整数溢出

最新推荐文章于 2019-04-10 22:38:33 发布
最新推荐文章于 2019-04-10 22:38:33 发布
阅读量1.2k 收藏
点赞数
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bl520025/article/details/9047055
版权

转至《C陷阱与缺陷》

C语言中存在两类整数算术运算:有符号运算、无符号运算。

在无符号算术运算中,没有所谓的“溢出”:所有的无符号运算都是以2的n次方为模,n是结果中的位数(char 2^8、int 2^32)。

如果算术运算符的一个操作数是有符号整数,另一个是无符号整数,那么有符号整数会被转换成无符号整数,“溢出”也不可能发生。

但是,当两个操作数都是有符号整数时,“溢出”就有可能发生,而且“溢出”的结果是未定义的。


例:假定a,b是两个非负整型变量,我们需要检查a+b是否会“溢出”,一种想当然的方式:

if ( a + b < 0) /* 溢出 */
{
    complain();
}

这并不能正常运行。当a+b发生“溢出”时,所有关于结果的假设都不可靠。在某些机器上,加法运算将设置一个内部寄存器为四种状态之一:正、负、零、溢出。在这种机器上,C编译器完全有理由这样来实现:a与b相加,然后检查内部寄存器的标志是否为“负”。当加法操作发生“溢出”时,这个内部寄存器的状态是溢出而不是,那么if语句的检查就会失败。

一种正确的方式是将a、b都强制转换为无符号整数:

if ( (unsigned)a + (unsigned)b > INT_MAX)  /* 溢出 */
{
    complain();
}

INT_MAX是一个已定义常量,代表可能的最大整数值。ANSI C标准在<limits.h>中定义INT_MAX。

不需要用到无符号算术运算的另一种方法是:

if ( a > INT_MAX - b)  /* 溢出 */
{
    complain();
}


——————————————————————————

有符号数:

符号不同的数相加肯定不会溢出;

符号相同的数相加,结果与相加的数的符号不同,则表示溢出;

HBack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
将 expression 转换为数据类型 int 时出现算术溢出错误_整数溢出错误
weixin_39522486的博客
12-05 5197
当程序尝试存储对于声明的整数类型而言太大的整数值时,将发生整数溢出。这是一种算术溢出错误,不仅会导致错误的结果和系统不稳定,还会导致缓冲区溢出,并为攻击者提供了切入点。让我们看看为什么可能发生整数溢出错误,它们怎么可能很危险,以及如何防止它们。为什么发生整数溢出在最基本的级别上,当算术运算的结果需要比目标变量更多的位时,将发生整数溢出。例如,您可以存储在32位无符号整数变量的最大数字是...
整数溢出1
08-08
整数溢出是一种常见的编程错误,特别是在处理数值计算时,可能导致不可预见的程序行为。在计算机科学整数的表示是有固定宽度的,这通常由编程语言或硬件架构决定。例如,32位整数可以表示从 -2^31 到 2^31-1 ...
(编程基础)整数溢出检测
11-28 2305
检测整数溢出有如下三种方法: #include #include int main() { printf("%x\n", INT_MAX); int a = INT_MAX; int b = 1; int B = b + a; printf("B = %d(%x)\n", B, B); if (a + b < 0) { p
整数溢出漏洞和格式化字符串漏洞
AlexYoung28的博客
10-29 6419
漏洞成因: 在计算机整数类型分为无符号整数和有符号整数 两种。 有符号整数会在最高位用0表示正数,1表示负 数,而无符号整数则没有这种规则。 常见的整数类型有8位(单字节字符类型、布尔类型)、 16位(短整型)、32位(长整型)等。 当一个整数存入了比它本身小的存储空间,超出了 数据类型所能表示的范围时,就会发生整数溢出。 1. 基础知识 整数数据类型 数据类型 : ...
整数溢出,如何判断整数溢出
热门推荐
David的专栏
10-27 2万+
c语言存在两类整数算术运算,有符号运算和无符号运算。在无符号运算里,没有了符号位,所以是没有溢出的概念的。所有的无符号运算都是以2的n次方为模。如果算术运算符的一个操作数是有符号书,另一个是无符号数,那么有符号数会被转换为无符号数(表示范围小的总是被转换为表示范围大的),那么溢出也不会发生。但是,当两个操作数都是有符号数时,溢出就有可能发生。而且溢出的结果是未定义的。当一个运算的结果
深入JVM-理解内存溢出
凶猛的小蜜蜂
04-10 187
本文通过几个实例来验证JVM运行时数据区发生OutOfMemoryError(OOM)异常的场景,顺便介绍几个内存相关的基本的虚拟机参数。 1.
ERC20智能合约整数溢出系列漏洞披露
10-16
【ERC20智能合约整数溢出系列漏洞披露】揭示了智能合约在区块链安全领域面临的严峻挑战。自2016年的The DAO事件以来,智能合约已成为安全问题的热点,其包括了诸如BEC、BAI、EDU等多个案例,最近EOS的漏洞也展示了...
基于整型变量一致化的整数溢出检测 (2008年)
04-25
在研究整数溢出产生原因的基础上,提出基于整型变量一致化处理且面向软件源代码整数溢出检测方法。该方法将整数溢出检测问题抽象为1个多元不等式组求解的问题,用以解决上下文环境对整数溢出检测的影响。实例分析...
用于检测整数溢出到缓冲区溢出漏洞的高效动态跟踪技术
03-07
用于检测整数溢出到缓冲区溢出漏洞的高效动态跟踪技术
C++整数溢出的例子
10-23
一个程序例子 适用于刚开始学习C++学习的同学
C语言整数相加溢出判断的三种方法
flameboy的博客
04-22 9910
C语言有两类整数算术运算,有符号运算与无符号运算,在计算两数的加减乘除运算,往往要考虑溢出的情况例:检查两个非负整型变量a+b是否溢出第一种:if(a+b &lt; 0)complain();这种做法是检查内部寄存器的标志位是否为负第二种: if((unsigned)a +(unsigned)b &gt;INT_MAX)complain();这种做法是强制将a和b都强制转换成无符号整数INT_MA...
安全漏洞--整数溢出漏洞(IOV)分析
关注互联网安全的小虾米一枚
04-19 1万+
一 漏洞简介         整数溢出漏洞(integer overflow):在计算机整数分为无符号整数以及有符号整数两种。其有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长整型)等。关于整数溢出,其实它与其它类型的溢出一样,都是将数据放入了比它本身小的存储空间,从而出现了溢出。由此引发的一切程序漏洞都
溢出、上溢、下溢
08-01 1万+
国外著名的程序员技术网站:stackoverflow,国内对其的效仿,也有 segmentfault;overflow:溢出 overflow:上溢 underflow:下溢 stack underflow:堆栈下溢; 1. 上溢是当一个超长的数据进入到缓冲区时,超出部分被写入上级缓冲区,上级缓冲区存放的可能是数据、上一条指令的指针,或者是其他程序的输出内容,这些内容都被覆盖或者破坏掉。可见一小
C/C++ 野指针、指针悬挂
bl520025的专栏
05-24 8980
野指针: 野指针是指向不可用内存区域的指针。野指针不是NULL指针,是指向“垃圾”内存的指针。人们一般不会错用NULL指针,因为if语句能够判断。但是野指针是很危险的,if不能判断一个指针是正常指针还是野指针。 野指针的成因主要有3种: 1、指针变量没有被初始化。 任何指针变量在刚被创建的时候不会自动成为NULL指针,它的缺省值是随机的。所以指针变量在创建的时候,要么设置为NULL,要么指向
LINK : warning LNK4076: invalid incremental status file './Debug/****.ilk'; linking nonincrementally
bl520025的专栏
07-01 5362
链接警告:LINK : warning LNK4076: invalid incremental status file ./Debug/****.ilk; linking nonincrementally 原因:       VC编译时可以选择incremental linking(渐增式编译),也就是每次重新编译并不编译所有的源文件,只编译改动过的文件。而编译器怎么知道哪些
error C2018: unknown character '.....'
bl520025的专栏
07-03 2362
今天在写程序是遇到一个问题error C2018: unknown character '0xa3'error C2018: unknown character '0xbb'后来上网查了下是因为该行上有个文标点 ;出现此类问题应该是在输入了文字符引起的
C/C++ 程序内存分布
bl520025的专栏
05-24 1486
一个完整程序,在内存的分布情况: 1、代码区(code area) 存放函数体(类成员函数、全局函数)的二进制代码。 2、全局区(data area) 静态存储区,存放全局变量、静态变量,初始化变量的在一块区域(低地址区域),未初始化变量在另一块区域(高地址区域BSS)。文字常量、字符串常量,程序结束后由系统释放。 3、堆区(heap area) 由低地址向高地址增长。一般new、ma
appscan整数溢出漏洞修复
最新发布
06-09
整数溢出漏洞是一种非常常见的安全漏洞,可以通过以下几种方式来修复: 1. 使用无符号整数:在代码使用无符号整数,这样可以整数溢出问题。 2. 检查输入参数:在处理输入参数时,对输入参数进行检查和验证,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值