aic(添加整数类型)转换是更准确的说是面向安全的程序转换,修复C中的整数漏洞问题。
一个添加整数类型(Add Integer Cast)的例子如下:
//aic转换前
21 ...
22 short data=-1;
23 if (data < 100) {
24 memcpy(dest,src,data);
25 ...
//aic转换后
21 ...
22 short data=-1;
23 if ((unsigned int)data < 100) {
24 memcpy(dest,src,data);
25 ...
在aic转换前,第24行的语句是会执行时,将data“看成”无符号数,而short型-1在计算机中以补码存储时候是1111 1111。会导致dest溢出,即由整数漏洞引起程序行为错误。
在aic转换后,(unsigned int)data大于100无法通过条件检查,从而避免了一个字符串拷贝错误。
在执行aic转换前,程序员选定一个整形变量调用aic转换,以下前提条件将被检查:
1. 该变量必须是整形的或是指向整形变量的指针;
2. 变量的应用是在一个不安全的上下文,例如memcpy中,控制语句,数组访问表达式或是返回值语句。
注意:aic转换不保证对程序产生一个改变,仅仅意味这发生转换的地方需要更多更深入的调研。例如,以上转换在控制语句处修复了一个整数漏洞,如果对memcpy的第三个参数data也进行aic转换,则这个转换只能是提醒程序员注意到C语言的弱类型系统,即对函数形参的aic转换并不能实质改变程序的行为。