之前在逆向时,经常看到浮点数在内存中存储,如下所示
0x41D56A8CDDC00000被表示成了浮点数1437217655.00000
为了搞明白,特意上网查找资料,下面为我的读书笔记。
根据国际标准IEEE 754,任意一个二进制浮点数V可以表示成下面的形式:
IEEE 754规定,对于32位的浮点数,最高的1位是符号位s,接着的8位是指数E,剩下的23位为有效数字M。
对于64位的浮点数,最高的1位是符号位S,接着的11位是指数E,剩下的52位为有效数字M。
IEEE 754对有效数字M和指数E,还有一些特别规定。
前面说过,1≤M<2,也就是说,M可以写成1.xxxxxx的形式,其中xxxxxx表示小数部分。IEEE 754规定,在计算机内部保存M时,默认这个数的第一位总是1,因此可以被舍去,只保存后面的xxxxxx部分。比如保存1.01的时候,只保存01,等到读取的时候,再把第一位的1加上去。这样做的目的,是节省1位有效数字。以32位浮点数为例,留给M只有23位,将第一位的1舍去以后,等于可以保存24位有效数字。
至于指数E,情况就比较复杂。
首先,E为一个无符号整数(unsigned int)。这意味着,如果E为8位,它的取值范围为0~255;如果E为11位,它的取值范围为0~2047。但是,我们知道,科学计数法中的E是可以出现负数的,所以IEEE 754规定,E的真实值必须再减去一个中间数,对于8位的E,这个中间数是127;对于11位的E,这个中间数是1023。
比如,2^10的E是10,所以保存成32位浮点数时,必须保存成10+127=137,即10001001。
然后,指数E还可以再分成三种情况:
(1)E不全为0或不全为1。这时,浮点数就采用上面的规则表示,即指数E的计算值减去127(或1023),得到真实值,再将有效数字M前加上第一位的1。
(2)E全为0。这时,浮点数的指数E等于1-127(或者1-1023),有效数字M不再加上第一位的1,而是还原为0.xxxxxx的小数。这样做是为了表示±0,以及接近于0的很小的数字。
(3)E全为1。这时,如果有效数字M全为0,表示±无穷大(正负取决于符号位s);如果有效数字M不全为0,表示这个数不是一个数(NaN)。
好了,我们看看上述0x41D56A8CDDC00000怎样被表示成了浮点数1437217655.00000?
例1:
0x41D56A8CDDC00000
=100000111010101011010101000110011011101110000000000000000000000
即为0 10000011101 0101011010101000110011011101110000000000000000000000
S=0,为正数
E=(10000011101)-1023=1053-1023=30
M=1. 0101011010101000110011011101110000000000000000000000
所以,其大小为1. 0101011010101000110011011101110000000000000000000000*2^30
=1010101101010100011001101110111.0
=1437217655
上面为64位浮点数的转换例子,下面我们举1个32位浮点数的例子。
运行如下的程序
#include <stdio.h>
void main(void)
{
int num=1092857364;
float* pFloat=#
printf("num is:%d\n", num);
printf("*pFloat is:%f\n", *pFloat);
*pFloat=125.5;
printf("num is:%d\n", num);
printf("*pFloat is:%f\n", *pFloat);
}
结果如下:
num is: 1092857364
*pFloat is: 10.230000
num is: 1123745792
*pFloat is: 125.500000
例2:已知整数1092857364,它对应的浮点数是?
整数1092857364转换为二进制1000001001000111010111000010100,数数只有31位,我们在前面加1位0,即为01000001001000111010111000010100
按照32位的浮点数表示方法,拆成0 10000010 01000111010111000010100
由于符号位为0,则为整数。E=130-127=3,M=01000111010111000010100,则其真实尾数为1. 01000111010111000010100,所以其大小为1. 01000111010111000010100*2^3,将小数点右移3位,得到1010. 001110101110000101,而1010的十进制为10,
0. 001110101110000101的十进制为1*2^(-3)+1*2^(-4) + 1*2^(-5) + 1*2^(-7) + 1*2^(-9) + 1*2^(-10) + 1*2^(-11) + 1*2^(-16) +1*2^(-18)=0.23,所以其大小为10.23
例3:假设已知浮点数10.23,它对应的整数是?
10.23的二进制表示为1010. 001110101110000101。由于规定尾数的整数部分恒为1,则表示为1.010001110101110000101*2^3,E=3,加上127为130,表示为10000010。而对于尾数将整数部分的1去掉,为010001110101110000101,在其后面补0使其位数达到23位,则为01000111010111000010100
则其二进制表示形式为
0 10000010 01000111010111000010100
即为10进制整数1092857364。