得数据结构损坏。

   解决：只好通过做几道练习题来稍稍了解。

4. 家庭作业中，一开始就懵逼了，题目很简单，但是做起来缺没用想象中那么容易，因为我只是隐约记得以前在C语言中好像学过是有通过位运算来判定所包含的1或者0的个数。

   解决：经过搭档符运锦同学给我的题目解析和解题思路，我根据逐位异或的算法把这道家庭作业的代码写了出来。截图：

   

   结果：

   即当a为10e5+0时，返回值为0

   若a为10e5+1时，返回值为1