有符号执行位操作导致的BUG

最新推荐文章于 2024-04-27 13:14:57 发布
最新推荐文章于 2024-04-27 13:14:57 发布
阅读量358 收藏 2
点赞数
分类专栏: 改善C代码的建议 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44444450/article/details/109668780
版权

尽量避免对未知的有符号位执行位操作

在C语言中,如果在未知的有符号上执行位操作,很可能会导致缓冲区溢出,从而在某些情况下导致攻击者执行任意代码,同时,还可能会出现出乎意料的行为或编译器定义的行为。

如下列代码:

#include<stdio.h>
int main(void)
{
	int y=0x80000000;
	printf("%d",y>>24);//以十进制有符号形式输出。
	printf("%u",y>>24);//以十进制无符号形式输出。
	return 0;
}

但是由于int类型的最高位是符号位,剩下的31位才用来存储数值,y>>24的结果应该是0xffffff80(负数右移,左补1),当我们以无符号整型输出时,为正数的0xffffff80,以有符号整型输出时,应减一再取反,结果为-128。

以上说明了在不确定int类型时,避免对其进行位操作,若int类型为负数时,对其进行位操作再进行其它操作(如:转成无符号类型),可能会使程序出现BUG。

Tonson_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言程序免安装版下载
04-07
修改了很多由于符号冲突而导致无法完成静态编译的BUG 易语言5.0测试版1发布于2009/12/28,是易语言5.0静态编译版第一个公开测试版本 ********************************************************************...
运算
weixin_34206899的博客
06-09 90
什么是信息?在计算机世界,信息就是的序列。这么说它很重要咯?那我们就来讨论一些实用的运算技巧吧。 (*) 危险的unsigned 在C/C++里有unsigned char/short/int/long。它和默认的signed的不同在于头一不当作符号,而当作数值的一部分。 尽量避免unsigned在加减乘除和比较运算中出现,否则可能产生意想不到的错误。例如: unsigned u...
性能提高1 尽量少用除法的2种方法介绍
genieyyt的专栏
01-21 585
除法运算比其他加/减预算,处理时间在20倍以上所以尽量把除法 用运算,+,-,乘来替换, 给两个例子: - 1 -对于能被2的n次方整除的除数 int num = 128;value = org / num; 可以转换为运算int num = 128;int num _sift = 7;value = org >> num _sift;
C语言深度解析(三)
C_Silence_K的博客
01-28 484
二。符号     1.标准C语言的基本符号               符号            名称              符号               名称         ,            逗号               >                右尖括号         .             圆点               !        
位操作总结
keynumber的专栏
03-25 1120
转载自:http://blog.csdn.net/morewindows/article/details/7354571 在实际编程中,如果能巧妙运用位操作,完全可以达到四两拨千斤的效果,正因为位操作的这些优点,所以位操作在各大IT公司的笔试面试中一直是个热点问题。因此本文将对位操作进行如下方面总结:       一. 位操作基础,用一张表描述位操作符的应用规则并详细解释。
关于有符号数移问题
wufangna的专栏
12-04 8790
符号数,正数最高为0, 负数最高为1    有符号数右移时正数空填0,负数空填1     如:-2(在内存中存储为11111111 11111111 11111111 11111110),负数在内存中存储的形式以补码存储(也就是反码加1)         如果左移4则a=11111111 11111111 11111111 11100000(在内存存储的格式)   
C语言中的操作符上(详细)
Zhuang_N的博客
10-19 506
C语言中的操作符上(详细)
编写安全代码——小心有符号数的右移操作
fyyy4030的专栏
01-15 946
编写安全代码——小心有符号数的右移操作 (2011-11-15 22:06) 标签: 有符号数 右移 安全代码 分类: 编写安全无错代码 作者:[email protected] 博客:blog.focus-linux.net     linuxfocus.blog.chinaunix.net 话说有这样的一段代码: #include stdlib.h>
c语言中字符进行按与,c语言运算符的用法
weixin_39732716的博客
05-18 1494
C语言运算的运算分量只能是整型或字符型数据,运算把运算对象看作是由二进组成的串信息,按完成指定的运算,得到串信息的结果。下面小编就为大家介绍下c语言运算符的用法。c语言运算符的用法如下:一、运算符C语言提供了六种运算符:& 按与| 按或^ 按异或~ 取反<< 左移>> 右移1. 按与运算按与运算符"&"是双目运算符。其功能是参...
C语言中移符需要注意的地方
hust012345的专栏
08-22 798
1、无符号值的所有移位操作都是逻辑移,即是在空补0,但是对于有符号数,到底是采用逻辑移还是算术移是靠编译器决定的。左移对于算术移和逻辑移都是一样的。因此当你的项目中有移植性的要求时,请注意不要使用符号数的右移操作,如果没有移植性的要求时,应在使用符号数的右移操作的地方,进行注释说明。 2、要避免使用负数大小的移或进行超过
C学习:无符号符号数的移问题分析总结
来知晓的博客
04-04 1700
对于有符号数来说,移位操作C语言标准中行为未定义,不同平台不一样,取决于编译器类型。无符号数统一按逻辑移实现,行为确定。
精易模块[源码] V5.15
03-21
8、修正“编码_Utf8到Unicode”频繁操作导致内存泄漏的BUG,感谢易友【◆野蛮vE儿】反馈。 9、修正“目录_是否存在”,当存在无反缀文件时返回真的BUG,感谢易友【@飞灵】反馈。 10、新增“系统_信息框Ex”定时信息...
grub4dos-V0.4.6a-2017-02-04更新
03-05
执行时可以不用输入扩展名,比如输入test如果当前路径下有一个test.g4b就会自动使用。 2013-10-17 1.修改代码支持新版HOTKEY。 2013-07-10 1.insmod现在支持长文件名(以前最多11个字符,现在没有限制). 2....
你必须知道的495个C语言问题
05-08
2.27 为什么人们那么喜欢用显式的掩码和位操作而不直接声明域? 第3章 表达式 求值顺序 3.1 为什么这样的代码不行?a[i]=i++; 3.2 使用我的编译器,下面的代码inti=7;printf("%d\n",i++*i++);打印出49。...
C基础语法速览
limou3434的博客
04-23 901
本文面向C语言初学者精炼讲解了数据类型、变量、常量及字符基础。C语言中的数据类型包括字符、整型、浮点型等,合理选择类型可节省存储并提高运算效率。变量在指定作用域内定义并分配内存,局部变量限于{}内,全局变量贯穿整个程序;变量命名需遵循规范,可使用const创建不可更改的常量。文中介绍了四种常量类型:字面常量、const修饰的常变量、宏常量和枚举常量,并说明了字符与字符串的区别及转义字符的应用。此外,强调了现代编译器对字符串存储方式的支持以及对早期编译器三字母词特性的回顾。
手搓顺序表(C语言
m0_62646213的博客
04-23 650
顺序表头插头删,尾插尾删,任意置插入删除的实现和优劣分析
中应该如何让c++工程认识.c工程编译出来的库文件?
weixin_43295247的博客
04-23 218
在 .h 文件中声明函数原型: 创建一个 .h 文件,其中包含要在 C++ 代码中调用的 C 函数的声明。编译时链接 C 编译生成的库文件: 在编译 C++ 代码时,需要将 C 编译生成的库文件链接到可执行文件中。这样编译后的可执行文件就能够调用库中的函数了。在 C++ 代码中包含头文件并调用函数: 在你的 C++ 代码中包含上面创建的 .h 文件,并调用其中声明的函数。在 .h 文件中声明 C 函数的原型是让 C++ 工程认识 C 工程编译出来的库文件的关键。from gpt 但是 测试用法没问题。
CM3:qemu执行汇编
[email protected]的博客
04-27 468
lm3s6965evb 是 Luminary Micro 的 Cortex-M3 处理器(LM3S6965)的一种开发板型号,这个命令告诉 QEMU 使用 LM3S6965 Cortex-M3 处理器模拟器,在终端中以无图形界面模式运行,并加载名为 hello.bin 的内核镜像文件。
Elasticsearch初识与简单案例.pdf
最新发布
04-29
Elasticsearch是一个基于Lucene的分布式全文搜索引擎,提供灵活且高效的搜索和分析功能。通过HTTP请求和客户端库,用户可以索引和搜索文档,执行复杂查询,进行数据分析,并享受高亮显示等特性。其高级功能如复合查询、聚合分析、滚动搜索等,使其适用于各种数据处理和分析场景。Elasticsearch还具有强大的监控和日志功能,确保集群稳定运行。总之,Elasticsearch是企业级搜索和分析的理想选择。
C 语言 执行bugreport 代码
06-08
在Android系统中,可以使用`system()`函数执行`bugreport`命令,获取设备的系统日志和其他诊断信息。下面是一个使用`system()`函数执行`bugreport`命令的示例代码: ```c #include #include int main() { int ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值