整数溢出与回绕

最新推荐文章于 2024-01-25 23:29:14 发布
最新推荐文章于 2024-01-25 23:29:14 发布
阅读量3k 收藏 10
点赞数 4
分类专栏: 计算机系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31608641/article/details/117380647
版权

一、什么是整数溢出

      由于整数在内存里面保存在一个固定长度的空间内,它能存储的最大值和最小值是固定的,如果我们尝试去存储一个数,而这个数又大于这个固定的最大值时,就会导致整数溢出。(x86-32 的数据模型是 ILP32,即整数(Int)、长整数(Long)和指针(Pointer)都是 32 位。)

二、溢出类型及表现

1.溢出

只有符号的数才会发生溢出

对于signed整型的溢出,C的规范定义是“undefined behavior”,也就是说,编译器爱怎么实现就怎么实现。对于大多数编译器来说,表现为回绕

	int i;

	i = INT_MAX; // 2 147 483 647

	i++; 
	printf("i = %d\n", i); // i = -2 147 483 648

 怎么理解呢?01111....+1变成了11111.....了,符号位变成1了,变成了负数。计算机中的负数是以其补码形式存在的, 补码=原码取反+1。2147483647加一后正好是-2147483648的补码表示。

2.回绕

无符号数会回绕(常绕过一些判断语句)

对于unsigned整型溢出,C的规范是有定义的——“溢出后的数会以2^(8*sizeof(type))作模运算”,也就是说,如果一个unsigned char(1字符,8bits)溢出了,会把溢出的值与256求模。例如:

unsigned char x = 0xff; 
printf("%d\n", ++x);

 

上面的代码会输出:0 (因为0xff + 1是256,与2^8求模后就是0)

3.截断

将一个较大宽度的数存入一个宽度小的操作数中,高位发生截断

三、简单了解整数溢出的危害

      1. 整数回绕之后,会导致索引越界,取到不确定的数据

  2. 或者判断失效,形成死循环。

  3. 回绕之后,导致分配超大内存。

 

参考:

https://www.icode9.com/content-4-728950.html

https://wenda.so.com/q/1543356743214464

物随心转
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
std.safeint:建立在core.checkedint上的溢出安全整数包装器
05-06
在D编程语言中,`std.safeint`是一个库,它为开发者提供了防止整数溢出的安全整数类型。这个库是基于`core.checkedint`构建的,`core.checkedint`提供了一种机制来检查整数运算是否可能导致溢出。本文将深入探讨`std...
C++常见知识点疑惑整理
lily_i的博客
01-03 276
C++基础
C语言整数回绕,c语言--回绕整数提升
weixin_35391606的博客
05-23 1119
C语言是一种弱类型的语言,类型之间可以进行隐式的转换;而C++是强类型的语言,需要进行强制类型转换Paragraphs61、默认参数提升:如果一个函数的形参类型未知,那么调用函数时要对相应的实参做“整数提升(integer promotions)”,除此以外,float类型的参数会被提升为double。2、如果形参和实参个数不相等的时候,行为未定义;3、 如果函数定义的时候指定参数原型,那么a)参...
c++中无符号整数回绕机制以及原理解析
qq_42190158的博客
01-25 1894
c++中无符号整数回绕机制以及原理解析 最近在重温c++primer,顺便训练自己写博客的能力,想着马上毕业了,找工作方面一直在java和c++之间犹豫,后来思来想去,还是觉得不管怎么说,c++毕竟是造轮子的语言,那就好好钻研~ 1.关于无符号整数回绕机制 #include <iostream> using namespace std; int main() { // cout << "Hello World"<<endl; unsigned a1 = 10,
C语言中的整数安全:溢出回绕
最新发布
Tadecanlan的博客
01-25 732
无符号数永远不会溢出,只是在无限的循环往复。对于加法、乘法,假装有额外的有效位来承载运算结果,最后再直接截断。加法例子减法例子。
C学习:小白入门C语言常见疑问汇总
来知晓的博客
05-03 955
C学习:入门时常见疑问汇总 本文记录个人自己总结的C语言学习时感到困惑的一些小问题,较深入的问题会单独写博客总结,希望该分享能对大家有所帮助。 数据模型(LP32 ILP32 LP64 LLP64 ILP64 )是指什么? 参考资料:数据模型的分析,云水整理 类型size_t 的作用时? 经测试发现,在32位系统中size_t是4字节的,而在64位系统中,size_t是8字节的,这样利用该类型可以增强程序的可移植性。 x << 2 或 x >> 2 操作改变x本身没? 没
基础C语言知识串串香5☞如何避免回绕溢出
Leon的博客
03-26 881
文章参考微信公众号[嵌入式软件学习圈] 无符号整形类型“回绕” 涉及无符号操作数的计算永远不会产生溢出,因为编译器会自动产生回绕。 也就是说,如果数值超过无符号整型数据的限定长度时就会发生回绕,即如果无符号整型变量的值超过了无符号整型的上限,就会又从0开始增大;如果无符号整型变量的值低于无符号整型的下限,那么就会到达无符号整型的上限,然后从上限开始减小。这就像一个人绕...
编写高质量C代码一:数据
u011797751的专栏
05-02 3259
(1)注意数据类型及其范围不同数据类型的表示方法和范围是不同的,整型如下图: 这里要注意符号数和无符号数是有区别的,符号的最高位要牺牲出来作为符号位,符号位为1表示负数,符号位为0表示正数。实质上,我们对内存中的数据进行解释,是按照他的数据类型进行解释的。举个例子,-3在内存中的补码(假设8位)表示为1000 0011,如果定义-3为无符号型,那么解释得到的数值就是131。所以,有时候会发生一
论文研究-Windows针对缓冲区溢出的安全性改进及其缺陷 .pdf
08-16
- 利用整数溢出漏洞来绕过边界检查。 - 利用非执行内存中的漏洞代码执行恶意操作。 因此,对于缓冲区溢出的研究和防范依然是信息安全领域的一个热点和挑战。对于安全人员来说,需要不断地学习新的攻击技术和防御...
缓冲区溢出攻击实验
05-07
1. **基本要求**:编写一个程序,故意触发缓冲区溢出,无论是在整数溢出还是堆栈溢出情况下。这包括但不限于使用C、C++、C#或Java等语言,在Linux或Windows环境下运行。在调试过程中,利用工具如gdb观察寄存器和存储...
(2.3)--C语言中的整数1
08-03
5. **整数溢出**: - 当整数运算的结果超出了类型所能表示的范围时,会发生溢出。C语言并不检查这种溢出,而是简单地将结果模操作数的类型范围,可能会导致意料之外的结果。 - 例如,在32位系统中,`int`的最大值...
《网络渗透技术》-内核溢出利用技术
06-08
内核溢出通常源于程序设计错误,如缓冲区溢出整数溢出等。当内核处理用户输入的数据时,如果未正确检查边界,超出分配内存区域的数据可能会覆盖到其他关键内存位置,比如指令指针,从而导致攻击者可以执行自定义的...
C语言--关于无符变量回绕 和 有符变量溢出
Oliver King 的小窝
07-10 1314
  C语言中变量分为有符号变量signed型和unsigned型。   对于无符号unsigned型变量,在运算时如果超出范围,将会出现回绕现象。例如,定义一个unsigned char型变量,如果当前赋值为255,自增1后则变量的值变为0。如果当前赋值为0,自减1后变量的值变为255。   对于有符号signed型变量,在运算时如果超出范围,将会出现溢出现象。根据C99的规定,C语言中...
无符号整数(包序号)回绕处理
m0_59561186的博客
06-23 297
在实现一套基于 UDP 的自定义可靠传输算法时,自定义的协议头中肯定也是要用到 Sequence Id 来标记包序号,用于重传,计算 RTT 等场景,正确处理 Sequence Id 的回绕是协议设计成功的第一步。
PHP使用数组整型溢出绕过赋值式“永真”判断以进入else子句
starttv的博客
11-17 762
遇到一个CTF题比较有意思,可以看到if判断语句中有个赋值式永真判断。 字面上看会永远执行if语句,怎么样才能使”永真失效“? 先简单分析一下$arr[]=1这句代码,意思是往$arr数组中追加一个数可以看到执行$arr[]=1之后,数组的最后多出来一个1。 什么是使用数组整型溢出绕过赋值式“永真”判断? 原理:int范围查阅Manual可知:32位最大是231-1,64位是263-1 也就是2147483647与9223372036854775807 我们接着看,在达到数组的最大下标后,再往后面追加,是追
c语言 溢出时截断前面还是后面_什么是整数溢出溢出方式(回绕,截断),表现,危害...
weixin_28882149的博客
02-23 1178
一:什么是整数溢出由于整数在内存里面保存在一个固定长度的空间内,它能存储的最大值和最小值是固定的,如果我们尝试去存储一个数,而这个数又大于这个固定的最大值时,就会导致整数溢出。(x86-32 的数据模型是 ILP32,即整数(Int)、长整数(Long)和指针(Pointer)都是 32 位。)二、溢出类型及表现1.溢出只有符号的数才会发生溢出对于signed整型的溢出,C的规范定义是“undef...
测试小结
a932432866的专栏
11-08 233
1.c语言--回绕 C语言是一种弱类型的语言,类型之间可以进行隐式的转换;而C++是强类型的语言,需要进行强制类型转换 C99规定(无符号整数将会回绕):涉及无符号操作数的计算不会溢出,因为无法由最终的无符号整数类型表示的结果将会根据这种最终类型可以表示的最大值加1执行求模操作。 如: unsigned int i = -1; 输出的时候,i 的值为:4294967295(最大值) i的值有...
主板上的南桥与北桥
热门推荐
sinat_31608641的博客
10-31 2万+
一、历史 曾经,北桥芯片和南桥芯片都是主板芯片组中最重要的组成部分。传统来说,靠上方的叫北桥,靠下方的叫南桥。北桥负责与CPU通信,并且连接高速设备(内存/显卡),并且与南桥通信;南桥负责与低速设备(硬盘/USB)通信,时钟/BIOS/系统管理/旧式设备控制,并且与北桥通信。 “桥”的意思是指通信,桥两边匹配的是不同的速度。 连接关系如下: CPU——北桥——内存 CPU——北桥——显卡 CPU——北桥——南桥——硬盘 CPU——北桥——南桥——网卡 CPU——北桥——南桥——PS/2键鼠
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值