强制类型转换之数值溢出

最新推荐文章于 2024-04-20 15:23:29 发布
最新推荐文章于 2024-04-20 15:23:29 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: 计算机基础 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37840904/article/details/118934820
版权

强制类型转换之数值溢出

前言

     C语言允许在各种不同的数据类型之间做强制类型转换。但部分数据类型之间的隐式转换会导致错误或者漏洞,尤其是有符号数到无符号数的隐式类型转换。避免这类错误的一种方法是绝不使用无符号数。实际上,除了C语言之外很少有语言支持无符号整数。

强制类型转换的结果保持位值不变,只是改变了解释这些位的方式。
——《深入理解计算机系统》

对于大多数C语言的实现,处理同样字长的有符号数和无符号数之间的相互转换的一般规则是:数值可能会变,但是位模式不变。
——《深入理解计算机系统》

有关计算机内原码、反码、补码表示,参见 计算机原码、反码、补码、机器数、真值解析

案例一、有符号整型转无符号整型(初级)

考虑如下代码:

short int v = -12345;
unsigned short uv = (unsigned short) v;
printf("v = %d, uv = %u\n", v, uv);

在一台采用补码的机器上,会产生如下输出:

v = -12345, uv = 53191

计算机采用补码形式

  • 有符号短整型数 v 在计算机中存储的二进制表示为 [1100 1111 1100 0111](补码)
  • 无符号短整型数 uv 在计算机中存储的二进制表示为 [1100 1111 1100 0111](补码)

结论

在计算机内部,同一串二进制序列,用不同方式解读时,得到的结果也不同。同样的一个序列 [1100 1111 1100 0111],当做有符号短整型解读时,为 -12345;当做无符号短整型数解释时,为 53191。强制类型转换的结果保持位值不变,只是改变了解释这些位的方式。

案例二、无符号整型转有符号整型(初级)

考虑如下代码:

unsigned u = 4294967295u;  /* 无符号整型最大值 */
int tu = (int) u;
printf("u = %u, tu = %d\n", u, tu);

在一台采用补码的机器上,会产生如下输出:

u = 4294967295, uv = -1

结论

在计算机内部,同一串二进制序列,用不同方式解读时,得到的结果也不同。同样的一个序列 [1111 1111 1111 1111 1111 1111 1111 1111],当做无符号整型解读时,为 4294967295;当做有符号整型数解释时,为 -1。强制类型转换的结果保持位值不变,只是改变了解释这些位的方式。

案例三、FreeBSD 开源项目漏洞(进阶)

2002年,从事FreeBSD开源项目的程序员意识到,他们对 getpeername 函数的实现存在安全漏洞,代码简化版本如下:

/*
 * Illustration of code vulnerablility similar to that found in 
 * FreeBSD's implementation of getpeername()
 */
 
 /* Decleartion of libaray function memcpy */
 void *memcpy(void *dest, void *src, size_t n);

 /* Kernel memory region holding user-assessible data */
 #define KSIZE 1024
 char kbuf[KSIZE];
 
 /* Copy at most maxlen bytes form kernel region to user buffer */
 int copy_from_kernel(void *user_dest, int maxlen) {
 	/* Byte count len is minimun of buffer size and maxlen */
 	int len = KSIZE < maxlen ? KSIZE : maxlen;
 	memcpy(user_dest, kbuf, len);
 	retrun len;
 }

解析

从第14行开始的函数 copy_from_kernel 试图将一些操作系统内核维护的数据复制到制定的用户可以访问的内存区域。对用户来说,大多数内核维护的数据结构应该是不可读的,因为这些数据结构可能包含其他用户和系统运行的其他作业的铭感信息,但是显示为 kbuf 的区域是用户可读的。参数 maxlen 给出的是分配给用户的缓冲区长度,这个缓冲区是用参数 user_dest 指定的。然后,第16行的计算确保复制的字节数据不会超过源或者目标缓冲可用的范围。

假设怀有恶意的程序员在调用 copy_form_kernel 的代码中对 maxlen 参数使用了负值,那么第16行的最小值运算将把这个负值赋给 len, 然后 len 会被作为参数传给 memcpy。不过,memcpy的参数 n 被声明为 size_t,这是一个无符号类型,既然参数是无符号类型,那么将传递的负值将被 memcpy 解释成一个超大的无符号正整数,并试图将这样多字节的数据从内存区域复制到用户的缓冲区。虽然这个复制操作实际上不会完成,因为程序会遇到进程中非法地址的错误,但是程序还是能读到它没有被授权访问的内核内存区域。

问题的根源在于数据类型不匹配。

带上一无所知的我
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#强制类型转换小结
08-30
任何一门编程语言均有相关数据类型。C#也不例外,不过转换过程要注意小类型能转换成大类型,但大类型一般不能转换成小类型,下面小编给大家详解C#强制类型转换小结,需要的朋友参考下吧
C#自定义类型强制转换实例分析
09-03
通过定义隐式和显式转换操作符,我们可以轻松地在自定义类型和内置类型之间进行转换,但需要注意潜在的类型转换风险,如数据溢出和精度损失。在实现这些转换时,应确保转换的安全性和正确性,以避免程序运行时出现...
C语言运算符和表达式——赋值中的自动类型转换数值溢出问题
hangweijie的博客
04-02 236
在平台移植时,例如程序从高位计算机向地位计算机移植(如从64位系统移植到32位系统)时,可能出现溢出,这种问题经常被忽视。*第一代身份证号码汇总的出生年——如何区分百岁老人和婴儿?*任何类型都只能用有限的位数来存储数据,表数范围有限。*在99年存取,到01年取出,该怎样计算利息呢?*编译器有时对它熟视无睹,只是输出奇怪的结果。*用取值范围更大的类型,有助于防止数值溢出。*不要对变量所占的内存空间字节数想当然。*了解处理问题的规模,选取恰当的数据类型。*同种类型在不同的平台其占字节数不尽相同。
C语言数据类型总结,整形、浮点型、字符型详细讲解
最新发布
JinYi_f的博客
04-20 1433
C语言提供了多种数据类型,用于声明不同类型的变量或函数,这些数据类型决定了变量存储占用的空间以及如何解释存储的位模式。基本数据类型:整型(int):用于存储整数,根据存储大小和符号可以细分为signed int、unsigned int、short int、long int等。浮点型(float):用于存储单精度浮点数。双精度浮点型(double):用于存储双精度浮点数,long double提供更大范围和精度字符型(char)
强制类型转换造成的数据溢出
JF的博客
05-16 1129
首先贴代码 package com.thxy.untils; public class Demo { public static void main(String[] args) { int a=10; //4个字节32位 byte b =20;//1个字节8位 long c=200L;//8个字节64位 b=(byte) a; System.out.println(b); } } 这里我们
类型的转换和数据溢出
BeiLingyun的博客
03-29 798
自动类型转换。 好比生活中有两个水杯,一个大的一个小的,如果将装满水的小杯中水倒入空的大杯,是可以的,类似于这样的场景在java中称之为自动类型转换 ①在整个表达式中,如果有double数据类型的话,则整个表达式的结果会自动的提升为double类型 ②在自动类型转换的表达式中数据类型需要兼容 ​ 如:都是数值型 ③目标类型要大于原类型 强制类型转换 好比生活中有两个水杯,一个大的一个小的,如果将装满水的大杯中水倒入空的小杯,是可以的但是会溢出,类似于这样的场景在java中称之为自强制类型转
数据类型的转换及数据溢出的解决方法
qq_45761228的博客
06-29 3219
数据类型的转换及数据溢出的解决方法
类型转换+溢出问题+变量+常量
qq_45960397的博客
07-01 204
类型转换+溢出问题+变量+常量 类型转换 由于java是强类型语言,所以进行有些运算的时候,需要类型转换。 低------------------------------------------>高 byte, short, char—>int —>long —>float—>double public class Demo02 { public static void main(String[] args) { int i = 123;
C语言中 有符号数、无符号数、整数溢出
aobi6343的博客
01-21 921
#include<stdio.h> void main() { int l=-1; unsigned int c=135; printf("%u\n",l+c); }这个的结果134,而不是我之前认为的很大的正数,实际上需要注意的是-1(0xffffffff)被提升为unsigned int后是一个差1就溢出的unsigned in...
C语言类型转换详解与示例
10-08
3. `expression1 强制类型转换 expression2`:这是一种复合类型转换,它允许将表达式的结果直接转换为另一种类型。这种方式并不常用,但在某些复杂的类型转换场景下可能会用到。 4. `expression1 type expression2`...
C#用户定义类型转换详解
09-04
在C#编程语言中,用户定义的类型转换允许程序员自定义类或结构体与其它类型之间的转换规则。这种转换机制非常实用,特别是在处理特定限制的数据类型或者需要在不同数据类型间进行灵活转换的情景中。以下是对用户定义...
C#数值转换-显式数值转换表(参考)
09-05
显式数值转换,也称为强制类型转换,是一种强制将一个数据类型转换为另一个数据类型的过程。这种转换通常在源类型不能自动转换为目标类型,或者转换可能会导致数据丢失或溢出时发生。下面我们将深入探讨显式数值转换...
java——强制类型转换数据溢出的结果计算
lcn_Lynn的博客
05-17 4807
强制类型转换数据溢出计算: 在开发中我们经常会遇到数据溢出问题,那么问题来了,溢出得到的结果是怎么计算的呢?? 小贴士:我们知道计算机中的数据以字节的形式存储,一个字节又分出8位地址空间,用来存储1和0二进制数据。 我们在计算机上看到的其实是其原码形式,计算机是以二进制数的补码进行处理运算的。 ok就说得到这,下面来个案例说明问题!!! byte a = (byte)130;     我们知...
C语言常见问题(四)——变量、数值溢出类型转换
易水卷长空的博客
11-06 5441
一、变量 1.概念 在程序执行期间值可变的数据对象称为变量。变量的值之所以可变,是因为编译器在编译时给每个变量分配了一定大小的存储空间,这个存储空间用来保存变量的值(如图)。 2.C语言常见变量类型 C语言每个变量都有特定的类型,类型决定了变量存储空间的大小和布局。 值得注意的是,对于浮点数而言,取值范围不代表精度。float的有效数字最多为7位,精度为6~7位有效...
【前端学习笔记】JavaScript运算符
chanyuhong's
09-23 142
JavaScript运算符 算数运算符 + - * / %(取余符号) 不同数据类型之前是没有办法进行运算。自动数据类型转换:那么不同数据类型的数据,需要先自动数据类型转换成同一数据类型,再进行后续的运算。 任何类型的数据和字符串类型的数据做相加(+)操作时,其他数据类型会自动的转换为字符串类型。此时的相加(+)不再是数学意义上的加法,而是表示“拼接”的意思。 字符串做相加运算之外的运算,那么字符串会先转成数字,再进行运算。 1."100"纯数字字符的字符串,可以直接转成数字 2."100a
int n=10的sizeof 为什么是四_int、float、double数据类型之间转换的原则
weixin_39884738的博客
10-21 644
C语言提供了两种不同的浮点数据:float 和 double,即单精度和双精度浮点。当在int(假设int是32位的)、float和double格式之间进行强制类型转换时,原则如下:从 int 转换成 float,数字不会溢出,但是可能被舍入。从 int、float 转换成 double,能够保留精确的数值。因为 double 有更大的范围和更高的精度(有效位数)。从 double 转换成 flo...
浮点数和十六进制互相转换
m0_47074826的博客
07-08 5910
b、使用memcpy 函数a、使用类型转换float a;i++) {b、使用memcpy 函数float a;注意。
深入理解有符号数与无符号数的强制转换
H0893_888的博客
07-19 1442
C语言中8位有符号类型的整数值范围为什么是从-128~127,深入理解有符号数和无符号数的强制转换。
关于数据类型的问题
努力,加油每一天鸭~
04-01 785
每一次失败都是为了更好的成长,嗯!!! 省赛失败总结一:关于实现ADC输出电压保留两位小数这一功能,我,,,挣扎了很长时间,但是数据类型还是溢出(表现就是电压显示到255就自动归零然后重新加),赛后重写代码时,发现了问题所在,看代码,,,,, int val; val = I2CReadNAK();//读到一个u8类型的数据(0-255) I2CStop(); val = (val * 500)...
java强制类型转换int
09-05
### 回答1: 在 Java 中,将一个非 int 类型的变量或表达式转换为 int 类型的值,可以使用强制类型转换强制类型转换需要使用括号将要转换的类型括起来,然后在括号前加上要转换的变量或表达式。 例如,将一个 double 类型的变量 d 转换为 int 类型: ``` double d = 3.14; int i = (int) d; ``` 在这个例子中,d 的值为 3.14,将其强制转换为 int 类型后,i 的值为 3。需要注意的是,强制类型转换可能会导致精度损失或数据溢出,需要谨慎使用。 ### 回答2: 在Java中,强制类型转换是将一个数据类型的值转换为另一种数据类型的过程。对于int类型,可以使用强制类型转换将其他数据类型的值转换为int类型。 强制类型转换的格式为:(目标类型) 值 例如,我们可以将一个double类型的值转换为int类型,代码如下所示: double num = 3.14159; int result = (int) num; 在这个例子中,我们将double类型的变量num的值3.14159强制转换为int类型,并赋值给int类型的变量result。由于int类型只能存储整数值,因此在进行强制类型转换时,小数部分将被截断,只保留整数部分。因此,result的值为3。 需要注意的是,进行强制类型转换时可能会导致信息丢失。例如,如果将一个较大的数值转换为较小的类型,可能会导致溢出或精度丢失问题。因此,在进行强制类型转换时,需要注意数据类型的范围和精度。 另外,如果将一个非数值类型的值转换为int类型,需要确保该值可以被解释为整数。否则,将抛出ClassCastException异常。 总之,通过使用强制类型转换,我们可以将其他数据类型的值转换为int类型,但需要注意数据类型的范围和精度,以及确保可被解释为整数的条件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值