деление (компьютерное)

[avva]

Прикольно - оказывается, инструкция idiv, деление со знаком, на x86 кидает исключение не только при делении на ноль, но и когда результат не помещается в регистр. А этого очень легко добиться, написав в C например INT_MIN / -1. Как мы помним, INT_MIN по модулю на единицу больше, чем INT_MAX; например, в 32-битных числах INT_MIN равно -2147483648, а INT_MAX равно 2147483647. Поэтому когда INT_MIN делят на -1, положительный результат не вмещается в 32 бита.

Само по себе это не катастрофа - ну кидает исключение, ну и подумаешь. Дело в том, однако, что про деление на ноль все знают и помнят, и проверяют перед попыткой делить. А против INT_MIN/-1 никто практически не защищается. Поэтому можно, например:

- крэшнуть компилятор (правда, игрушечный), PostgreSQL (не игрушечную) или антивирус;
- подвесить Windows 8;
- убить bash

Comments

[cema.livejournal.com]

А ты черт! :-)

[http://users.livejournal.com/_zlot_/]

Стоп сигнал
idiv берет два параметра когда первый параметр имеет в два раза больше битов чем второй, так что даже деление на два, при неправильных параметрах выдаст overflow

http://pdos.csail.mit.edu/6.828/2011/readings/i386/IDIV.htm

[archaicos.livejournal.com]

Это так, но код на C(++) и не только на нём всегда фактически делит N бит на N бит (т.е. в [e|r]dx оказывается только знак делиМОГО).

[avva.livejournal.com]

это верно, но при обычном делении int такая ситуация обычно не возникает, потому что первый аргумент, хоть и два раза длиннее с точки зрения инструкции, всего лишь исходный int, расширенный со знаком в дополнительный регистр. Поэтому INT_MIN/-1 - единственная возможность получить исключение при делении int-переменных.

[http://users.livejournal.com/_zlot_/]

ok

[spamsink.livejournal.com]

Это они зря. Microcode patch был бы полезен.

[avva.livejournal.com]

Такое поведение во всех процессорах семьи начиная с 8086.

[spamsink.livejournal.com]

Я не говорю, что это регрессия; я говорю, что это хорошо бы, наконец, поправить. Сочетание INT_MIN и -1 - единственный случай, когда результат не помещается в регистр, но он эквивалентен умножению на -1, которое прерывания не вызывает. Не вижу причин, по которым одна и та же операция с математической точки зрения должна вести себя по-разному в зависимости от команды.

[archaicos.livejournal.com]

Можно и вовсе отменить все проверки. MIPS сгенерит мусор (или не совсем мусор, не важно), если не сможет поделить, не вызывая исключений.

[ircicq.livejournal.com]

Поправить осмысленно нельзя просто потому, что CPU не имеет инструкции деления 32-bit на 32-bit.

IDIV всегда делит 64-bit на 32-bit (или 32 на 16, 16 на 8)
и overflow в таком случае обычное явление. Правильный компилятор не использует IDIV напрямую, всегда вызывается функция, проверяющая делимое и делитель на допустимый диапазон.

[ahaxopet.livejournal.com]

bash не падает, хотя версия вроде та же:

$ ($((-2**63/-1)))
-9223372036854775808: command not found
$ bash -version
GNU bash, version 4.2.37(1)-release (i686-pc-linux-gnu)
Copyright (C) 2011 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Доктор, что я делаю не так? :-)

[gdt.livejournal.com]

у вас 32 бита, почитайте последний коммент по ссылке про bash.

[ahaxopet.livejournal.com]

И верно, не заметил.

[avva.livejournal.com]

Запускаете на 32-битной системе (а они на 64-битной).

[oblomov-jerusal.livejournal.com]

У меня 64-битная версия bash и zsh на дебиане ловит. Версия bash та же, что и у автора статьи, наверное дело в библиотеках

[2375]% bash
ilya@ilya-linux:~$ ($((-2**63/-1)))
Исключение в операции с плавающей точкой
ilya@ilya-linux:~$ exit
ilya-linux [bash] ~                                                                                               4:19
[2376:136]% bash -version
GNU bash, version 4.2.37(1)-release (x86_64-pc-linux-gnu)
Copyright (C) 2011 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
ilya-linux [bash -version] ~                                                                                      4:19
[2377]% ($((-2**63/-1)))
zsh: floating point exception  ( $((-2**63/-1)); )
ilya-linux [($((-2**63/-1)))] ~                                                                                   4:23
[2378:136]% 

[bolk.livejournal.com]

bolk@Bolk /$ ($((-2**63/-1)))
Floating point exception: 8
bolk@Bolk /$ bash --version
GNU bash, version 4.2.42(2)-release (i386-apple-darwin12.2.0)
Copyright (C) 2011 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

[ygam.livejournal.com]

У меня Windows 8 не падает. Версия ядра 6.2.9200.16384 .

[rezkiy.livejournal.com]

у них 32 разрядная.

// Product: WinNt, suite: TerminalServer SingleUserTS
// Built by: 9200.16384.x86fre.win8_rtm.120725-1247

[molnij.livejournal.com]

у меня 32-разрядная триальная послушно умерла.
сижу, ржу

[janatem.livejournal.com]

Про баш там что-то странное написано:

$ ($((-2**63/-1)))

Внешние скобки порождают дочерний баш и в нем исполняется содержимое. Это вроде логично: если команда рушит баш, то сдохнет внутренний, а внешний останется жить и нам об этом сообщит. Но дальше непонятно: двойные скобки вычисляют внутреннее выражение, а доллар исполняет результат как команду. То есть $((2+3)) — это то же самое, что исполнить команду 5, должно выдать 5: command not found. Правда, в данном примере, если баш дохнет, то до попытки запуска команды под долларом дело не доходит.

Всё же логичней запускать так:

$ ( ((-2**63/-1)) )

[huzhepidarasa.livejournal.com]

не совсем так. $((...)) выполняет арифметику, а двойные скобки без доллара отдельного смысла не несут.

[janatem.livejournal.com]

Вполне себе несут. Помимо побочного эффекта, ради которого был написан данный пример, в них можно означивать переменные (и, в частности, они могут использоваться в цикле for):

$ ((i=3+4)); echo $i

В вышеупомянутом примере доллар имел бы смысл в таком виде:

$ (echo $((-2**63/-1)))

Если туда подставить хорошее (не приводящее к ошибке) выражение, то так выводится результат выражения вместо вызова бессмысленной команды.

[wizzard]

че-то винда не падает. может это 32бит онли?

в обычном приложении, впрочем, эксепшен взлетает, факт

[avva.livejournal.com]

Это не знаю, сам не пробовал, у меня нет Windows 8.

На C# то же самое

[brandt1.livejournal.com]

Проверял в Visual Studio 2012, operational system Windows 2008.
Интересно, а кому это надо было - делить INT_MIN/-1?