强制类型转换之数值溢出

最新推荐文章于 2022-06-29 17:39:02 发布
最新推荐文章于 2022-06-29 17:39:02 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: 计算机基础 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37840904/article/details/118934820
版权

强制类型转换之数值溢出

前言

     C语言允许在各种不同的数据类型之间做强制类型转换。但部分数据类型之间的隐式转换会导致错误或者漏洞,尤其是有符号数到无符号数的隐式类型转换。避免这类错误的一种方法是绝不使用无符号数。实际上,除了C语言之外很少有语言支持无符号整数。

强制类型转换的结果保持位值不变,只是改变了解释这些位的方式。
——《深入理解计算机系统》

对于大多数C语言的实现,处理同样字长的有符号数和无符号数之间的相互转换的一般规则是:数值可能会变,但是位模式不变。
——《深入理解计算机系统》

有关计算机内原码、反码、补码表示,参见 计算机原码、反码、补码、机器数、真值解析

案例一、有符号整型转无符号整型(初级)

考虑如下代码:

short int v = -12345;
unsigned short uv = (unsigned short) v;
printf("v = %d, uv = %u\n", v, uv);

在一台采用补码的机器上,会产生如下输出:

v = -12345, uv = 53191

计算机采用补码形式

  • 有符号短整型数 v 在计算机中存储的二进制表示为 [1100 1111 1100 0111](补码)
  • 无符号短整型数 uv 在计算机中存储的二进制表示为 [1100 1111 1100 0111](补码)

结论

在计算机内部,同一串二进制序列,用不同方式解读时,得到的结果也不同。同样的一个序列 [1100 1111 1100 0111],当做有符号短整型解读时,为 -12345;当做无符号短整型数解释时,为 53191。强制类型转换的结果保持位值不变,只是改变了解释这些位的方式。

案例二、无符号整型转有符号整型(初级)

考虑如下代码:

unsigned u = 4294967295u;  /* 无符号整型最大值 */
int tu = (int) u;
printf("u = %u, tu = %d\n", u, tu);

在一台采用补码的机器上,会产生如下输出:

u = 4294967295, uv = -1

结论

在计算机内部,同一串二进制序列,用不同方式解读时,得到的结果也不同。同样的一个序列 [1111 1111 1111 1111 1111 1111 1111 1111],当做无符号整型解读时,为 4294967295;当做有符号整型数解释时,为 -1。强制类型转换的结果保持位值不变,只是改变了解释这些位的方式。

案例三、FreeBSD 开源项目漏洞(进阶)

2002年,从事FreeBSD开源项目的程序员意识到,他们对 getpeername 函数的实现存在安全漏洞,代码简化版本如下:

/*
 * Illustration of code vulnerablility similar to that found in 
 * FreeBSD's implementation of getpeername()
 */
 
 /* Decleartion of libaray function memcpy */
 void *memcpy(void *dest, void *src, size_t n);

 /* Kernel memory region holding user-assessible data */
 #define KSIZE 1024
 char kbuf[KSIZE];
 
 /* Copy at most maxlen bytes form kernel region to user buffer */
 int copy_from_kernel(void *user_dest, int maxlen) {
 	/* Byte count len is minimun of buffer size and maxlen */
 	int len = KSIZE < maxlen ? KSIZE : maxlen;
 	memcpy(user_dest, kbuf, len);
 	retrun len;
 }

解析

从第14行开始的函数 copy_from_kernel 试图将一些操作系统内核维护的数据复制到制定的用户可以访问的内存区域。对用户来说,大多数内核维护的数据结构应该是不可读的,因为这些数据结构可能包含其他用户和系统运行的其他作业的铭感信息,但是显示为 kbuf 的区域是用户可读的。参数 maxlen 给出的是分配给用户的缓冲区长度,这个缓冲区是用参数 user_dest 指定的。然后,第16行的计算确保复制的字节数据不会超过源或者目标缓冲可用的范围。

假设怀有恶意的程序员在调用 copy_form_kernel 的代码中对 maxlen 参数使用了负值,那么第16行的最小值运算将把这个负值赋给 len, 然后 len 会被作为参数传给 memcpy。不过,memcpy的参数 n 被声明为 size_t,这是一个无符号类型,既然参数是无符号类型,那么将传递的负值将被 memcpy 解释成一个超大的无符号正整数,并试图将这样多字节的数据从内存区域复制到用户的缓冲区。虽然这个复制操作实际上不会完成,因为程序会遇到进程中非法地址的错误,但是程序还是能读到它没有被授权访问的内核内存区域。

问题的根源在于数据类型不匹配。

带上一无所知的我
关注
专栏目录
13从零开始学Java之数据类型之间的自动、强制与隐含强制类型转换详解
一一哥
03-27 1239
在上一篇文章中,壹哥给大家讲解了Java中的数据类型,从此大家就知道了基本类型和引用类型,尤其是8种基本类型的使用和各自特点。但实际上数据类型的使用还有很多更深入的内容,比如数据类型之间的转换,包括自动类型转换强制类型转换。在今天的文章中,壹哥会继续给大家深入地讲解数据类型相关的内容。前戏已做完,精彩即开始全文大约【4000】字,不说废话,只讲可以让你学到技术、明白原理的纯干货!本文带有丰富案例及配图视频,让你更好的理解和运用文中的技术概念,并可以给你带来具有足够启迪的思考......
C语言入坑指南-整型的隐式转换与溢出
守望的博客-编程珠玑
11-10 753
前言 我们知道整型有无符号数和有符号数之分。如果我们对无符号数和有符号数处理不当,就可能造成难以预测的结果,尤其是在作为循环条件的时候,可能导致死循环。整型之间的运算还可能导致出现另外一个问题溢出。本文将分别介绍它们。 隐式类型转换 我们看一下下面的程序: #include &lt;stdio.h&gt; #include &lt;string.h&gt; int main(void)...
强制类型转换造成的数据溢出
JF的博客
05-16 1163
首先贴代码 package com.thxy.untils; public class Demo { public static void main(String[] args) { int a=10; //4个字节32位 byte b =20;//1个字节8位 long c=200L;//8个字节64位 b=(byte) a; System.out.println(b); } } 这里我们
类型的转换和数据溢出
BeiLingyun的博客
03-29 820
自动类型转换。 好比生活中有两个水杯,一个大的一个小的,如果将装满水的小杯中水倒入空的大杯,是可以的,类似于这样的场景在java中称之为自动类型转换 ①在整个表达式中,如果有double数据类型的话,则整个表达式的结果会自动的提升为double类型 ②在自动类型转换的表达式中数据类型需要兼容 ​ 如:都是数值型 ③目标类型要大于原类型 强制类型转换 好比生活中有两个水杯,一个大的一个小的,如果将装满水的大杯中水倒入空的小杯,是可以的但是会溢出,类似于这样的场景在java中称之为自强制类型转
数据类型的转换及数据溢出的解决方法
qq_45761228的博客
06-29 3315
数据类型的转换及数据溢出的解决方法
数据转换发生溢出
EricLiutyy's Area
03-04 4955
<br />1.可能是数据窗口中字符长度与数据库中不匹配,重新在数据窗口中选择一下字段<br />2.可能是数据窗口中的下拉数据窗口的数据窗口对象存在第1种情况<br />3.从高到低强制转换数据类型可能会出现数据溢出,如单精度转换成长整型,由于单精度的位数要比长整型多,数据过大时就会发生数据溢出<br />4.数据窗口重做一次就好了,多数是数据库变化造成的<br />5.时间字段插入转换错误
强制类型转换说明_LabVIEW中关于强制类型转换的使用_labview中tcp_
10-01
在LabVIEW编程环境中,强制类型转换是至关重要的一个环节,特别是在涉及到数据通信,如TCP/IP通信时。本文将深入探讨LabVIEW中强制类型转换的概念、使用场景以及具体操作方法。 LabVIEW是一种图形化编程语言,它的...
C#强制类型转换小结
08-30
需要注意的是,在使用强制类型转换符时,需要注意溢出值的出现,因为大类型转换成小类型可能会出现溢出值。 2. Parse方法:使用Parse方法,如int.Parse()或double.Parse()等,可以将字符串转换为数值类型。例如:...
Java中强制类型转换共2页.pdf.zip
10-30
当我们需要将一个父类引用指向的子类对象转换为子类类型,或者将数值类型之间进行不自然的转换时,就需要进行强制类型转换。以下是对这个主题的详细解释。 1. **数据类型转换概述** Java的数据类型分为两大类:...
C语言类型转换-自动类型转换强制类型转换、指针类型转换
最新发布
09-30
本篇文章将详细探讨C语言中的三种主要类型转换:自动类型转换强制类型转换以及指针类型的转换。 ### 自动类型转换 (Implicit Type Conversion) 自动类型转换,也称为隐式类型转换,是指在某些操作中,编译器会...
类型转换+溢出问题+变量+常量
qq_45960397的博客
07-01 219
类型转换+溢出问题+变量+常量 类型转换 由于java是强类型语言,所以进行有些运算的时候,需要类型转换。 低------------------------------------------>高 byte, short, char—>int —>long —>float—>double public class Demo02 { public static void main(String[] args) { int i = 123;
强制转换数据溢出
nlpzryyclxz的博客
08-27 524
byte b = 130; byte 的范围为-128到127, 而130不在此范围内,报错。// byte b = (byte)130; System.out.println(b);计算机中的数据的运算都是补码进行的。 首先转二进制 130   A:补(原、反)00000000 00000000 00000000 1000010 B:截取byte 操作补码 1000010这个结
C语言常见问题(四)——变量、数值溢出类型转换
易水卷长空的博客
11-06 6146
一、变量 1.概念 在程序执行期间值可变的数据对象称为变量。变量的值之所以可变,是因为编译器在编译时给每个变量分配了一定大小的存储空间,这个存储空间用来保存变量的值(如图)。 2.C语言常见变量类型 C语言每个变量都有特定的类型,类型决定了变量存储空间的大小和布局。 值得注意的是,对于浮点数而言,取值范围不代表精度。float的有效数字最多为7位,精度为6~7位有效...
C语言中 有符号数、无符号数、整数溢出
aobi6343的博客
01-21 944
#include<stdio.h> void main() { int l=-1; unsigned int c=135; printf("%u\n",l+c); }这个的结果134,而不是我之前认为的很大的正数,实际上需要注意的是-1(0xffffffff)被提升为unsigned int后是一个差1就溢出的unsigned in...
类型转换 溢出问题
qq_43379465的博客
07-29 255
public class demo4 { public static void main(String[] args) { int i = 128; byte b = (byte)i;//内存溢出 //byte范围为-128到127 //强制转换 (类型)变量名 高--低 //自动转换 低--高 System.out.println(i);//128 System.out.pri.
类型转换以及相应的溢出解决
weixin_43328816的博客
02-02 1243
自动类型转换 容量小的类型可以自动转化为容量大的数据类型(容量所表示的就是数据类型表示的范围的大小) int,long转换为float和double类型的时候会损失相应的精度, 可以将整型常量直接赋值给byte,short,char等数据类型,而不需要进行强制类型转换,只要不超出表示范围即可。 int a=324; long b=a; double c=a; c=b; //a=b;//...
java——强制类型转换数据溢出的结果计算
lcn_Lynn的博客
05-17 4848
强制类型转换数据溢出计算: 在开发中我们经常会遇到数据溢出问题,那么问题来了,溢出得到的结果是怎么计算的呢?? 小贴士:我们知道计算机中的数据以字节的形式存储,一个字节又分出8位地址空间,用来存储1和0二进制数据。 我们在计算机上看到的其实是其原码形式,计算机是以二进制数的补码进行处理运算的。 ok就说得到这,下面来个案例说明问题!!! byte a = (byte)130;     我们知...
关于类型转换溢出、移位等操作的小总结
热门推荐
hust_sheng的专栏
12-26 1万+
类型转换溢出、移位等操作标签:c/c++类型转换 运算符两边操作数的类型转化 此时,操作数类型的转换规则如下:图中的横向箭头:针对运算符两边是同类型的数据(不同级别的类型当然也适用!)   表示必须的转换(虽然运算符两边的操作数类型相同),如两个float型数参加运算,虽然它们类型相同,但仍要先转成double型再进行运算,结果亦为double型。两个char类型的数据进行相关的操作也是一样(
C语言类型转换
企鹅的自我修养
04-23 1535
菜鸟的C语言感悟 之 类型转换 1.1大端和小端         我们知道存储器是以字节为单位来存放数据的,每个字节有8位,因此1个字节最多可以表示256种不同的状态。256种状态对于常用的整数和浮点类型来说是远远不够的,因此这些类型的数据需要用多个字节来表示,如在32位环境下,int一般是4个字节,double一般是8个字节。对于跨越多字节的程序对象,我们必须建立一个规则:在存储器中如果排列
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值