整数溢出问题——讲的不错

C语言为编程者提供了三种不同长度的整数：short int、int和long int，但不管是哪种类型表示的整数总有一定的范围，越出该范围时称为整数的溢出。例如现有算法要求如下：求满足条件1+2+3+…+n≤32767的最大整数n，请考察如下程序段：

int n=1,sum=0;

while(sum<=32767) {sum+=n; n++;}

printf(“n=%d\n”,n-1);

乍看该程序时无错误，但事实上，上列程序中的while循环是一个无限循环，原因在于int型数的表示范围为-32768到+32767，当累加和sum超过32767时，便向高位进位，而对int型数而言，最高位表示符号，故sum超过32767后便得到一个负数，while条件当然满足，从而形成无限循环。此时，最好的解决办法是将sum定义为long int型。

另外google的一道笔试题中也需要意识到溢出的存在

short cal(short x)
{
        if(x==0)
            return 0;
        else
            return x+cal(x-1);
}

答案

x==0时，0x>0时，x+…+1x<0时，x+(x-1)+…+(-32768)【溢出】+32767+……+1，中途栈溢出假如是short类型的负数来说，－32768减去1之后，编程32767，就是说对于有符号整数来说，最小的负数－1＝最大的整数，最大的整数＋1＝最小的负数。假如栈不溢出，那么将递归32768-x+32767次，最后的值按照上面是可以计算出来的但是栈的空间有限，当栈溢出的时候，错误，强制退出。在gcc下，测试，假如上述数据类型是char，最后是能计算出值的大小，栈的大小还够用上面提到的是有符号数的溢出，下面是无符号数的溢出在c语言的程序开发调试中，经常碰到非法操作导致程序强行终止。这种情况的发生多是因为程序指针的指向错误，数据溢出就是其中的一种，下面我将介绍一下常见的几种溢出情况。

1、无符号整数上溢

示例代码：

bool funcB(char *s1,unsigned short int len1,char *s2,unsigned short int len2)
{
if (1 + len1 + len2 > 64)
return false;
char *buf = (char*)malloc(len1+len2+1);
if (buf) {
memcpy(buf,s1;len1);
memcpy(buf+len1,s2,len2);
}
if (buf) free(buf);
return true;
}

这段代码存在整数上溢问题，当len1等于64，len2是0XFFFF，这段代码就会发生溢出。因为在定义为unsigned short char 类型下1＋0xFFFF＝0，这样就绕过了1 + len1 + len2 > 64的条件判断。直接导致后面的代码中错误地分配64字节内存，在内存拷贝时将产生溢出错误。     2、无符号整数下溢

示例代码：

bool funcA(unsigned int cbSize)
{
if (cbSize < 1024)
{
char *buf = new char[cbSize-1];
memset(buf,0,cbSize-1);
delete buf;
return true;
}
else
return false;
}

这是一个整数下溢的例子。当函数调用时，如果参数cbSize赋值为0，由于参数cbSize被定义为unsigned int 型，则（cbSize－1）＝ (0－1) = 0XFFFFFFFF,分配如此大的内存，后果可想而知！

<!--

-->