c语言 溢出时截断前面还是后面_什么是整数溢出?溢出方式(回绕,截断),表现,危害...

最新推荐文章于 2023-08-28 17:49:13 发布
最新推荐文章于 2023-08-28 17:49:13 发布
阅读量1.1k 收藏 5
点赞数 1
文章标签: c语言 溢出时截断前面还是后面
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28882149/article/details/114492501
版权

一:什么是整数溢出

由于整数在内存里面保存在一个固定长度的空间内,它能存储的最大值和最小值是固定的,如果我们尝试去存储一个数,而这个数又大于这个固定的最大值时,就会导致整数溢出。(x86-32 的数据模型是 ILP32,即整数(Int)、长整数(Long)和指针(Pointer)都是 32 位。)

二、溢出类型及表现

1.溢出

只有符号的数才会发生溢出

对于signed整型的溢出,C的规范定义是“undefined behavior”,也就是说,编译器爱怎么实现就怎么实现。对于大多数编译器来说,仍然是回绕。

2.回绕

无符号数会回绕(常绕过一些判断语句)

对于unsigned整型溢出,C的规范是有定义的——“溢出后的数会以2^(8*sizeof(type))作模运算”,也就是说,如果一个unsigned char(1字符,8bits)溢出了,会把溢出的值与256求模。例如:

上面的代码会输出:0 (因为0xff + 1是256,与2^8求模后就是0)

3.截断

将一个较大宽度的数存入一个宽度小的操作数中,高位发生截断

三、简单了解整数溢出的危害

1. 整数回绕之后,会导致索引越界,取到不确定的数据

2. 或者判断失效,形成死循环。

3. 回绕之后,导致分配超大内存。

四、Keil将变量加入Watch后,如果溢出显示的值后会带个“?”号

观察到这种情况就要注意了。

五、例子

第一种情况——有符合号溢出举个例子:

int i;

i = INT_MAX; // 2 147 483 647

i++; printf("i = %d\n", i); // i = -2 147 483 648

第二种情况——无符号回绕举个列子:

unsigned int ui;

ui = UINT_MAX; // 在 x86-32 上为 4 294 967 295 ui++;

printf("ui = %u\n", ui); // ui = 0

ui = 0;

ui--; printf("ui = %u\n", ui); // 在 x86-32 上,ui = 4 294 967 295

第三种情况——高位截断截断举俩例子:

加法截断:

0xffffffff + 0x00000001

= 0x0000000100000000 (long long)

= 0x00000000 (long)

乘法截断:

0x00123456 * 0x00654321

= 0x000007336BF94116 (long long)

= 0x6BF94116 (long)

漏洞多发函数

1.*memcpy(void *dest, const void *src, size_t n)函数

2.*strncpy(char *dest,const char *scr, size_t n)函数

ps说明:其中参数n,是size_t类型,size_t是一个无符号整型的类型

C语言源码示例:

示例一:

char buf[80];

void vulnerable() {

int len = read_int_from_network();

char *p = read_string_from_network();

if (len > 80) {

error("length too large: bad dog, no cookie for you!");

return;

}

memcpy(buf, p, len);

}

当给len赋值为复数时,可绕过if判断,因为memcpy()函数中 的len是size_t类型会把复数len转换为整数,当len被赋值后绝对值很大时就会复制大量的内容到buf中,发生溢出

示例二:

void vulnerable() {

size_t len;

// int len;

char* buf;

len = read_int_from_network();

buf = malloc(len + 5);

read(fd, buf, len);

...

}

这个例子看似避开了缓冲区溢出的问题,但是如果 len 过大,len+5 有可能发生回绕。比如说,在 x86-32 上,如果 len = 0xFFFFFFFF,则 len+5 = 0x00000004,这时 malloc() 只分配了 4 字节的内存区域,然后在里面写入大量的数据,缓冲区溢出也就发生了。(如果将 len 声明为有符号 int 类型,len+5 可能发生溢出)

示例三:

void main(int argc, char *argv[]) {

unsigned short int total;

total = strlen(argv[1]) + strlen(argv[2]) + 1;

char *buf = (char *)malloc(total);

strcpy(buf, argv[1]);

strcat(buf, argv[2]);

...

}

这个例子接受两个字符串类型的参数并计算它们的总长度,程序分配足够的内存来存储拼接后的字符串。首先将第一个字符串参数复制到缓冲区中,然后将第二个参数连接到尾部。如果攻击者提供的两个字符串总长度无法用 total 表示,则会发生截断,从而导致后面的缓冲区溢出。

王高乒
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言中的截断与整型提升
weixin_44091229的博客
03-03 1759
C语言中的截断与整型提升 我们首先来看一段代码: #include<stdio.h> #include<stdlib.h> union Un//--联合体 { char c; int i; }; int main() { //联合变量的定义 union Un un = { 0 }; //计算联合变量的大小 printf("%d\n", sizeof...
H3C笔试题目
weixin_33834628的博客
11-26 1179
2019独角兽企业重金招聘Python工程师标准>>> ...
C语言中switch和case之间的语句是否执行?(答案:不执行)
u013053075的博客
05-18 3545
前几天有一个同事询问,switch和case语句中间的代码是否会执行? 本能的认为,不会被执行!! 又想了一下原理,从汇编的角度,无论是switch还是if,最后的汇编代码都是一条条判断语句。 只是在C语言语法上有不同的写法而已,所以我要证明一下我的想法。 一、首先,写一段测试代码: #include <string.h> #include <stdio.h> int main(int argc,char* argv[]) { unsigned int uiSwitc
C语言新手常犯的错误-截断
u014183815的博客
07-16 3804
截断往往发生在复制过程中 准确地说,是将占用字节数较多的变量赋值给占用字节数较少的变量,如j将long(16个字节)赋值给char(1个字节),这候long类型的变量只将最低的一位赋给了char类型的变量,而高位数据全部被“截断”: long x=988777; char y='o'; printf("%c\t%ld\n",y,y); 此分别以字符类型和长整型类型输出变量y,得到小写字母o和小写字母o的ASCII码:111 o 111 而当我们将长整型的变量x的值赋给y后,使用
C语言截取指针buf某段值
cftchaoxiaoshu的博客
11-05 753
假如 u8 * xxxbuf值为 "13213156456498489489489498489" 如下code ,将xxxbuf 16 与17 位置的值 存放到 buf中 char buf[2]; snprintf(buf,3,"%c%c",xxxbuf[16],xxxbuf[17]);
整型在内存中的存储及运算规则
Tom_猫的博客
10-20 428
整型运算的截断及整型提升
C语言等级考试题目.doc
12-16
- 在C语言中,整数类型包括 `int`,`short`,`long` 等,它们之间的转换可能会涉及数据溢出截断。 - `char` 类型可以表示ASCII码,如 `'A'`。 6. 位运算: - `%` 运算符通常用于整数,但也可以应用于位操作,...
C语言考试复习要点.docx
10-07
C语言是计算机编程的基础,其语法严谨,适合学习底层编程和理解计算机工作原理。以下是C语言考试中的重点复习内容: 1. **程序结构**:C语言的程序结构分为三种基本结构,分别是顺序结构(代码从上到下依次执行),...
传智C语言总结.docx
09-15
在处理数据溢出问题C语言中的类型大小限制至关重要。例如,当尝试将一个超过int类型最大值的数值(如2147483648)赋给int类型的变量,就会发生溢出。在这种情况下,输出`"%d"`会显示负数,因为超过了有符号...
浅析C语言中scanf()函数的用法.pdf
最新发布
12-26
C语言中的scanf()函数详解】 在C语言中,`scanf()`函数是一个非常重要的格式化输入函数,用于从标准输入设备(通常是键盘)接收用户输入的数据,并将其转换为指定的数据类型存储到预先定义的变量中。掌握`scanf()...
c语言 整形变量相除的精度问题.zip
06-26
10. **编程实践**:良好的编程习惯包括使用显式类型转换,避免依赖于隐式类型提升,以及在处理可能的整数溢出和除零错误进行检查。 理解C语言中整型变量相除的这些特性,可以帮助开发者编写更准确、更可靠的代码...
c语言中截取部分数字,C语言编程 输入一个整数,从高位开始逐位分割并输出它的各位数字 没看懂过程 求大神在重要部分加点注释...
weixin_36221082的博客
05-21 2704
满意答案monsoon心情推荐于 2017.11.25采纳率:41%等级:10已帮助:1772人#includeint main(void){int b,t,x,c;printf("Input an integer: ");scanf("%d",&x);c=0;if(x>=0)//当x为正数,假设是12345{t=x%10;//取出x的个位的数5,赋给t,此t为5。对10...
计算机系统的位运算:扩展与截断,从基础规则到详解
m0_72410588的博客
08-28 1412
这些操作在计算机的数据处理过程中起到了重要的作用,不仅可以保证数据的准确性,还能提高系统的存储和运算效率。在实际应用中,根据需要选择合适的扩展或截断操作,对数据进行处理,以满足具体的需求。具体而言,对于一个有符号的二进制数,如果要将其扩展为更长的位数,则在高位添加0,即在二进制表示的左侧填充0。例如,在进行乘法运算,需要将两个数值先进行扩展,然后再进行运算,以确保结果的准确性。对于有符号的二进制数,如果要将其扩展为更长的位数,则在高位添加与符号位相同的值,即在二进制表示的左侧填充符号位。
强制类型转换原理
lzx的博客
04-11 1039
关于强制类型转换在语言方面的概述,可见 强制类型转换 有一定基础的应该了解,强制类型转换的原则是: 高位截断,低位保留 看代码 #include <iostream> using std::cout; using std::endl; int main() { int a = 165537; short b = (short)a; cout << b << endl; return 0; } 变量a在计算机中表示为 变量b在计算机中表示为 int占4个字节,
数据的溢出、饱和、截断
lingduchunge的博客
12-23 3752
溢出:指给某个变量赋值,超出了该类型变量所能表达的范围,比如: unsigned char a; a = 260;//a的取值范围是0~255,使a=260就会导致数据溢出,a最终得到的是一个错误的值; 饱和:指给某个变量赋值,超出了该类型能表达的范围,如果采取饱和策略,就会让该变量等于一个最大值或者最小值,比如: unsigned char a; a = 260;//a溢出了,如果...
溢出截断、类型提升:从易错代码入手分析整型数据存储与类型转换
wyd_333的博客
08-15 2664
理论全会,做题就废?数据类型转换这里容易踩坑,进来看看怎么避免!
可能是最全的 “文本溢出截断省略” 方案
itwangyang520的博客
11-06 603
本文基于css大会,MDN文件提炼的 前言 在我们的日常开发工作中,文本溢出截断省略是很常见的一种需考虑的业务场景细节。凡事就怕较真,较真必有成长。本文试图通过编码实践,给出一些答案。 先来点基础的,单行文本溢出省略 核心 CSS 语句 overflow: hidden;(文字长度超出限定宽度,则隐藏超出的内容) white-space: nowrap;(设置文字在一行显示,...
【Redis】Redis是什么?为什么这么快?
qq_22918201的博客
09-11 95
【Redis】Redis是什么?为什么这么快? 完全基于内存,将数据存储在内存中,读取的候不需要进行磁盘的 IO reids的瓶颈是内存以及网络,之前单线程实现是因为单线程实现简单 采用单线程,避免了不必要的上下文切换和竞争条件,也不存在多进程或者多线程导致的切换而消耗 CPU 这是历史遗留问题,以前服务器的配置低,单线程实现简单而且效果差不多,现在服务器的配置普遍提升,redis已经开始做多线程,性能提升了数倍 高效的数据结构,Redis 是用 C 语言开发完成的,但在 Redis 字符串中
C语言scanf和scanf_s有什么区别
12-02
而scanf_s函数在读取数据会对输入数据的长度进行检查,如果输入数据的长度超过了指定的大小,会自动截断输入数据,从而避免了缓冲区溢出等安全问题。 下面是一个使用scanf_s函数的例子: ```c #include <stdio.h...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值