智能合约漏洞——int 溢出校验

虎皮熊233

于 2021-05-28 10:49:44 发布

阅读量244

点赞数

分类专栏：区块链文章标签：区块链

本文链接：https://blog.youkuaiyun.com/S123456215/article/details/117355282

版权

20 篇文章

订阅专栏

本文探讨了在Solidity智能合约中，为何不能仅依赖`pure`函数的范围检查来防止整数溢出，通过实例展示了使用`require`进行溢出检查的重要性。重点介绍了如何正确处理`int`类型溢出，以及主流的通过结果正负判断来避免回绕溢出的方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

function add(uint256 a, uint256 b) internal pure returns (uint256) { 
   
   uint256 c = a + b;
   require(c >= a); 
   return c;
 }

对于 int 类型的整数溢出不能用这个safemath去校验，目前主流的方法是判断结果是否大于0 ，小于0 证明回绕溢出了

var x int8 = 120；
var y int8 = 8；
var z = x + y；
println(z) // -128