2.24 边界,边界,还是边界

最新推荐文章于 2024-06-02 19:31:19 发布
原创 最新推荐文章于 2024-06-02 19:31:19 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#开发经验 #改善JAVA程序的151个建议 #改善代码 #编写高质量代码 #边界

本文通过一个游戏充值漏洞实例说明了数字越界可能导致的问题,并强调了边界测试的重要性。介绍了如何在单元测试中进行边界测试,确保方法的安全可靠。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以前玩一款新出的游戏,找到了一个充值漏洞,在充值会员的时候在充值数量输入框中先输入-999999,提交后再输入正数的充值数,就可以不用花钱而得到金币,那段时间在游戏里真是挥金如土,什么神兽神兵,武功秘籍,随便买,从而虐遍全服~~虽然很不幸,不到半个月就被封号……


来模拟下单业务逻辑:

<pre name="code" class="java">public class Client {
	public final static int LIMIT = 2000;// 可拥有产品的最大数量

	public static void main(String[] args) {
		int cur = 1000;// 目前拥有产品数量
		Scanner input = new Scanner(System.in);
		System.out.print("输入预订数量:");
		while (input.hasNextInt()) {
			int order = input.nextInt();
			if (order > 0 && order + cur <= LIMIT) {
				System.out.println("你已经成功预订" + (cur + order) + "个产品");
			} else {
				System.out.println("超过限额,预订失败!");
			}
		}
	}
}

这是一个很简单的订单处理程序,看似没有问题,但是请看输出结果:
输入预订数量:800
你已经成功预订1800个产品
2147483647
你已经成功预订-2147482649个产品
这个2147483647是不是很眼熟?没错,这是int类型的最大值,因为这个值再加上1000的时候超出了int类型的范围,所以结果反而变成了负的。一句话归结其原因:数字越界使校验条件失效


所以在单元测试中,有一项测试叫做边界测试(也有叫做临界测试),如果一个方法接受的是int类型,那么以下三个值是必测的:0、正最大、负最小。如果这三个值都没问题,这个方法才是比较安全可靠的。


就算你再Web界面做出了严格严谨的校验,但其实也只能防普通用户(这里普通用户指不懂HTML、不懂HTTP、不懂Java的简单使用者),而对于高手,这些校验基本上就是摆设,通过对数据进行拦截分析,再写个模拟器进行发送,一切的前段校验就都变成了浮云!!


所以,必要的数据验证要放在服务端进行







来源:《编写高质量代码:改善Java程序的151个建议》




                

        

    

    
  



    



                



	

		

			

				
					
SVM 技能测试:25 个 MCQ 用于测试数据科学家的 SVM

				
			

			

				

					gongdiwudu的专栏
				

				

					07-20
					
					2046
					
				

			

		

		

			
				
你可以把机器学习算法想象成一个装满斧头、剑和刀片的军械库。你有各种各样的工具,但你应该学会在正确的时间使用它们。打个比方,将“线性回归或逻辑回归”视为一把能够有效地切片和切块数据但无法处理高度复杂数据的剑。同样,深度学习神经网络是一把光剑,可以处理任何复杂的数据。相反,“支持向量机”或SVM(一种机器学习算法)就像一把锋利的刀——它适用于较小的数据集,但在它们上,它可以更强大、更强大地构建模型。

			
		

	



                

            
              



	

		

			

				
					
遇到的int型数字越界的情况

				
			

			

				

					sunweiking的博客
				

				

					11-13
					
					7420
					
				

			

		

		

			
				
在做一个需求时,需要循环减去24*60*60*1000*30,在实际测试过程中当最后的数字30到25时就出现了错误,减的结果比减之前的数还大,检查了下发现在到25时整个减数的数值变为负数了,负负得正,减变成了加。


造成这种情况的原因是当最后的数字达到25时,整个常数的数字位数已超过了int型数据类型的最大位数,变成了负数。这时如果可以预见自己最大所需的数字是多少可以合理对这个数字表达式进

			
		

	



              


  
              

                


	

		

			

				
					
2.24测试用例

				
			

			

				

					m0_72618437的博客
				

				

					02-24
					
					425
					
				

			

		

		

			
				
测试用例

			
		

	





	

		

			

				
					
2024 2.24~3.1 周报

				
			

			

				

					shengMio的博客
				

				

					03-01
					
					1025
					
				

			

		

		

			
				
研读《DD-Net》,使用OpenFWI中的不同数据集跑代码

			
		

	



		

			
		



	

		

			

				
					
getdata软件_【安装教程】图形数字化处理软件之 Getdata v2.24

				
			

			

				

					weixin_39519554的博客
				

				

					11-30
					
					1万+
					
				

			

		

		

			
				
点击蓝字点击关注,获取更多免费资源公众号:严先森爱分享宗旨:让大家都用上最新的免费软件-扫码关注我-为了更好地提供真正满足用户需求的软件,规避不必要的侵权投诉风险,请广大朋友知悉以下事项。1. 公众号发布的所有软件仅限用于学习和研究目的,不得用于商业使用或者非法用途,否则一切后果请用户自负。2. 公众号涉及的软件资源均来自互联网,版权争议与本公众号无关,更不涉及侵权。3. 教程中不再...

			
		

	





	

		

			

				
					
Swift学习:2.24 高级操作符

				
			

			

				

					Jason Rao 的专栏
				

				

					09-08
					
					557
					
				

			

		

		

			
				
参考Swift 官方教程《The Swift Programming Language》中文版

高级运算符

除了基本操作符中所讲的运算符,Swift还有许多复杂的高级运算符,包括了C语言和Objective-C中的位运算符和移位运算。
不同于C语言中的数值计算,Swift的数值计算默认是不可溢出的。溢出行为会被捕获并报告为错误。你是故意的?好吧,你可以使用Swift为你准备的另一套默

			
		

	





	

		

			

				
					
Leetcode 每日一题双题版(2.25+2.24)模拟练细节

				
			

			

				

					物联黄同学的博客
				

				

					02-25
					
					7791
					
				

			

		

		

			
				
Leetcode 的两道每日一题

			
		

	





	

		

			

				
					
用deepxde解决possion方程

				
			

			

				

					whylotusleaf的博客
				

				

					06-02
					
					825
					
				

			

		

		

			
				
用中文注释并且修改一些地方让它能在我的电脑上运行。来自github-lululxvi的代码,侵删。

			
		

	





	

		

			

				
					
2025java面试题(含答案,持续更新中)

					
热门推荐

				
			

			

				

					东风麦芽糖
				

				

					03-08
					
					3万+
					
				

			

		

		

			
				
2023java面试题,java常见面试题及答案:SpringMVC、Redis、Shiro、集合、Oracle数据库、SpringBoot、java基础,线程池面试题

			
		

	





	

		

			

				
					
采用点云重心距离进行边界检测的点云数据配准

				
			

			

				

					02-09
				

			

		

		

			
				
实验结果表明:与经典ICP算法、现有改进ICP算法相比,本文中点云边界特征点的提取简单快速,极大简化了配准点集,简化率达到2.24%,改进方法的配准效率提高了25.8%.本文算法在保证精度基础上有效提高了配准效率,适用于...

			
		

	





	

		

			

				
					
TestDriven.NET 2.24.2554:功能强大、集成丰富工具的开发插件

				
			

			

				

					
				

			

		

		

			
				
TypeMock.NET是一个功能强大的.NET Mocking框架,它允许在单元测试中模拟难以测试的代码(如静态方法、私有方法等),这对于测试复杂系统的边界条件和集成点非常有用。通过集成TypeMock.NET,TestDriven.NET极大地...

			
		

	





	

		

			

				
					
给定由顶点{[-5,-5],[-5,5],[5,5],[5,-5]}控制的二维子空间,若某聚类算法得出的聚类中心为{[-1,2],[2,4],[1,-3]},请手动列式计算,采用距离最小原则,判别样本点{[0,0],[1,2],[0,4]}的类别,并画出分类边界

				
			

			

				

					05-19
				

			

		

		

			
				
- 聚类中心2 [2,4] 与三个样本点的距离分别为:4.47, 2.24, 2.83 - 聚类中心3 [1,-3] 与三个样本点的距离分别为:3.16, 3.16, 7.07  2. 将每个样本点分配到距离最近的聚类中心所在的类别中。 - 样本点[0,0]距离聚类...

			
		

	





	

		

			

				
					
# 生成渐变数据 ------------------------------------------------------------
grad_data <- stack_data %>%
  mutate(year_num = as.numeric(year)) %>% # 将因子年份转换为数值(1,2,3...)
  group_by(year_num, type) %>% # 按年份和类型分组
  reframe({ # 对每个组进行数据重构
    # 生成渐变色带(从主色到白色再到主色)
    colors <- colorRampPalette(c(type_colors[unique(type)], "white", type_colors[unique(type)]))(n_segments)
    
    # 计算每个颜色分段的x轴位置
    xmin <- year_num - bar_width/2 # 柱子左侧位置
    xmax <- year_num + bar_width/2 # 柱子右侧位置
    x_breaks <- seq(xmin, xmax, length.out = n_segments + 1) # 分割x轴区间
    
    # 创建渐变数据框
    data.frame(
      xmin = x_breaks[1:n_segments],  # 每个颜色分段的左边界
      xmax = x_breaks[2:(n_segments+1)], # 每个颜色分段的右边界
      color = colors,                 # 对应的颜色值
      ymin = unique(ymin),            # 保持原有的y轴下边界
      ymax = unique(ymax)             # 保持原有的y轴上边界
    )
  })

要求:详细解释说明上述代码中xmin、xmax、x_breaks 在构建渐变颜色数据过程中的原理

					
最新发布

				
			

			

				

					03-15
				

			

		

		

			
				
 - 如果 `n_segments=5`(即分割为5个色块),则 `x_breaks` 会有6个值,形成5个区间(例如 `[1.6, 1.76]`, `[1.76, 1.92]`, ..., `[2.24, 2.4]`)。   - 每个区间对应一个渐变色值(由 `colorRampPalette()` 生成的...

			
		

	





	

		

			

				
					
x1=(1,2)T,x2=(2,3),x3=(3,3)T,负例点x4=(2,1)T	[9] Burges J	 ratories, x5=(3,2)T,试求最大间隔分离超平面和分类决策函数,并在图上画出分离超平面 [10]Cristiani 间隔边界及支持向量。

				
			

			

				

					05-10
				

			

		

		

			
				
d(x1, x4) = 2.24 d(x2, x4) = 2.24 d(x3, x4) = 2 d(x1, x5) = 1.41 d(x2, x5) = 1.41 d(x3, x5) = 1  根据最大间隔原则,最优的超平面是距离正例点和负例点最远的超平面。因此,我们需要找到距离最近的正例点和负...

			
		

	





	

		

			

				
					
编写高质量代码改善Java程序151建议建议1

				
			

			

				

					Yokeqi的专栏
				

				

					10-21
					
					1558
					
				

			

		

		

			
				
本来我是学.NET的,也知道这个系列you

			
		

	





	

		

			

				
					
编写高质量代码改善Java程序151建议建议18

				
			

			

				

					Yokeqi的专栏
				

				

					11-02
					
					1117
					
				

			

		

		

			
				
18. 避免instanceof非 
动态

			
		

	





	

		

			

				
					
2.21 用偶判断,不用奇判断

				
			

			

				

					Yokeqi的专栏
				

				

					11-02
					
					966
					
				

			

		

		

			
				
判断一个数是奇数还是偶数貌似很简单,能够被2整除的就是

			
		

	





	

		

			

				
					
编写高质量代码改善Java程序151建议建议9

				
			

			

				

					Yokeqi的专栏
				

				

					10-25
					
					952
					
				

			

		

		

			
				
建议9 少用静态导入

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值