关闭

数据类型强制转换引发的一些意想不到的错误

标签: 漏洞操作系统数据
1195人阅读 评论(0) 收藏 举报

 这是在看《深入理解计算机操作系统》这本书的时候看到的一个数据类型强制转换引发的错误的几个案例,对于程序员来讲发现这些bug的确是需要扎实的  操作系统数制表示的基础。

案例一:下面的代码是求一个数组中所有元素的和,其中元素的数量由参数length给出


给大家一个问题来思考: 
这个函数实现的漏洞在哪? 
为什么会有这个漏洞? 
如何修改?

案例二:下面的代码使用 strlen函数来判断两个字符串的大小:


同样的问题思考案例二。

对于有经验的程序员来讲,这两个问题可能都不难回答,但是对于经验不足的程序员来说,发现这个bug就比较难了。
a.对于第一个问题当调用的时候, length的大小为0的时候 length-1=0xffffffff,因为length是无符号的,所以此时 length-1为2^32-1是最大的值,此时所有的int i,都会小于它,所以会出现数组地址越界的情况。 
更改的方式是 
将 for循环改为 for(int i=0; ib.对于第二个问题,貌似也没有问题。但是,如果我们知道strlen的返回值是一个unsigned int型的数的时候,就应该明白在两个字符串的长度不相等的情况下,所有的情况都是返回1的,所以会出现错误。 
修改的方式就是只需要将 返回值改为: return strlen(s)>strlen(t);


0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:206378次
    • 积分:2927
    • 等级:
    • 排名:第13296名
    • 原创:74篇
    • 转载:41篇
    • 译文:0篇
    • 评论:33条
    博客专栏
    其它链接:
    LinkedIn: cn.linkedin.com/in/lingtaonju https://github.com/michaelnju
    最新评论