【数值溢出】从二进制的角度看数值溢出

最新推荐文章于 2022-12-25 11:12:22 发布
最新推荐文章于 2022-12-25 11:12:22 发布
阅读量3.5w 收藏 16
点赞数 31
分类专栏: 【计算机组成原理专栏】 文章标签: 数值溢出 二进制 数值溢出底层原理 数值溢出计算 数值溢出漏洞
本文为ATFWUS原创,允许转载,但请附上作者署名和本文链接
本文链接:https://blog.csdn.net/ATFWUS/article/details/109526780
版权

编程语言中的数字数据类型都预设了大小,也就是说,一个数字数据类型的变量,总会有能表达的上限,有上限就会有溢出。本篇从二进制的底层,分析解释一下数值溢出问题。以byte为例。

0x01.问题引入

  • 看如下一段Java代码,你能立马说出输出结果吗?
public class Main {
    public static void main(String[] args) {
        int a=1888;
        byte b=(byte) a;
        System.out.println(b);
    }
}
  • 或许你只能意识到:反正不是1888,反正不会超过byte能表示的数据范围。
  • 赶紧把代码复制下来编译运行一下,一看输出结果:96
  • 为什么会是96呢?
  • 清楚这个之前,我们不妨去探究一下,底层都干了些什么。

0x02.byte能表示的数据范围

  • 我们都知道,byte能表示的数据范围是:-128-127,但是,为什么是这个范围呢?

  • 原因:在Java中,对于byte类型的变量,JVM会为其分配一个字节的内存,一个字节也就是8位,但是由于最高位是符号位,所以能够表示的数据范围就是 -2^7 --2^7-1。原码,反码,补码知识补充:

    • 原码:最高位为符号位,“0”表示正,“1”表示负,其余位表示数值的大小。
    • 反码:正数的反码与其原码相同;负数的反码是对其原码逐位取反,符号位除外。
    • 补码:正数的补码与其原码相同;负数的补码是在其反码的末位加1(负数的补码是其绝对值取反)。
    • 在计算机中,用补码表示二进制数。

  • 范围可视化:

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

  • 其它数值数据类型的范围,跟byte范围的计算,一模一样。

0x03.byte的溢出原理

  • 回到最初的例子,我们看一下那个转换的过程都发生了什么。
  • int类型变量占4个字节的内存,也就是32位,所以它能表示的数据范围是:-2^31--2^31-1
  • 那么a变量在内存中的表示,是这样吗?

在这里插入图片描述

  • 必然不是,因为上面说到,一个int类型的变量,占了32位,那么完整的形式应该是:

在这里插入图片描述

  • 而此时一个未初始化的byte变量b在内存中应该是:

在这里插入图片描述

  • 此时如果进行强制类型转换 b=(byte)a,int类型变量的低8位会给byte,然后int其它位的数据就会丢失。如下:

在这里插入图片描述

  • 这也正好解释了最初b的输出问题。

0x04.快速计算溢出后的值

  • 使用二进制去理解原理固然清晰,但是如果都转到二进制计算的话,肯定是会比较复杂的。
  • 我们不如看下它的转换规律:
int a=128;
byte b=(byte) a;
System.out.println(b);
//上述代码输出-128

int a=129;
byte b=(byte) a;
System.out.println(b);
//上述代码输出-127

int a=383;
byte b=(byte) a;
System.out.println(b);
//上述代码输出127

int a=384;
byte b=(byte) a;
System.out.println(b);
//上述代码输出-128

int a=-129;
 byte b=(byte) a;
System.out.println(b);
//上述代码输出127
  • 不难发现,随着int的增大,byte转换后的值都在一个循环内。如下:

在这里插入图片描述

  • 可以这样看这个图,在byte范围内127+1=-128-128-1=127

  • 那么整个的计算可以总结为:

    • 若a>127,上界溢出,顺时针循环,那么强转成byte后,若以0为起点,对256取余得到的值,就是在这个圈中从0开始往右走了多少。例如:1888,对256取余得96,相当于从0向右走了96,所以最后的值就是96。1920,对256取余得128,相当于从0向右走了128,所以最后的值就是-128。

    • 若a<-128,下界溢出,逆时针循环,那么强转成byte后,若以0为起点,对256取余得到的值,就是在这个圈中从0开始往左走了多少。例如:-385,对256取余得129,相当于从0开始向左走了129,所以最后的值就是127。依次类推。

  • 只要记住循环圆,计算还是比较简单的。

0x05.推广到所有数值类型的溢出

  • byte的溢出是一个数值溢出的典型例子,其它数值类型因为表示的范围比较大,发生溢出的情况比较少,不过其所有溢出的原理和byte类型一模一样。
  • int类型溢出的例子:
public class Main {
    public static void main(String[] args) {
        System.out.println(Integer.MAX_VALUE+1==Integer.MIN_VALUE);
        //输出true
    }
}
  • 数值溢出也算是一个很经典的漏洞,如果有数值溢出点,经过攻击者精心的构造利用,可能会造成巨大的损失。具体数值溢出漏洞利用,可以参考:整型溢出漏洞

随时注意数据类型范围很重要哦~~~

ATFWUS
关注
专栏目录
二进制加减溢出问题详解,byte类型加减溢出详解。
weixin_44349707的博客
07-16 5211
byte类型的数在JAVA中占1个字节,也就是8位,那么8位中除去一个符号位,表示数值的共有七位。 例如:1000 0000 中1就是符号位,表示负数。 0111 1111 中0也是符号位,表示正数。 剩余7位表示数值,根据二进制计算方法,byte8位一共可以表示-128~127。 为什么正数只能表示到127,而负数可以表示到-128呢? 这涉及到了0的问题 1000 0000 按照之前的规定来看,首位1代表符号位,说明是负数,后7位代表数值0。这样看来,1000 0000就代表了-0这个数。 0
二进制溢出
weixin_33866037的博客
12-21 6640
一、溢出的本质 溢出的本质是计算机无法存放过大或者过小的数据。 假设一个计算机CPU是4位的,那么每一位或者为0,或者为1,根据排列组合,这四位最多共有2*2*2*2=16种可能的组合方式,也就是说这台计算机只能最多表示16个数字。 以计算机中的无符号整数为例,那么4位CPU的计算机表示出来的就只有0~15这16个数字。如果你拿两个数,一个为11,另一个为5,做加法的话,计算结果会显示为0而...
二进制补码加减运算的溢出检查
害怕也得前进
06-08 1万+
二进制中加减运算的溢出检查
数值溢出
码云仓库地址:https://gitee.com/lance-gyq
04-17 557
文章目录数值溢出 数值溢出 当超过一个数据类型能够存放最大的范围时,数值溢出。 有符号位最高位溢出的区别:符号位溢出会导致数的正负发生改变,但最高位的溢出会导致最高位丢失。 ...
溢出的判断之一
吴零敏
04-19 8050
计算机组成,遇到这样一道题: 例题: 两个同符号的数相加或异符号的数相减,所得结果的符号位SF和进位标志CF进行__D__运算为1时,表示运算的结果产生溢出。 A.与       B.或        C.与非       D.异或 分析: 正溢:两个正数相加而绝对值超出允许的表示范围   负溢:两个负数相加绝对值超出允许的表示范围   例1: 8+7=15 0 1
1.二进制字符串转十进制数值_labview_二进制转十进制_
10-03
在LabVIEW编程环境中,二进制字符串转换为十进制数值是常见的操作,尤其是在处理数据或进行计算时。本文将详细讲解如何利用LabVIEW实现这一转换,并探讨相关知识点。 首先,我们要理解二进制和十进制之间的基本概念...
go-numencode:Numencode将数值编码为二进制
02-12
`Go-numencode` 是一个专门为Go语言设计的库,它的主要功能是将数值转换为二进制表示,并且可以进行反向操作,即从二进制数据解码回原始数值。这种编码方式对于那些需要频繁在内存和磁盘之间交换大量数值数据的应用...
overflow_数值溢出_
10-02
总的来说,数值溢出是编程中需要谨慎处理的问题,尤其是在进行数学计算、存储大整数或处理二进制数据时。通过理解溢出机制、熟悉编程语言的特性以及有效利用各种工具(如示例代码和格式控制符),我们可以有效地预防...
C++中数值类型的二进制表示
li的专栏
11-24 6203
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
所有开发应该知道的二进制运算溢出问题--19.9
zztt113的博客
03-07 883
今天测试突然提了一个bug给我,系统里面抵扣砖石不对,我是真的惊了,从服务器拿的数据时19.9元 然后我们本地计算,钻石比例是100,然后转换为砖石之后变成了 1989,当初还以为是算错了,后面上网一查,原来是double类型二进制运算溢出问题,不光是java ,.net也会有这样的问题,只有19.9会出问题,9.9和29.9不会; 处理方案 BigDecimal bignum1 = n...
溢出判断方法一
08-27
学习汇编语言时,常常遇到存储判断溢出。这是一种比较好的便利方法。
有符号二进制加法溢出判断以及溢出后该如何计算正确答案
热门推荐
咕噜咕噜
07-22 3万+
我想从五个方面来说说有符号二进制加法溢出以及溢出后该如何计算这些个问题: ·什么是有符号二进制数 补码的计算以及还原 有符号数的加法 什么是溢出、什么是自然丢弃 溢出后该如何正确计算结果 一.什么是有符号二进制二进制数分为有符号和无符号两种形式,在未标明的情况下,二进制数指的是无符号二进制数,即没有负数形式。反之,有符号二进制数,是指有正负号的二进制数。 有符号二进制数即在无符号二进制数的基础上,在最左边添加符号位,‘0’为正,‘1’为负。 举例说明:-2 1(符号位 ‘1’表明是负数)10(2的二
数值溢出(arithmetic overflow)问题与解决方案
09-03 1万+
1. 求最小公倍数 根据最大公约数求最小公倍数;lcm(a,b)=a⋅bgcd(a,b) \text{lcm}(a,b)=\frac{a\cdot b}{\text{gcd}(a,b)} int gcd(int a, int b); int lcm(int a, int b){ return (a * b)/gcd(a, b); }数学意义上确实没有异议,但在编程实现时,考虑到计算机表示
数值溢出问题
weixin_65502337的博客
07-30 200
Java数值转换遇到的问题
整数数值溢出
Wengzhengcun的博客
05-07 835
public static void main(String[] args) { int i = 200 * 300 * 400 * 500; System.out.println(i); long j = (200L * 300L * 400L * 500L); System.out.println(j); } 输出 -884901888 120000000...
数据溢出二进制原理
最新发布
Jackey_Song的博客
12-25 1670
数据溢出二进制原理。
二进制有符号数运算及溢出判别
king52113141314的博客
09-02 2万+
就是把符号位当作数据位一样处理。 我的注解:上面例子都是补码相加,其中例7左边正数补码是其本身,右边负数补码取反加一,进位是两加数每一位运算自身产生的进位。上面都是两个8bit相加,从左至右第一个bit位是符号位,第二个bit位是最高数值位,如果结果超出8bit,则超出的位不会在计算机中存储,因此造成溢出现象 //-------------------------------------...
C语言中的数值溢出
weixin_44982036的博客
01-08 6032
C语言中的数值溢出 当超过一个数据类型能够存放最大的范围时,数值溢出。 有符号位最高位溢出的区别:符号位溢出会导致数的正负发生改变,但最高位的溢出会导致最高位丢失。 用 char 进行举例 #include <stdio.h> int main() { char ch; //符号位溢出会导致数的正负发生改变 ch = 0x7f + 2; //127+2 printf("%d\n", ch); // 0111 1111 //+2后 1000 0001,这是负数补码,其原码为 1
应用安全系列之三十四:数值溢出
jimmyleeee的专栏
04-15 4156
应用程序中难免会遇到数字的处理,针对数字的处理如果不当也会造成严重的问题,著名的Heartbleed漏洞也是没有验证数字的有效性导致的。 数值处理不好的,轻则产生异常,重则影响整个程序的正常运行,因此,针对由数值导致的问题也不能掉以轻心。主要问题总结为以下几点: 1) 异常 当从请求中获取参数的值需要转成数字时,这是就可能产生异常,产生异常的原因:一、内容符合数值的要求,含有异常字符;二、数值超出了数值类型的范围。如一下代码: public static void main(String[] ar
计算数值分类:二进制与十进制详解
本文将深入探讨计算机中数值信息的主要分类,特别是整数和实数的表示方法,以及进制系统,包括十进制、二进制、八进制和十六进制。 首先,让我们了解一下十进制数的特点。十进制是我们日常生活中最常用的计数系统,...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ATFWUS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值