C 语言整数溢出机制 c语言整数溢出规则
liebian365 2024-10-18 09:31 31 浏览 0 评论
整数溢出分为无符号整数溢出和 有符号整数溢出
- 无符号整数溢出
对于unsigned 整型溢出,C的规范是有定义的 -- "溢出后的数会以2^(8*sizeof(type))作模运算",
也就是说,如果一个unsigned char(1byte, 8bit)溢出了,会把溢出的值与256求模
以32bit OS 为例
|Type |byte|模:2^(8*sizeof(type))|
|unsigned char |1 |2^8 = 256 |
|unsigned short |2 |2^16 = 65536 |
|unsigned int |4 |2^32 = 4294967296 |
- Example 1
#include <stdio.h>
int main(int argc, const char * argv[])
{
//insert code here...
unsigned char x = 0xff;
x++;
printf("x = %d\n", x);
}
上面的代码会输出:0 (因为0xff + 1是256,与2^8求模后就是0.
- 有符号整型溢出
对于signed 整型的溢出,C的规范定义是"undefined behavior",虽然没有定义,各编译器可自己实现,但是大部分的溢出机制是一样的.
有符号整型溢出可分为*向上溢出*和*向下溢出*.假设用k个字节表示一个整型变量,那么这个变量可以表示的有符号整数的范围是-2^(k-1) ~ 2^(k-1)-1,
那么两个正整数或者两个负整数相加就有可能超过这个整型变量所能表示的范围,向上超出 > 2^(k-1)-1称之为向上溢出,向下超出 < -2^(k-1)称之为向下溢出.
对于signed char,正整数最大值为127,负整数最小值为128,(-128 ~ 127) unsigned char 所能表示的最大值为255.
- Example 1
signed char x = 0x7f;
x++;
上面的代码会输出:-128,因为0x7f + 0x01得到0x80,也就是二进制的1000 0000,符号位为1,负数,后面为全0,就是负的最小数,即-128。
- Example 2
signed char x;
x = (-100) + (-100);
上面代码会输出56,因为200的二进制为11001000, -200根据补码的算法, 得出00111000即56.
上面的例子无论是向上溢出还是向下溢出, 绝对值都在相对于无符号整型能表示的范围内.
- Example 3
signed char x;
x = 200 + 200;
对于signed char如果为400, 超出了位数的表示范围,取结果的低八位.
因此上面代码会输出-112, 如果x的结果为负数且超出了255, 则取结果的低八位, 并进行补码的反向操作,减一后取反.
整型溢出的危害
- Example 1: 整型溢出导致死循环
...
...
short len = 0;
...
while (len < MAX_LEN) {
len += readFromInput(fd, buf);
buf += len;
}
其中的MAX_LEN可能会是一个比较大的整型,比如32767, short在32位OS中是16bits, 取值范围是-32768 ~ 32767之间.
但是上面的while循环代码有可能会造成整型溢出,而len又是一个有符号的整型,所以可能会成负数,导致不断的死循环.
- Example 2: 整型转型时的溢出
int copy_something(char *buf, int len)
{
#define MAX_LEN 256
char mybuf[MAX_LEN];
...
...
if (len > MAX_LEN) // <----[1]
{
return -1;
}
return memcpy(mybuf, buf, len);
}
上面的len是个signed int, 而memcpy则需要一个size_t的len, 也就是一个unsigned 类型.
于是,len会被提升为unsigned, 此时, 如果我们给len传一个负数, 会通过了if的检查,但在memcpy里会被提升为一个正数,于是我们的mybuf就会overflow,
会导致mybuf缓冲区后面的数据被重写.
- Example 3: 分配内存
nresp = packet_get_int();
if (nresp > 0)
{
response = malloc(nresp*sizeof(char*));
for (i = 0; i < nresp; i++)
response[i] = packet_get_string(NULL);
}
上面这个代码中, nresp是size_t类型(size_t 一般就是unsigned int/long int), 这是
一个解析数据包的示例,一般来说,数据包中都会有一个len, 然后后面就是data.
比如准备一个len(在32位系统上,指针占4个字节,unsigned int 的最大值是0xffffffff, 我们只要提供0xffffffff/4的值 -- 0x400000000, 这里我们设置0x400000000 + 1),
nresp 就会读到这个值, 然后nresp*sizeof(char*)就成了1073741825 * 4,于是溢出,结果成了0x1000000004, 然后求模,得到4. 于是malloc(4),
后面的for 循环nresp 次, 用户的数据就会覆盖malloc分配的4字节的空间以及后面的数据,包括程序代码,函数指针,于是就可以改写程序逻辑.
- Example 4: 缓冲区溢出导致安全问题
int func(char *buf1, unsigned int len1,
char *buf2, unsigned int len2)
{
char mybuf[256];
if ((len1 + len2) > 256) //<----[1]
{
return -1;
}
memcpy(mybuf, buf1, len1);
memcpy(mybuf + len1, buf2, len2);
do_some_stuff(mubuf);
return 0;
}
上面的例子是将buf1和buf2的内容copy到mybuf里, 其中对len1+len2是否超过256做了判断,
但是, 如果len1+len2溢出了,根据unsigned的特性,其会与2^32求模,所以, 基本上来说,上面的代码中的[1]处有可能为假的.
- Addition
- Ex1
void func(unsigned int ui_a, unsigned int ui_b) {
unsigned int usum = ui_a + ui_b;
/* ... */
}
- Compliant Solution(Precondition Test)
#include <limits.h>
void func(unsigned int ui_a, unsigned int ui_b) {
unsigned int usum;
if (UINT_MAX - ui_a < ui_b) {
/* Handle error */
} else {
usum = ui_a + ui_b;
}
/* ... */
}
void func(unsigned int ui_a, unsigned int ui_b) {
unsigned int usum = ui_a + ui_b;
if (usum < ui_a) {
/* Handle error */
}
/* ... */
}
- Ex2
pen->num_vertices = _cairo_pen_vertices_needed(
gstate->tolerance, radius, &gstate->ctm
);
pen->vertices = malloc(
pen->num_vertices * sizeof(cairo_pen_vertex_t)
);
- Compliant Solution
pen->num_vertices = _cairo_pen_vertices_needed(
gstate->tolerance, radius, &gstate->ctm
);
if (pen->num_vertices > SIZE_MAX / sizeof(cairo_pen_vertex_t)) {
/* Handle error */
}
pen->vertices = malloc(
pen->num_vertices * sizeof(cairo_pen_vertex_t)
);
相关推荐
- “版本末期”了?下周平衡补丁!国服最强5套牌!上分首选
-
明天,酒馆战棋就将迎来大更新,也聊了很多天战棋相关的内容了,趁此机会,给兄弟们穿插一篇构筑模式的卡组推荐!老规矩,我们先来看10职业胜率。目前10职业胜率排名与一周前基本类似,没有太多的变化。平衡补丁...
- VS2017 C++ 程序报错“error C2065:“M_PI”: 未声明的标识符"
-
首先,程序中头文件的选择,要选择头文件,在文件中是没有对M_PI的定义的。选择:项目——>”XXX属性"——>配置属性——>C/C++——>预处理器——>预处理器定义,...
- 东营交警实名曝光一批酒驾人员名单 88人受处罚
-
齐鲁网·闪电新闻5月24日讯酒后驾驶是对自己和他人生命安全极不负责的行为,为守护大家的平安出行路,东营交警一直将酒驾作为重点打击对象。5月23日,东营交警公布最新一批饮酒、醉酒名单。对以下驾驶人醉酒...
- Qt界面——搭配QCustomPlot(qt platform)
-
这是我第一个使用QCustomPlot控件的上位机,通过串口精确的5ms发送一次数据,再将读取的数据绘制到图表中。界面方面,尝试卡片式设计,外加QSS简单的配了个色。QCustomPlot官网:Qt...
- 大话西游2分享赢取种族坐骑手办!PK趣闻录由你书写
-
老友相聚,仗剑江湖!《大话西游2》2021全民PK季4月激燃打响,各PK玩法鏖战齐开,零门槛参与热情高涨。PK季期间,不仅各种玩法奖励丰厚,参与PK趣闻录活动,投稿自己在PK季遇到的趣事,还有机会带走...
- 测试谷歌VS Code AI 编程插件 Gemini Code Assist
-
用ClaudeSonnet3.7的天气测试编码,让谷歌VSCodeAI编程插件GeminiCodeAssist自动编程。生成的文件在浏览器中的效果如下:(附源代码)VSCode...
- 顾爷想知道第4.5期 国服便利性到底需优化啥?
-
前段时间DNF国服推出了名为“阿拉德B计划”的系列改版计划,截至目前我们已经看到了两项实装。不过关于便利性上,国服似乎还有很多路要走。自从顾爷回归DNF以来,几乎每天都在跟我抱怨关于DNF里面各种各样...
- 掌握Visual Studio项目配置【基础篇】
-
1.前言VisualStudio是Windows上最常用的C++集成开发环境之一,简称VS。VS功能十分强大,对应的,其配置系统较为复杂。不管是对于初学者还是有一定开发经验的开发者来说,捋清楚VS...
- 还嫌LED驱动设计套路深?那就来看看这篇文章吧
-
随着LED在各个领域的不同应用需求,LED驱动电路也在不断进步和发展。本文从LED的特性入手,推导出适合LED的电源驱动类型,再进一步介绍各类LED驱动设计。设计必读:LED四个关键特性特性一:非线...
- Visual Studio Community 2022(VS2022)安装图文方法
-
直接上步骤:1,首先可以下载安装一个VisualStudio安装器,叫做VisualStudioinstaller。这个安装文件很小,很快就安装完成了。2,打开VisualStudioins...
- Qt添加MSVC构建套件的方法(qt添加c++11)
-
前言有些时候,在Windows下因为某些需求需要使用MSVC编译器对程序进行编译,假设我们安装Qt的时候又只是安装了MingW构建套件,那么此时我们该如何给现有的Qt添加一个MSVC构建套件呢?本文以...
- Qt为什么站稳c++GUI的top1(qt c)
-
为什么现在QT越来越成为c++界面编程的第一选择,从事QT编程多年,在这之前做C++界面都是基于MFC。当时为什么会从MFC转到QT?主要原因是MFC开发界面想做得好看一些十分困难,引用第三方基于MF...
- qt开发IDE应该选择VS还是qt creator
-
如果一个公司选择了qt来开发自己的产品,在面临IDE的选择时会出现vs或者qtcreator,选择qt的IDE需要结合产品需求、部署平台、项目定位、程序猿本身和公司战略,因为大的软件产品需要明确IDE...
- Qt 5.14.2超详细安装教程,不会来打我
-
Qt简介Qt(官方发音[kju:t],音同cute)是一个跨平台的C++开库,主要用来开发图形用户界面(GraphicalUserInterface,GUI)程序。Qt是纯C++开...
- Cygwin配置与使用(四)——VI字体和颜色的配置
-
简介:VI的操作模式,基本上VI可以分为三种状态,分别是命令模式(commandmode)、插入模式(Insertmode)和底行模式(lastlinemode),各模式的功能区分如下:1)...
你 发表评论:
欢迎- 一周热门
- 最近发表
-
- “版本末期”了?下周平衡补丁!国服最强5套牌!上分首选
- VS2017 C++ 程序报错“error C2065:“M_PI”: 未声明的标识符"
- 东营交警实名曝光一批酒驾人员名单 88人受处罚
- Qt界面——搭配QCustomPlot(qt platform)
- 大话西游2分享赢取种族坐骑手办!PK趣闻录由你书写
- 测试谷歌VS Code AI 编程插件 Gemini Code Assist
- 顾爷想知道第4.5期 国服便利性到底需优化啥?
- 掌握Visual Studio项目配置【基础篇】
- 还嫌LED驱动设计套路深?那就来看看这篇文章吧
- Visual Studio Community 2022(VS2022)安装图文方法
- 标签列表
-
- wireshark怎么抓包 (75)
- qt sleep (64)
- cs1.6指令代码大全 (55)
- factory-method (60)
- sqlite3_bind_blob (52)
- hibernate update (63)
- c++ base64 (70)
- nc 命令 (52)
- wm_close (51)
- epollin (51)
- sqlca.sqlcode (57)
- lua ipairs (60)
- tv_usec (64)
- 命令行进入文件夹 (53)
- postgresql array (57)
- statfs函数 (57)
- .project文件 (54)
- lua require (56)
- for_each (67)
- c#工厂模式 (57)
- wxsqlite3 (66)
- dmesg -c (58)
- fopen参数 (53)
- tar -zxvf -c (55)
- 速递查询 (52)