一个类型转换引起的Bug

最新推荐文章于 2023-04-28 14:55:14 发布
最新推荐文章于 2023-04-28 14:55:14 发布
阅读量4.3k 收藏
点赞数
分类专栏: 高性能server linux skills 编程技巧 架构与设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brainkick/article/details/8727731
版权
        最近有个bug实在让人抓狂,仅仅是由于一个简单的类型强转导致的,这里给大家讲讲。

这是pwrite系统调用的接口说明,我们关注最后一个参数: 
ssize_t pwrite(int fd, const void *buf, size_t count, off_t offset);
我们有个接口实现是: 
int storage_write_meta_info(int fd, void *data, int unit)
{
    ...
    off_t     offset;
    int       length;
    ssize_t   n;

    lenght = sizeof(struct xxx);
    offset = unit * length;
    n = pwrite(fd, data, length, offset);
    ...
}
        运行环境是CentOS x86_64,off_t的实际类型是long,8字节。程序在跑了很长一段时间后,遇到pwrite返回了-1,errno为(22: Invalid argument)。有经验的同学可能已经看出了问题:
        当两个int类型相乘(即代码中的unit * length)发生溢出时,最后的结果已经产生,并截断为int类型保存在某处。这样这个被截断的错误值就赋给了offset,两者的相乘行为完全无视左值offset的类型。怎么处理好呢?只需要对其中任何一个相乘的变量做一个强转,即:
offset = (off_t)unit * length 或者 offset = unit * (off_t)length 或者 offset = (off_t)unit * (off_t)length

        不过之前的代码pwrite就没有报错(但不一定就是正确):
        offset = uint * sizeof(struct xxx);
        因为sizeof的返回值是size_t,它的真面目是unsigned int,这里相当于换成了int * unsigned int,运算的结果被看做是一个unsigned int类型,碰巧没有越界罢了。

        所以这里告诫大家,在程序里面涉及很多不同类型的参数之间转换的时候,一点要谨慎,小心。最好的建议就是别整那么多类型!

aweth0me
关注
专栏目录
Javascript 函数parseInt()转换时出现bug问题
12-08
这是一个很诡异的事情,今天测试的测出来的。parseInt(1.13*100),实际返回值是112。直接看代码吧 代码如下: <head> [removed] function test(){ var thisvalue = 0; thisvalue=yuanToFen($(“#inp”).val()); alert(thisvalue); } /*元转分*/ function yuanToFen(yuan){ return parseInt(yuan*100,10);//解决方法:将 此处返回改为:parseInt(yuan*1000,10)/1
类型转换bug
hiawui的专栏
12-30 1113
[转自斯巴达第二季]int a = -10;unsigned int b = 5;<br />if (a > b) {printf(“big/n”):} else {printf(“small/n”);}<br />有经验的人一看上面的代码,就知道有问题,“>”会让int型降为unsigned int,结果会是打印出“big”,因为-10转成unsigned int肯定比5大多了。<br />虽然是个小bug,却是第一次撞上,因为我以前如果拿变量做计数,通常是给size_t类型,所以还真不容易遇到。查了一下
类型引起bug
weixin_30627381的博客
04-19 62
1.当类型是整型时   $type = 12;   intval($type[0]); // 0   intval($type[1]); // 0 2.当类型是字符型    $type = '12';  intval($type[0]);//1  intval($type[1]);//2 转载于:https://www.cnblogs.c...
php int类型转换漏洞,从“Magic Hash”漏洞谈php类型转换及比较运算符
weixin_39974882的博客
03-26 310
最近php爆了一个漏洞——“Magic Hash”,漏洞描述如下:PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以0E开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。由于php对字符串进行hash处理后,如md5方法,会返回一个十六进制字符组成的字符串,如d41d8cd98f00b204...
数字类型的不正确转换漏洞
wubaohu1314的博客
09-07 369
本期主题为数字类型的不正确转换导致漏洞的相关介绍。 一、什么是数字类型的不正确转换? 从一种数据类型转换为另一种数据类型(例如从long到int )时,会忽略部分数据,造成精度损失,甚至产生不可预期的数值。如果在敏感的上下文中使用结果值,则可能会发生危险行为。 二、数字类型的不正确转换构成条件有哪些? 满足以下条件,就构成了一个该类型的安全漏洞: 将一个数值从一种类型强制转换为另一种类型,而又超出了目标类型的表示范围,结果就会截断成一个完全不同的值。 三、数字类型的不正确转换会造成哪些后果?
java中关于转义字符的一个bug
08-31
本文将详细探讨Java中的一个特定转义字符相关的bug,以及它如何影响程序的预期行为。 在Java中,转义字符通常由一个反斜杠(\)后跟一个或多个字符组成。例如,"\n" 代表换行符(LineFeed),"\t" 代表制表符,而"\...
Java NumberFormat格式化float类型的bug
08-26
Java NumberFormat格式化float类型的bug是Java编程中一个常见的错误。NumberFormat类是Java中一个常用的格式化数字的类,但是在格式化float类型的数字时,却会出现一些不可预测的结果。本文将详细介绍这个bug的原因...
JavaScript隐式类型转换代码实例
10-15
隐式类型转换是JavaScript语言的一个特性,虽然它提供了灵活性,但在实际开发中也容易引起混淆和bug,特别是当开发者对隐式转换的规则不够熟悉时。因此,了解和掌握JavaScript中的隐式类型转换规则对写出健壮、可靠...
JavaScript中的操作符类型转换示例总结
10-22
这种转换可以是显式的也可以是隐式的,尤其在JavaScript这种动态类型语言中,隐式类型转换尤其需要引起开发者足够的重视。 首先,我们来看乘法操作符“*”。当操作数中包含数字和字符串时,JavaScript会将字符串...
C语言常见的100多条bug汇总
最新发布
05-10
在这个例子中,我们定义了一个大小为10的字符数组`buffer`,但试图将一个远超过这个大小的字符串复制进去。这将导致缓冲区溢出,可能会覆盖相邻的内存区域,引起不可预测的行为,甚至导致程序崩溃。 #### 6. 野指针...
一个类型转换时候的bug
Tate的博客
03-27 345
一个日常小坑,平时没注意导致的类型转换错误 多话不说,先上代码 import com.alibaba.fastjson.JSON; import org.junit.Test; import java.util.ArrayList; import java.util.HashMap; import java.util.List; import java.util.Map; publi...
数据类型转化Bug
Joker_Fei的博客
03-15 317
以下Bug是在做APP时数据封装时类型转换遇到的问题以及原因。
【sqoop隐藏bug】sqoop从mysql导到hive时tinyint(1)格式自动变成Boolean解决方案
大壮的博客
04-22 450
官网原文: 27.2.5. MySQL: Import of TINYINT(1) from MySQL behaves strangely Problem: Sqoop is treating TINYINT(1) columns as booleans, which is for example causing issues with HIVE import. This is because...
Sqoop吐血BUG整理(四)
RivenDong
09-26 1160
如果出现以下BUG: 19/09/17 08:42:23 ERROR manager.SqlManager: Error executing statement: java.sql.SQLException: Access Error: java.lang.RuntimeException: java.lang.RuntimeException: java.sql.SQLException: nu...
类型混淆漏洞模式浅析
2302_76827504的博客
04-28 122
这几天在twitter上无意间发现了一个讲类型混淆的paper,遂决定分析一下Windows内核中类型混淆的漏洞模式,本文也是基于两篇paper进行分析学习,首先介绍C++中类型混淆的原理,然后介绍一个Direct X模块的漏洞。读完本文你会发现实际上后面这个内核洞和前面介绍的C++类型混淆关系不大,是的,我也这么觉得。这么做的原因是前面这部分适合拿来学习原理,原理介绍清楚了之后,后面就靠积累和发散了,实际上你会发现还是有很多相似点的,参考文章链接在文末。
sqoop遇见的bug
weixin_42656794的博客
04-11 304
1采用sqoop将Hive中的数据导入到Mysql中,发现job failed,跑到8088上去看完整日志,发现 ava.lang.RuntimeException: Can't parse input data: '20011.1.21.1.2本次更新修复了转账额度异常,兑换话费错误,闪退等等BUGhttps://android.myapp.com/myapp/detail.htm?a...
强制类型转换之数值溢出
weixin_37840904的博客
09-24 1723
数值溢出问题强制类型转换 强制类型转换 强制类型转换的结果保持位值不变,只是改变了解释这些位的方式。 ——《深入理解计算机系统》 对于大多数C语言的实现,处理同样字长的有符号数和无符号数之间的相互转换的一般规则是:数值可能会变,但是位模式不变。 ——《深入理解计算机系统》 ...
linux禁止write函数,pwrite()函数 Unix/Linux
weixin_36182372的博客
05-03 760
pread, pwrite -读取或写入到一个文件描述符在给定的偏移量内容简介#define _XOPEN_SOURCE 500#include ssize_t pread(intfd, void *buf, size_tcount, off_toffset);ssize_t pwrite(intfd, const void *buf, size_tcount, off_toffset);描述pr...
python打开文件报错:Invalid argument
热门推荐
adiungdc的博客
09-11 6万+
在D:\Users\JCDN\Desktop\abc路径下,创建test.txt文件,写入: “我要写入一段文字 世界很美好 不要暴躁” 并把这段话打印出来 用以下代码运行报错: f = open("D:\\Users\JCDN\Desktop\abc\test.txt","w") f.write("我要写入一段文字\n世界很美好\n不要暴躁") f.close() f = open("D:\\U...
Python常见bug怎么解决
04-06
2. 名称错误:当使用一个未定义的变量或函数时,会引发名称错误。解决方法是检查变量或函数名是否正确拼写,并确保它们已经定义。 3. 类型错误:当使用不兼容的数据类型进行操作时,会引发类型错误。解决方法是确保...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值