这是在看《深入理解计算机操作系统》这本书的时候看到的一个数据类型强制转换引发的错误的几个案例,对于程序员来讲发现这些bug的确是需要扎实的 操作系统数制表示的基础。
案例一:下面的代码是求一个数组中所有元素的和,其中元素的数量由参数length给出
给大家一个问题来思考:
这个函数实现的漏洞在哪?
为什么会有这个漏洞?
如何修改?
案例二:下面的代码使用 strlen函数来判断两个字符串的大小:
同样的问题思考案例二。
对于有经验的程序员来讲,这两个问题可能都不难回答,但是对于经验不足的程序员来说,发现这个bug就比较难了。
a.对于第一个问题当调用的时候, length的大小为0的时候 length-1=0xffffffff,因为length是无符号的,所以此时 length-1为2^32-1是最大的值,此时所有的int i,都会小于它,所以会出现数组地址越界的情况。
更改的方式是
将 for循环改为 for(int i=0; ib.对于第二个问题,貌似也没有问题。但是,如果我们知道strlen的返回值是一个unsigned int型的数的时候,就应该明白在两个字符串的长度不相等的情况下,所有的情况都是返回1的,所以会出现错误。
修改的方式就是只需要将 返回值改为: return strlen(s)>strlen(t);