判断C语言的算术运算越界问题

最新推荐文章于 2025-05-06 17:42:41 发布
原创 最新推荐文章于 2025-05-06 17:42:41 发布 · 4.8k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c #C #CSAPP #计算机系统

大量的安全漏洞是由于计算机算术运算的微妙细节引起的,具体的C语言,诸如符号数和无符号数之间转换,算术运算的越界都会导致不可预知的错误和安全漏洞,具体的案例数不胜数作为一个系统程序员,有必要对这些细节有深入的了解


本篇参考csapp,主要介绍如何判断算术运算的越界问题(虽然本篇的代码经过大量的测试,但本人仍然无法保证代码的正确性,希望大家纠错).


讲解的原则是"摆定理,不证明,写代码".具体的证明过程在csapp中有详细的讲解,也不是太难.主要使用关键定理来写代码. Go~



 问题一:无符号数的加法越界问题

————

 

[定理]


[理解]

这个定理比较容易,也比较能让人接受.不解释啦.

[代码]

/* Determine whether arguments can be added without overflow */
int uadd_ok(unsigned int x, unsigned int y)
{
	return !(x+y < x);

}



 问题二:无符号数的减法越界问题

————

 

[定理]


[理解]

1.计算机中没有减法, x-y = x+(-y),这里的-y就是上述的y的加法逆元不管是有符号还是无符号,都是转换为加法运算.只是加法逆元的定义不同.

2.注意无符号加减法,实际上是模数加法,是一个Abel除了 x 0, -x=2w-x.

3. C语言保证 -x = ~x+1;可以验证这种方式与上面公式等价.

4. s=x-y = x+(-y).那么不会溢出等价于 y不为0或者 !uadd_ok(x,-y). 

   对于第2case可以这样理解. x先借1,换成2w,然后2w-y(相当于-y),或者的结果再x相加,但是你借了1,必须要补回去,也就是要溢出才可以.

[代码]

/* Determine whether argumnts can be substracted without overflow */
int usub_ok(unsigned int x, unsigned int y)
{
	return !y || !uadd_ok(x, -y);

}



 问题三:无符号数的乘法越界问题

————

 

[定理]


[理解]

等价条件可以相互推导即可.

[代码]

/* Determine whether arguments can be multiplied without overflow */
int umul_ok(unsigned int x, unsigned int y)
{
	unsigned int p = x * y;
	return !x || p/x==y;

}


 问题四:有符号数的加法越界问题

————

 

[定理]

对于两个有符号数x, y.越界的等价条件是x,y为负数, x+y为正数或者x,y为正数,  x+y为负数.

[理解]

这个定理比较容易.

[代码]

/* Determine whether arguments can be added without overflow */
int tadd_ok(int x, int y)
{
	#if 0
	return !(x<0&&y<0&&x+y>0 || x>0&&y>0&&x+y<0);
	#endif
	
	return !( (x < 0 == y < 0) && (x+y < 0  !=  x < 0 ) ); /* 和上面等价*/


}



 问题五:有符号数的减法越界问题

————

 

[定理]

[理解]

同无符号的减法一样,只是加法逆元的定义不同,但是位模式是一样的. C语言可以保证-x=~x+1.同样也分两种情况讨论.见代码.

[ 代码 ] 

/* Determine whether arguments can be subtracted without overflow */
int tsub_ok(int x, int y)
{
	#if 0
	if (y == INT_MIN)
		return x<0;
	else 
		return tadd_ok(x, -y);
	#endif	
	return y==INT_MIN&&x<0 || y!=INT_MIN&&tadd_ok(x, -y);

}


 问题六:有符号数的乘法越界问题

————

 

[定理]

完全同无符号的乘法一样.

[代码]

/* Determine whether arguments can be multiplied without overflow. */
int tmul_ok(int x, int y)
{
	#if 0
	int p = x * y;
	return !x || p/x==y;
	#endif
	return umul_ok(x, y); /* 直接调用 */

}


reference:

1. 深入理解计算机系统(原书第2版)

 

 

(版权所有,转载时请注明作者和出处-dennis_fan(http://blog.youkuaiyun.com/dennis_fan ))

c语言越界问题(字符串,数组下标)
陌上花开缓缓归以的博客
12-19 3041
1,字符串操作越界: void test_char() { char a[] = {'a','s','d','e'}; printf("strlen(a) = %d\n",strlen(a));//strlen 遇到'\0'结束,a没有结束符,此时可能出现越界一般用sizeof而不用strlen } 我们开始看这个例子的时候会不觉得越界,但是仔细想来,strlen 是求解字符串的长度,但是strlen的长度是以‘\0’为结束符之前的字符字数,所以在上面的例子中没有看看a字符串的结束符,所以我们需要
C语言越界问题(100+200=44)
jhcconan614的博客
12-13 1902
第一次接触这个越界问题是在求平均值的时候,我记得当时写的是让两个数相加的结果除以二,这是最常规的方法,但是,就是这个让我接触到了这个问题,当时,没有想那么多,以为数字的上限很大,一般不会达到上限,然后导致数据溢出。 不过,现在看来,那时候还是太年轻了,当时写的基本都是 int 类型的数据,所以上限为2^31-1,这个数字的确很大,但是换成char,或者是unsigned char的话,结果又会有很
Linux C语言 内存越界问题总结
RING0LYY的专栏
12-10 5848
内存越界问题是项目开发中比较难解决的问题,下面就简单的描述下内存越界的种类、现象及引起的原因。   首先要明白进程地址空间的分配如下图:   如果进程是多线程的,则每个线程都会在用户的栈区开辟一个自己的栈。   了解的上述分布图,知道每个变量、每块内存在系统中的布局,很容易区分一个 地址是否为有效地址,一个变量或者内存的数据被破坏了可以大致判断出是那个变量或者内存使用越界了。
C语言数组越界问题
yi_chengyu的博客
09-19 5693
首先C语言数组越界我们都知道,当我们定义了一个arr[5]数组,首先我们要知道C语言对数组越界访问不会进行检查,也就是说我们访问越界的话,一般不会发生报错。但是如果我们越界的同时,修改区间的值,就会编译通不过。但是事实有时候并非如此。下面主要以代码运行说明: 1.访问越界 首先,我们看看访问越界的情况: #include<stdio.h> int main() { int arr[5] = { 1,2,3,4,5 }; int brr[5] = { 6,7,8,9,10 }; print
c语言算术运算越界问题解决方案
09-05
以上代码提供了检测C语言算术运算越界的基本方法,但实际应用时应结合具体的编译器行为和硬件特性进行优化和调整。理解这些细节并正确处理越界问题是保证程序健壮性和安全性的重要步骤。开发者在编程时需时刻警惕...
c语言 判断乘法是否溢出,如何判断C语言算术运算越界问题
weixin_31092009的博客
05-19 1339
大量的安全漏洞是由于计算机算术运算的微妙细节引起的, 具体的C语言, 诸如符号数和无符号数之间转换, 算术运算越界都会导致不可预知的错误和安全漏洞, 具体的案例数不胜数.作为一个系统程序员, 有必要对这些细节有深入的了解. 本篇参考csapp, 主要介绍如何判断算术运算越界问题.(虽然本篇的代码经过大量的测试, 但本人仍然无法保证代码的正确性, 希望大家纠错).讲解的原则是"摆定理, 不证明,...
C语言中指针越界错误的预防与解决
最新发布
shejizuopin的博客
05-06 1092
10i++) { // 统一使用宏定义维度最佳实践初始化局部指针初始化为NULL,动态内存分配后检查返回值边界检查使用sizeof计算长度,循环条件严格限制索引范围内存管理遵循“谁分配谁释放”原则,释放后立即置NULL工具链启用编译器警告,集成ASan/Valgrind到CI流程防御性编程对外部输入进行长度校验,避免直接使用用户输入作为数组索引指针越界问题的本质是对内存模型的假设失效。通过本文总结的静态检查、运行时防御、动态分析。
C语言位运算报错排查与修复指南
shejizuopin的博客
04-30 1087
场景:频繁进行位操作时,使用宏提高代码可读性。// 位操作宏定义// 位操作宏定义 # define SET_BIT(x , n)((x) |=(1U <<(n))) # define CLR_BIT(x , n)((x) &= ~(1U <<(n))) # define TOG_BIT(x , n)((x) ^=(1U <<(n))) # define CHK_BIT(x , n)((x) &(1U <<(n))) // 使用示例 uint32_t flags = 0;
C语言基础 数据越界问题
qq_42948022的博客
10-10 1046
#include <iostream> #include <bitset> #include<cmath> using namespace std; int main() { cout << "测试int转bool:" << endl; //只有0才是false cout << (bool)3 <&l...
C语言中数组越界问题研究
weixin_44205236的博客
09-18 1853
数组越界是指在访问数组元素时,超过了数组的合法索引范围。在C语言中,数组索引从0开始,直到数组长度减1。例如,对于一个长度为5的数组,合法的索引范围是0到4。当访问索引5或更大的位置时,就发生了数组越界。数组越界通常发生在以下两种情况下:程序设计中存在的缺陷,导致程序在运行过程中意外地访问了数组边界之外的内存;恶意攻击者通过在输入数据中插入恶意代码,故意让程序访问非法内存区域。数组越界是C语言中一个重要的问题,它可能导致各种软件缺陷和安全漏洞。
C语言 主动判别int型出界
yizhexiao的博客
10-02 661
主动判断整型int是否出界,可以采用数值与INT_MAX和INT_MIN做对比 int占4字节32位,根据二进制编码的规则 INT_MAX = 2^31-1=2147483647 INT_MIN = - 2^31=-2147483648 若超过该数值,则出现warning,使得程序出现错误 例 #include<stdio.h> int main() { int a; scanf("%d",&a); if(a>INT_MAX||a<INT_MAX) {
做乘法运算的时候需要考虑越界问题
weixin_34268579的博客
01-15 216
昨天改一个问题是在界面上有时候显示数字是0,其实不是0,经过调查是在程序里把MB转换成Byte的时候出现了越界问题。 在程序中用int来保存MB的值,在转换成Byte的时候,使用如下算法 long sizeInByte = sizeInMB*1024*1024 在测试的时候发现sizeInMB=4096的时候,结果竟然是0 解决办法: int byteInMB = 4096; lon...
c语言无符号整型越界,整型输出越界问题
weixin_34761438的博客
05-22 1029
在开始之前首先给大家看下代码:/*一个无符号的整型输出问题*/#include int main(void){unsigned char i = -1;printf("%d", i);return 0;}>>输出的结果是255.为什么呢?为什么不是-1.<<其实计算机里面存储的是一个数据的反码,可以举个例子:char i = -1;原码:10000001补码:11111...
C语言中的溢出(数组越界
热门推荐
HHHHHHep的博客
06-17 1万+
在C陷阱与缺陷中有一样例如下:#include &lt;stdio.h&gt; int main() { int i, a[10]; for(i = 1; i &lt;= 10; ++i) a[i] = 0; return 0; }由于数组a只有10个元素,它们分在在a[0], a[1], ... , a[9], 该程序非法使用了a[10], 结果导致的是该...
C语言常见问题之数组越界与溢出
嵌入式技术开发
03-05 6420
数组越界 C语言数组是静态的,不能自动扩容,当下标小于零或大于等于数组长度时,就发生了越界(Out Of Bounds),访问到数组以外的内存。如果下标小于零,就会发生下限越界(Off Normal Lower);如果下标大于等于数组长度,就会发生上限越界(Off Normal Upper)。 C语言为了提高效率,保证操作的灵活性,并不会对越界行为进行检查,即使越界了,也能够正常编译,只有在运行期间才可能会发生问题。请看下面的代码: #include <stdio.h> int main(
判断两个数运算是否越界
qq_41851997的博客
05-03 1426
在很多场景中越界是个必不可少需要去判断问题算术运算越界都会导致不可预知的错误和安全漏洞,同时也会出现不可预估的错误,所以越界判断尤为重要。下面程序只经过有限的测试,使用过程中如发生错误请提出修改。 以下返回值1代表越界,0代表正常 1.两个数相加是否越界(一个带符号一个不带符号,下同) /* Determine whether arguments can be added without overflow */ int tadd_ok(int x, int y) { return ((x
java数组及数组的插入,删除,冒泡算法
weixin_33756418的博客
04-17 338
1.数组的定义   数组为相同类型的若干个数据,在一个数组里面,不能存放多种不同类型的数据,其中每个数据为该数组的一个元素,可以通过下标对改元素进行访问。 1.1 数组的特点   (1)数组被创建后,长度就已经被确定了,无法改变。//int[] arr=new int[5];   (2)数组的元素都为同一种数据类型。   (3)数组是有序的,数组的元素通过下标进行标记,从0开始。 1....
c语言数字越界判断
03-11
### C语言中的数字越界检查 在C语言中,处理整数运算时可能会遇到溢出问题。由于C语言标准并未规定有符号整数溢出的行为,因此这种情况下程序行为是未定义的[^1]。 对于无符号整数而言,当发生上溢或下溢时会按照模算术的方式进行计算,即超出部分会被截断并重新从0开始计数或者反之。然而这并不意味着可以安全地依赖此特性来执行逻辑操作[^2]。 为了防止数值类型的变量超过其合法范围,在编程实践中通常采取以下几种预防措施: - **手动验证输入数据的有效性** 对于来自外部源的数据应当始终加以检验以确保它们处于预期范围内。例如读取用户键盘输入之前先设定好合理的边界条件,并通过`if`语句来进行必要的过滤[^3]。 ```c int num; printf("Enter an integer between %d and %d:\n", INT_MIN, INT_MAX); scanf("%d", &num); // Check if the number is within bounds. if (num >= INT_MIN && num <= INT_MAX) { // Safe to proceed with further processing... } else { fprintf(stderr, "Error: Number out of range.\n"); } ``` - **利用编译器警告** 现代C编译工具链能够识别潜在的风险点并向开发者发出提示。启用所有可用诊断选项有助于尽早发现隐患所在之处。像GCC/Clang这样的开源解决方案提供了丰富的命令行参数用于定制化这些功能[^4]。 ```bash gcc -Wall -Wextra -pedantic source.c -o program ``` - **借助第三方库函数** 某些时候可能还需要更精确细致的操作,则可考虑引入专门设计用来解决此类难题的专业软件包。比如SafeInt是一个跨平台兼容性强的选择之一,它可以在运行期动态监控基本类型间的转换过程从而避免意外情况的发生[^5]。 ```cpp #include <safeint/safe_math.hpp> using namespace safe_int; try { int result = add<int>(INT_MAX, 1); // This will throw on overflow } catch (...) { std::cerr << "Overflow detected!" << std::endl; } ``` 尽管上述手段能在一定程度上缓解风险,但在实际开发过程中仍需保持警惕态度,遵循良好的编码习惯才是根本之道。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值