c语言程序发生算术溢出,谈谈C语言的溢出

最新推荐文章于 2022-05-04 13:49:34 发布
最新推荐文章于 2022-05-04 13:49:34 发布
阅读量1.9k 收藏 1
点赞数
文章标签: c语言程序发生算术溢出

void IntToStr(int i, char *str)

{

if (i < 0)

{

*str++ = '-';

i = -i;

}

char *strDigits = str;

do

{

*str++ = i % 10 + '0';

} while ((i /=10) > 0);

*str='/0';

reverseStr(strDigits);

}在上面的代码中,如果i == -2147483648时,对它求反将是2147483648,而这个值已经超过了int类型表示的最大值,即发生了上溢。应该用assert()宏来规定i的有效范围。

3缓冲区溢出

程序在运行过程中,为了临时存取数据的需要,一般都要分配一些内存空间,通常称这些空间为缓冲区。如果向缓冲区写入超过其本身长度的数据,以致于缓冲区无法容纳,就会造成缓冲区以外的存储单元被改写,这种现象就被称为缓冲区溢出。

请看如下代码:

#include

#include

#include

void func1(char *s)

{

char buf[10];

strcpy(buf, s);

}

void func2(void)

{

printf("Hacked by me./n");

exit(0);

}

int main (int argc, char* argv[])

{

char badCode[] = "111122223333444455556666";

DWORD* pEIP = (DWORD*)&badCode[16];

*pEIP = (DWORD)func2;

func1(badCode);

return 0;

}运行结果:

0818b9ca8b590ca3270a3433284dd417.png

最重要的一点是把pEIP的地址及调用函数做成一串字符串,就会导致缓冲区溢出。

字符串处理操作是缓冲区溢出的常见根源,大部分是由于C/C++语言运行时库提供的标准字符串处理函数(strcat、strcpy、sprintf等)不会阻止超出缓冲区结尾的写入操作。所以需要使用更加安全的字符串函数来消除程序中许多潜在的缓冲区溢出。比如可以使用strncat、strncpy、snprintf等函数,来控制字符串操作的实际字符数,避免溢出的问题。而在最新的微软字符串操作库中,已经提供了一些安全的字符串操作函数,如strcpy_s、strcat_s等。

4栈溢出        系统的内核栈大小为一个可以设置的定值。一般内核栈的大小为4KB或8KB。因此由于程序的局部变量都分配在栈上,在写程序时模块的局部变量大小之和不应该超过这个栈的大小,否则就会发生栈溢出,而导致系统崩溃,例如下面的程序在Linux系统执行就会造成内核栈溢出:

#include

int init_module(void)

{

char buf[10000];

memset(buf, 0, 10000);

printk("kernel stack./n");

return 0;

}

void cleanup_module(void)

{

printk("goodbye./n");

}

MODULE_LICENSE("GPL");buf[10000]分配在栈上,但10000的空间超过了栈的默认大小8KB,所以发生溢出。

不仅系统栈会有溢出的问题,应用程序也可能会造成栈溢出。最常见的溢出可能就是当用递归算法写程序时,当递归嵌套过深,就会造成栈的溢出。因为递归调用的中间结果将保存在堆栈中。要防止递归造成的栈的溢出,可以跟踪递归的深度,当其大于某个深度就返回。也可以将递归算法改为非递归算法。

5指针溢出        指针的溢出可以理解为指针的错误运算,而指向了不该指向的地址。这个地址可能是NULL空间,可能是内核空间,也可能是无效的内存空间。例如:

void* memchr(void *pv, unsigned char ch, size_t size)

{

unsigned char *pch = (unsigned char *)pv;

unsigned char *pchEnd = pch + size;

while (pch < pchEnd)

{

if (*pch == pv)

{

return (pch);

}

pch++;

}

return (NULL);

}上面的代码用于查找内存中特定的字符位置。对于其中的while()循环,平时执行似乎都没有任何问题。但是考虑一种特别情况,即pv所指的内存位置为末尾若干个字节,那么因为pchEnd = pch + size,所以pchEnd指向最后一个字符的下一个字节,那么因为pchEnd所指的位置已经不存在,所以会发生指针溢出,因此在程序中应注意内存结尾的计算方式。

正确代码如下:

void* memchr(void *pv, unsigned char ch, size_t size)

{

unsigned char *pch = (unsigned char *)pv;

while (--size >= 0)

{

if (*pch == pv)

{

return (pch);

}

pch++;

}

return (NULL);

}

(完)

黑之圣雷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谈谈C语言溢出
王云腾的专栏
04-21 1万+
溢出C语言中最常见的漏洞。最常见的溢出包括数组溢出、数溢出、缓冲区溢出、指针溢出以及栈溢出,下面笔者就对这些溢出做一个总结归纳。 1 数组溢出 数组溢出是最常见的一种溢出。因为在C语言中,含N个元素的数组下标是从0开始,到N-1结束,而且C语言没有提供数组越界检查的机制。 请看如下代码: int main (int argc, char* argv[]) {     int nSum = 0;     int nArray[] = {
c语言算术运算符越界问题解决方案
09-05
C语言中的算术运算符越界问题是一个常见的编程陷阱,特别是在处理整数类型时。这个问题主要涉及符号数和无符号数之间的转换以及算术运算可能导致的溢出溢出不仅可能导致程序逻辑错误,还可能引发严重的安全漏洞,...
C语言指针溢出
qq_43402663的博客
05-04 1928
C语言的指针不安全 #include<stdio.h> int main(){ // char a[] = "nihaoma?"; // char *p = a; // // printf("%c",a[8]); // printf("%s",p); int a[2] = {0,1},b = 2; printf("%d\n",&b); int *p = a; printf("%d\n",*(p-1)); } 此时打印的是b
C语言中的数值溢出
weixin_44982036的博客
01-08 5941
C语言中的数值溢出 当超过一个数据类型能够存放最大的范围时,数值会溢出。 有符号位最高位溢出的区别:符号位溢出会导致数的正负发生改变,但最高位的溢出会导致最高位丢失。 用 char 进行举例 #include <stdio.h> int main() { char ch; //符号位溢出会导致数的正负发生改变 ch = 0x7f + 2; //127+2 printf("%d\n", ch); // 0111 1111 //+2后 1000 0001,这是负数补码,其原码为 1
C语言常见问题(四)——变量、数值溢出与类型转换
易水卷长空的博客
11-06 5504
一、变量 1.概念 在程序执行期间值可变的数据对象称为变量。变量的值之所以可变,是因为编译器在编译时给每个变量分配了一定大小的存储空间,这个存储空间用来保存变量的值(如图)。 2.C语言常见变量类型 C语言每个变量都有特定的类型,类型决定了变量存储空间的大小和布局。 值得注意的是,对于浮点数而言,取值范围不代表精度。float的有效数字最多为7位,精度为6~7位有效...
unsigned char 数值溢出问题
涛声依旧的博客
06-04 9906
#include int main(void) {     unsigned char i = 256; int a; a = i + 256; i = a; printf("%d\n",i); printf("%d\n",a);    return 0; } /* 在VC++中的输出结果是: 0 256 Press any key to conti
C语言程序设计--综合训练20个任务
01-18
1. **基础语法**:C语言的基础包括变量、数据类型(如int, char, float等)、运算符(算术、关系、逻辑、位操作等)、控制结构(if-else, switch-case, for, while, do-while循环)。 2. **函数**:理解函数的定义...
C语言程序设计及源码.谭浩强版.zip
05-20
《谭浩强版C语言程序设计》是一本广泛被初学者和教育机构采用的经典教材,其第五版在原有的基础上进一步完善了教学内容,适合初学者系统地学习C语言编程。这个压缩包包含了这本书的PDF版,可以方便读者电子阅读或...
c语言程序设计
01-12
此外,了解并遵循C语言的编码规范和最佳实践也非常重要,这包括良好的注释习惯、避免内存泄漏、合理使用变量、防止缓冲区溢出等。通过电子教案的学习,以及对实例源文件的分析,学习者将逐渐形成良好的编程习惯。 ...
十大滤波算法程序大全C语言
12-07
滤波算法在信号处理和数据分析中扮演着至关重要的角色,特别是在噪声环境中提取有用信号时。本文将介绍十大滤波算法的C语言实现,包括在Arduino平台上...在C语言实现中,还需注意内存管理、溢出问题以及优化算法性能。
c语言 乘法 溢出,第26节:乘法运算的溢出
weixin_29248653的博客
05-18 1648
原标题:第26节:乘法运算的溢出从业十年,教你 入门 第26讲:乘法的规律跟加法的溢出规律是一样的。举一个例子如下:unsigned char k=30;unsigned char n=10;unsigned char a;a=k*n;分析:k和n相乘,相当于30乘以10,运算结果是300(十六进制是0x012c)保存在一个隐藏中间变量,根据前面加法运算的规律,我猜测这个隐藏中间变量可能是unsi...
unsigned char 溢出怎么办?
sinat_42550851的博客
10-14 1529
int main() { unsigned char i = 1; i -= 4; printf(“the value of i is: % d”, i); } 解析: unsigned char 总共8位,1-4 = -3. -3用8位二进制表示为 1111 1101,因为是无符号数,所以最高位的1不做符号位,作为数值为,11111101对应的十进制数为253 发生了类型转换,由unsigne...
如何检测无符号整数乘法溢出
p15097962069的博客
01-03 4820
我在C ++编写一个程序来找到 B = C,其中A,B和C一起使用所有的数字0-9只出现一次的所有解决方案。 该程序循环了a和b的值,并且每次在a , b和a b上运行一个数字计数例程,以检查是
c语言 乘法溢出,第26节:乘法运算的溢出
weixin_39550410的博客
05-23 919
从业十年,教你单片机入门 第26讲:乘法的溢出规律跟加法的溢出规律是一样的。举一个例子如下:本文引用地址:http://www.eepw.com.cn/article/201611/319835.htmunsigned char k=30;unsigned char n=10;unsigned char a;a=k*n;分析:k和n相乘,相当于30乘以10,运算结果是300(十六进制是0x012c...
远程监控系统RTU数据进库C语言程序
学会踏实
01-26 1621
内存、指针相关 当程序运行出现退出错误为以下任意:(xxxxxxxxxx为地址) free():invalid pointer: xxxxxxxxx     malloc(): memory corruption: xxxxxxxxxx直接提示   段错误corrupted size vs. prev_size: xxxxxxxxxx    意思就是内存溢出 这些都是和内存分配有
c语言 计算器_C语言学习日记(8)——整数溢出
weixin_39714835的博客
11-22 481
小时候喜欢玩电子计算器,觉得很神奇,想要算什么数,立刻就能算出来。当时看着计算器的液晶屏幕就想,如果算一个很大的数,超过了屏幕上面数字的位数,会怎么样呢?试了以后结果是INF,那就是无穷大了。虽然当时还小,但好像也知道那是电子计算器位数不足,从此觉得计算机虽然神奇,但计算能力也是有限的。同样,计算机虽然计算能力强大,但计算能力也受位数的限制,并不是无穷的。以int类型为例,当我们定义一个int类型...
C语言的整型溢出问题
嵌入式Linux
04-22 4512
整型溢出有点老生常谈了,bla, bla, bla… 但似乎没有引起多少人的重视。整型溢出会有可能导致缓冲区溢出,缓冲区溢出会导致各种黑客攻击,比如最近OpenSSL的heartbleed事件,就是一个buffer overread的事件。在这里写下这篇文章,希望大家都了解一下整型溢出,编译器的行为,以及如何防范,以写出更安全的代码。 什么是整型溢出 C语言的整型问题相信大家并不陌生了。对于整
C语言数据溢出
weixin_51552144的博客
11-02 5046
文章目录int 类型char int 类型 unsigned int num = -1; printf("%u", num); 解析: 首先在寄存器产生一个负数-1,它在计算机中存储的补码是 32个1,共32个二进制位,当按照赋值号赋给无符号num变量时,符号位变成数值位,所以按照无符号输出为4294967295。 short int s = 65535; printf("%d", s); 解析: 寄存器产生一个正数65535,故补码是16个1,当按照赋值号赋给有符号的s变量时,最高位变成符
大整数运算PPT学习资料
最新发布
12-23
C语言大整数运算PPT学习资料

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值