MIN_INT / -1

2

2

Поискал по форуму, кажется, эта тема еще не обсуждалась.

После нескольких веселых дыр в рельсах и свежей дыры в макоси, вот еще одна эпичная дырка, которая сейчас обсуждается в рунете. При том она особенно эпична тем, что затрагивает не конкретное ПО, а неограниченно широкий класс программ.

!Ъ:
http://avva.livejournal.com/2548306.html
http://users.livejournal.com/_winnie/375276.html

Ъ:

Прикольно - оказывается, инструкция idiv, деление со знаком, на x86 кидает исключение не только при делении на ноль, но и когда результат не помещается в регистр. А этого очень легко добиться, написав в C например INT_MIN / -1. Как мы помним, INT_MIN по модулю на единицу больше, чем INT_MAX; например, в 32-битных числах INT_MIN равно -2147483648, а INT_MAX равно 2147483647. Поэтому когда INT_MIN делят на -1, положительный результат не вмещается в 32 бита.
Само по себе это не катастрофа - ну кидает исключение, ну и подумаешь. Дело в том, однако, что про деление на ноль все знают и помнят, и проверяют перед попыткой делить. А против INT_MIN/-1 никто практически не защищается. Поэтому можно, например:
- крэшнуть компилятор (правда, игрушечный), PostgreSQL (не игрушечную) или антивирус;
- подвесить Windows 8;
- убить bash

Ссылка

←	OSX и 8 символов

Netduino Plus, Plus 2

→

i686-проблемы.

tazhate ★★★★★
(04.02.13 12:38:16 MSK)

Ответ на: комментарий от tazhate 04.02.13 12:38:16 MSK

На 64 бита то же самое. idiv-проблемы.

~~geekless~~ ★★
(04.02.13 12:39:10 MSK) автор топика

Ответ на: комментарий от geekless 04.02.13 12:39:10 MSK

Поэтому когда INT_MIN делят на -1, положительный результат не вмещается в 32 бита.

Я чего-то не понимаю?

tazhate ★★★★★
(04.02.13 12:40:02 MSK)

Ответ на: комментарий от tazhate 04.02.13 12:40:02 MSK

Я чего-то не понимаю?

Да. На x86_64 будет другое значение INT_MIN, и результат, соответственно, точно так же не впишется в 64 бита.

~~geekless~~ ★★
(04.02.13 12:41:16 MSK) автор топика

Ответ на: комментарий от tazhate 04.02.13 12:40:02 MSK

например, в 32-битных числах INT_MIN равно -2147483648, а INT_MAX равно 2147483647. Поэтому когда INT_MIN делят на -1, положительный результат не вмещается в 32 бита.

Вероятно.

buddhist ★★★★★
(04.02.13 12:41:39 MSK)

Ссылка

taz@think ~ $ ($((-2**63/-1)))
Исключение в операции с плавающей точкой

Ну вот, не работает :(

tazhate ★★★★★
(04.02.13 12:42:54 MSK)

Ответ на: комментарий от geekless 04.02.13 12:41:16 MSK

Да. На x86_64 будет другое значение INT_MIN, и результат, соответственно, точно так же не впишется в 64 бита.

А, понял. Спасибо.

tazhate ★★★★★
(04.02.13 12:43:24 MSK)

Ссылка

>деление со знаком, на x86 кидает исключение не только при делении на ноль, но и когда результат не помещается в регистр

:[|||||||||||||||||||||||||||||||||||||||||||||||||]:

luke ★★★★★
(04.02.13 12:45:47 MSK)

Ссылка

$ echo $((-2147483648/-1))
2147483648

ЧЯДНТ?

Suigintou ★★★★★
(04.02.13 12:47:05 MSK)

$ ($((-2**63/-1)))
bash: -9223372036854775808: команда не найдена
$ bash --version
GNU bash, version 4.2.37(1)-release (i486-pc-linux-gnu)
Copyright (C) 2011 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

AITap ★★★★★
(04.02.13 12:48:09 MSK)

Ссылка

Я читал об этом еще лет двадцать назад в какой-то книжке то ли по фортрану, то ли по алголу.

abraziv_whiskey ★★★★★
(04.02.13 12:48:10 MSK)

Ответ на: комментарий от tazhate 04.02.13 12:42:54 MSK

В bash уже починили. В busybox sh воспроизводится.

~~geekless~~ ★★
(04.02.13 12:49:50 MSK) автор топика

Ссылка

Ответ на: комментарий от abraziv_whiskey 04.02.13 12:48:10 MSK

Читали-то многие. Я, например, в спеках интела читал. А помнят - не многие. Я вот начисто забыл.

~~geekless~~ ★★
(04.02.13 12:51:24 MSK) автор топика

Ссылка

Ответ на: комментарий от tazhate 04.02.13 12:42:54 MSK

А нет, вру. Вот так работает:

echo $((-2**63/-1))

tazhate ★★★★★
(04.02.13 12:57:05 MSK)

Ответ на: комментарий от Suigintou 04.02.13 12:47:05 MSK

ЧЯДНТ?

Например, не показываешь свой uname -p

GateKeeper ★★
(04.02.13 13:00:55 MSK)

Ссылка

Семерочка бсоднулась, интересно.

Tweaker ★★★★☆
(04.02.13 13:10:22 MSK)

Ответ на: комментарий от tazhate 04.02.13 12:57:05 MSK

какой эффект? у меня баш повис вроде

~~xtraeft~~ ★★☆☆
(04.02.13 13:53:38 MSK)

главно шоб этотже баг не вылез в java

Deleted
(04.02.13 13:55:42 MSK)

Ссылка

А еще прикольный эффект от INT_MIN * -1

#include <limits.h>
#include <stdio.h>

volatile int x = -1;
volatile int y = INT_MIN;
volatile int z = 0;
int main() {
    z = y * x;
    printf("%d\n", z);
    return 0;
}

$ gcc -o test test.c 
$ ./test 
-2147483648

Vovka-Korovka ★★★★★
(04.02.13 13:57:19 MSK)

Ссылка

Ответ на: комментарий от xtraeft 04.02.13 13:53:38 MSK

какой эффект? у меня баш повис вроде

У меня тупо вылетает сам баш.

taz@think ~ $ bash
taz@think ~ $ echo $((-2**63/-1))
Исключение в операции с плавающей точкой
taz@think ~ $

tazhate ★★★★★
(04.02.13 14:01:01 MSK)

Ответ на: комментарий от tazhate 04.02.13 14:01:01 MSK

ага, у меня тоже вылетел, но не перезапустился

~~xtraeft~~ ★★☆☆
(04.02.13 14:02:26 MSK)

gcc в курсах

$ gcc -o test test.c 
test.c: В функции «main»:
test.c:4:17: предупреждение: переполнение при вычислении целочисленного выражения [-Woverflow]
$ ./test
$

~~redgremlin~~ ★★★★★
(04.02.13 14:02:40 MSK)

Ответ на: комментарий от tazhate 04.02.13 14:01:01 MSK

echo $((-2**31/-1))
2147483648
bash --version
GNU bash, версия 4.2.37(2)-release (i586-mandriva-linux-gnu)

~~redgremlin~~ ★★★★★
(04.02.13 14:05:16 MSK)

Ссылка

Ответ на: комментарий от xtraeft 04.02.13 14:02:26 MSK

ага, у меня тоже вылетел, но не перезапустился

У меня тоже ничего не перезапускалось.

tazhate ★★★★★
(04.02.13 14:19:33 MSK)

Ссылка

Ответ на: комментарий от xtraeft 04.02.13 14:02:26 MSK

гы, у меня оказывается

GNU bash, version 3.2.48(1)-release

с новым:

bash-4.2$ echo $((-2**63/-1))
Floating point exception: 8

~~xtraeft~~ ★★☆☆
(04.02.13 14:24:08 MSK)

Ссылка

Ответ на: gcc в курсах от redgremlin 04.02.13 14:02:40 MSK

Это если статически отследить можно.

buddhist ★★★★★
(04.02.13 14:24:54 MSK)

Ссылка

Ответ на: комментарий от tazhate 04.02.13 12:57:05 MSK

в zsh всё ок

lazyklimm ★★★★★
(04.02.13 14:30:53 MSK)

Ссылка

Ответ на: комментарий от Tweaker 04.02.13 13:10:22 MSK

очень интересно. бсоднулась от исключения в юзерспейсе?

dib2 ★★★★★
(04.02.13 14:37:26 MSK)

Ответ на: комментарий от dib2 04.02.13 14:37:26 MSK

Графика ж в ядре.

Tweaker ★★★★☆
(04.02.13 14:57:39 MSK)

Ссылка

Ответ на: комментарий от dib2 04.02.13 14:37:26 MSK

В оффтопике пользовательский интерфейс (в частности, GDI) работает с привилегиями ядра. А в GDI есть прекрасная функция ScaleWindowExtEx, которая делит один целочисленный аргумент на другой.

Но вот интересно: нашли ли аналогичную функцию в ядре Linux? А то bash — как-то мелко.

GolemXIV
(04.02.13 15:00:31 MSK)

Ответ на: комментарий от GolemXIV 04.02.13 15:00:31 MSK

гденить в сетевом стеке, так что PingOfDeath пока еще может быть актуален 8)

Deleted
(04.02.13 15:15:29 MSK)

Ссылка

Ответ на: комментарий от GolemXIV 04.02.13 15:00:31 MSK

ScaleWindowExtEx

никакого эффекта...

invy ★★★★★
(04.02.13 16:05:37 MSK)

Ссылка

Ответ на: комментарий от tazhate 04.02.13 14:01:01 MSK

А на ppc не падает

# bash
bash-3.2# echo $((-2**63/-1))
-9223372036854775808
bash-3.2# bash --version
GNU bash, version 3.2.16(1)-release (powerpc-ibm-aix5.2.0.0)
Copyright (C) 2005 Free Software Foundation, Inc.

user_undefined ★
(04.02.13 16:37:13 MSK)

Ссылка

Не работает :<

kosyak@knetbook ~ $ echo $((-2**31/-1))
2147483648
kosyak@knetbook ~ $ bash --version
GNU bash, version 4.2.37(1)-release (i686-pc-linux-gnu)

Kosyak ★★★★
(04.02.13 17:09:17 MSK)

Ответ на: комментарий от Kosyak 04.02.13 17:09:17 MSK

Да, это косяк...

one_more_hokum ★★★
(04.02.13 18:30:36 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	OSX и 8 символов

Talks

Netduino Plus, Plus 2

→

gcc в курсах

Похожие темы