整型int溢出引起的crash

已于 2023-08-15 16:04:23 修改
阅读量208 收藏
点赞数
文章标签: c语言
于 2023-08-15 10:27:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WEI_GW2012/article/details/132293076
版权

线上系统发生了crash,后发现是整型溢出。

1、初始化函数的伪代码:

init_mem(int count, int size){

for(int i=0; i<count; i++)

    mem_list[i] = i*size; # 溢出发生的地方

}

2、问题分析:

原有的变量 i、size 为有符号的int类型,int大小为4字节,int表示的最大正数为 0x7FFFFFFF。当 i * size 的乘积超过int表示的最大正数时,发生溢出。
char* 本质是一个无符号数,长度为8字节,char* 与 int相加时,int会自动转换为无符号的8字节数值。当 int 溢出时,转换出的无符号数与实际的数值不符,导致 men_list[i] 中保存的是一个无效地址,当访问这个无效地址时,发生crash。

例如:i=47674881 时, i*size 得值为, 十六进制0x88662030,十进制 -2006573008,已经溢出。其最高位为 1 表示负数。当与char* 相加时,由4位扩展到8位时,高位补符号位1,得到的值为 0xFFFFFFFF88662030,再与char* 相加,结果是一个非法地址。

当从mem_list[i]中取出非法地址进行访问时,crash。

3、解决:

将 int 变量改为 无符号长整型size_t 或 unsigned long,防止溢出。

冬生0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL整型数据溢出的解决方法
09-10
主要介绍了MySQL整型数据溢出的解决方法,本文出现整型溢出的mysql版本是5.1,5.1下整型溢出不会报错,而会变成负数,需要的朋友可以参考下
从浮点数向整数转换时的溢出导致严重问题
weixin_30482181的博客
03-17 1099
从位数大的数值类型向位数小的转换时,可能会出现溢出,编译器也常常给出警告。一个强制转换就可以消除这个警告,让工作瞬间就变得轻松很多,但是在放入强制转换之前,应该考虑些什么呢?一旦溢出,又会带来多大的问题呢?这里有一个例子,希望它能带来更多的思考。 1996年6月4日,阿丽亚娜5型运载火箭(Ariane 5)在法国库鲁的欧洲运载火箭发射场发射,37秒后火箭解体并爆炸。火箭的开发费用大约70亿美元,...
无符号整型数0减1
小桥流水哗啦啦,iOS Coder 哒哒哒
04-01 137
无符号整型数0减1是一个很大的正整数哟。
【native crash】android7.0 monkey + gms包应用测试低概率发生整型溢出导致surfaceflinger主动abort问题分析
pxy的博客
04-01 1423
1、问题描述monkey+gms包应用测试过程中偶现monkey测试停止,android重启,分析log发现是surfaceflinger 发生signal 6触发abort,surfacefinger进程被kill导致init 会kill zygote进程导致系统重启,进而monkey测试异常停止。所以当前问题重点就是分析surfacefinger为何会主动abort。2、问题分析栈信息如下:p...
Native Crash捕获原理与实践(一)
sailuoatm的专栏
07-04 1776
在Android平台,native crash一直是crash里的大头。native crash具有上下文不全、出错信息模糊、难以捕捉等特点,比java crash更难修复。 一、为什么会产生Native Crash? 常见导致Native Crash的原因有以下几种: 1. jni内部数组越界、缓冲区溢出、空指针、野指针等; 2. jni中多线程出现竞争,比如一个线程调用jni接口释放了内部一个指针,另一个线程调用另外一个jni接口还在使用这个指针; 3. Android ART发现或出现异常;
深入分析python中整型不会溢出问题
09-20
本文给大家通过实例和原理深入分析了python中整型不会溢出的相关知识点,有兴趣的朋友可以跟着学习下。
整型数据的溢出
11-23
整型数据的溢出说明。介绍了C语言中关于整型数据溢出的相关知识,适合于初学者的理解应用。
C#中把字符串String转换为整型Int的小例子
09-04
主要介绍了C#中把字符串String转换为整型Int的小例子,本文使用TryParse方法实现转换,需要的朋友可以参考下
C语言创建文件夹和多级目录
C or CPP
04-30 109
无论是linux还是windows,mkdir默认就支持多级目录。如果文件已存在,命令行会显示子目录或文件已存在,但这又不是错误,不会影响后面的执行,所以无需手动判断该路径是否存在。用C来创建文件夹不是很推荐,因为他默认不支持多级目录。而且创建文件夹一般是项目初始化的过程,对性能也没什么要求,用C来实现很繁琐。注意,如果是在windows下,路径要改成 “a\b\c” 要实现跨平台可以写一个更改分隔符的实现。
蓝桥杯(C/C++)知识点------杂
m0_74968164的博客
04-27 930
遍历树的节点,尽可能深的搜索树的分支。当节点v的所在边都己被探寻过或者在搜寻时结点不满足条件,搜索将回溯到发现节点v的那条边的起始节点。所有的组合,每一个组合占一行且其中的元素按由小到大的顺序排列,每个元素占三个字符的位置,所有的组合也按字典顺序。从 1∼n 这 n 个整数中随机选取任意多个,输出所有可能的选择方案。的全排列,要求所产生的任一数字序列中不允许出现重复的数字。组成的所有不重复的数字序列,每行一个序列。共一行,包含一个整数,表示方案数。对于没有选任何数的方案,输出空行。所有不重复的排列,即。
C语言二级指针如何应⽤于⼀维数组?
PAP
04-30 106
C语言二级指针如何应⽤于⼀维数组?
密度峰值聚类(DPC)算法(Python3实现)
helloWorld的博客
04-27 757
密度峰值聚类(Density peaks clustering, DPC)算法是由Rodriguez和Laio于2014年提出的一种聚类分析算法。其原始文献名是在在 Science上发表的,论文名称为“Clustering by Fast Search and Find of Density Peaks”。这种聚类方法该算法是一种基于密度的聚类算法,可以自动确定聚类中心和聚类的数量并适用于处理各种形状和分布的数据集。
C语言实验-函数与模块化程序设计
aseraphe的博客
04-30 169
HBU C语言实验二
C语言趣味代码(二)
zjh20040819的博客
04-21 1481
珠玑妙算”是一个猜不重复的数字串的游戏,游戏的流程是:出题者根据答题者的推测给予提示,循环进行这种对话形式的处理,直到答题者猜对答案为止。出题者从0~9中选出4个数字,并将这4个数字排列成数字串作为题目。因为所有数字都不相同,所以不会出现“1123”这种出现重复数字的情况。下面是答案为“7615”时的游戏流程|:答题者(玩家)推测数字串,出题者(计算机)提示玩家该数字串中包含多少个答案数字,以及又有多少个数字位置是正确的。
c 理解链表
最新发布
m0_59802969的博客
04-30 81
【代码】c 理解链表。
C语言如何实现⼆级指针对⼆维数组的操作?
PAP
04-30 209
C语言如何实现⼆级指针对⼆维数组的操作?
C语言】动态内存分配
Become Mad的博客
04-27 1415
本篇文章会详细给大家介绍C语言中关于动态内存分配的知识,超级详细,相信你看完会有新的收获,那就来狠狠回顾100万遍把~
C语言什么是指针数组?
PAP
04-27 158
C语言什么是指针数组?
solidity 防整型溢出
06-08
在 Solidity 中防止整型溢出可以采取以下几种方式: 1. 使用安全库:可以使用 OpenZeppelin 库中的 SafeMath 库,它提供了安全的整型算术运算函数,避免了整型溢出的问题。 2. 使用断言:在进行整型计算之前可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值