学习JAVA的同学都知道,JAVA有8个基本数据类型。其中除char是无符号数据类型,其余数据类型均为有符号。在这些有符号的数据类型中,均存在数据类型溢出的问题。这个问题的危害其实非常的大,如果它应用于某些计算中,又没有对数据进行有效验证,那么有极大可能让攻击者利用并通过这个漏洞做出意想不到的结果。以下将详细讲解这个漏洞的成因和解决方案。
所谓有无符号是指首高位占位是否表示为正负号,在有符号的数据类型中,首高位为0时表示负数,首高位为1时表示正数。以byte型为例,byte占2字节,共16位。当byte的值为1时,其2进制表示为
当byte值为-1时,其正码表示为
但由于计算规则要求,需要进行反码运算。
所谓反码运算是指除首高位(即最左边第一位)符号位的值不变,其它各位原值为0的表为1原值为1的表为0。因此反码运算后结果为
同时为了让计算机能够正确识别和计算,规定在反码的基础上进行补码。因此,-1的最终结果为
为避免出现-0这样的无效且冗余的表示,如:
则规定,上述表示为负数最大值+1,即-128。我们不再深入讨论为什么要进行反码和补码运算,这将会在另外的篇章中进行,这里我们只需要记住负数需要反码和补码运算就好。接下来我们来看看数据是怎么溢出的
上述代码初看并没有任何问题,我们申明了一个byte型的变量,其值为127,给它的值加上1后输出,但输出结果我们会发现是-128而非128。为什么会这样?我们先看看它原值127的2进制表示为
那么,当我们给这个值+1后的结果又会是什么?在最右边的尾数上+1,我们发现它会不断进位,最终形成这样的结果
前面我们讲过,在byte的2进制表示中,首高位为1则表示负数。因此,当这个变量+1后正好是我们前面讲到的-128
当上述代码改成b+2时,为什么又成了-127呢?同样,我们从127的原码中开始增加,127的2进制+2会形成如下结果
但是注意,此时的计算机会认为,这个结果已经是反码和补码后的结果。在写出计算时修正结果,进行同样的反码补码运算。注意:这里在“最后一位减掉再反码”和“全部反码后再补码“的数学计算上都是一样的
因此,最后写出时计算机会认为它的真值表示为
即为-127
我们知道,在JAVA中任何数字默认都表示为int型。如果b+1的结果不强制转为byte这个结果也会默认为int,那么它并不会出现类型溢出的问题。事实也正是如此,在JAVA中我们很少发现其它类型的溢出,而int的溢出漏洞却经常发现。
Int型溢出过程与byte溢出过程原因一致。为了避免这个漏洞的产生,通常我们采用以下几种方法验证参与运算的因子大小,并用更大的数据类型来保存结果。
例如:用户输入a和b两个数,验证a、b两数的范围不可大于int型最大值,但用长整形来接收
这种方式并不能从根本上解决问题,所以更好的建议是使用 java.util.BigInteger类 来解决。
采编排:左 左
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
