C++开发中的整数溢出问题详解

原创 于 2025-11-19 08:30:00 发布 · 821 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #算法

C++开发中的整数溢出问题详解

整数溢出是C++程序中常见的隐蔽错误,可能导致程序行为异常、安全漏洞甚至系统崩溃。

什么是整数溢出?

整数溢出发生在算术运算的结果超出了该整数类型所能表示的范围时。

整数类型范围

类型大小范围
int8_t1字节-128 到 127
uint8_t1字节0 到 255
int16_t2字节-32768 到 32767
uint16_t2字节0 到 65535
int32_t4字节-2147483648 到 2147483647
uint32_t4字节0 到 4294967295
int64_t8字节-2^63 到 2^63-1
uint64_t8字节0 到 2^64-1

常见的整数溢出场景

1. 算术运算溢出

#include <iostream>
#include <climits>

void arithmetic_overflow() {
    // 有符号整数溢出
    int max_int = INT_MAX;
    std::cout << "INT_MAX = " << max_int << std::endl;
    std::cout << "INT_MAX + 1 = " << max_int + 1 << std::endl; // 未定义行为
    
    // 无符号整数回绕
    unsigned int max_uint = UINT_MAX;
    std::cout << "UINT_MAX = " << max_uint << std::endl;
    std::cout << "UINT_MAX + 1 = " << max_uint + 1 << std::endl; // 回绕到0
}

2. 乘法溢出

void multiplication_overflow() {
    int a = 1000000;
    int b = 1000000;
    int result = a * b; // 可能溢出
    
    std::cout << a << " * " << b << " = " << result << std::endl;
}

3. 循环计数器溢出

void loop_counter_overflow() {
    // 危险:无符号整数的无限循环
    for (uint8_t i = 0; i < 256; ++i) {
        // 当i=255时,++i会回绕到0,导致无限循环
        std::cout << static_cast<int>(i) << " ";
        if (i > 10) break; // 防止真的无限循环
    }
    std::cout << std::endl;
}

4. 数组索引溢出

void array_index_overflow() {
    int arr[10] = {0};
    int index = 15;
    
    // 如果index超过数组大小,可能导致缓冲区溢出
    if (index >= 0 && index < 10) {
        arr[index] = 42;
    } else {
        std::cout << "Index out of bounds!" << std::endl;
    }
}

5. 内存分配大小计算溢出

#include <cstdlib>

void allocation_overflow() {
    size_t count = 1000000000;
    size_t element_size = sizeof(int);
    
    // 危险:可能溢出
    size_t total_size = count * element_size;
    
    // 如果count * element_size溢出,total_size可能很小
    int* buffer = static_cast<int*>(malloc(total_size));
    if (buffer) {
        // 使用buffer...
        free(buffer);
    }
}

整数溢出的危害

  1. 安全漏洞:缓冲区溢出、整数下溢等可被利用
  2. 逻辑错误:程序产生错误结果
  3. 程序崩溃:访问非法内存地址
  4. 无限循环:循环计数器回绕导致死循环

解决方案

1. 使用安全的整数运算库

#include <limits>
#include <stdexcept>

template<typename T>
class SafeInteger {
private:
    T value_;
    
public:
    SafeInteger(T value = 0) : value_(value) {}
    
    // 安全加法
    SafeInteger operator+(const SafeInteger& other) const {
        if (other.value_ > 0 && value_ > std::numeric_limits<T>::max() - other.value_) {
            throw std::overflow_error("Addition overflow");
        }
        if (other.value_ < 0 && value_ < std::numeric_limits<T>::min() - other.value_) {
            throw std::underflow_error("Addition underflow");
        }
        return SafeInteger(value_ + other.value_);
    }
    
    // 安全乘法
    SafeInteger operator*(const SafeInteger& other) const {
        if (value_ > 0) {
            if (other.value_ > 0) {
                if (value_ > std::numeric_limits<T>::max() / other.value_) {
                    throw std::overflow_error("Multiplication overflow");
                }
            } else if (other.value_ < std::numeric_limits<T>::min() / value_) {
                throw std::underflow_error("Multiplication underflow");
            }
        } else {
            if (other.value_ > 0) {
                if (value_ < std::numeric_limits<T>::min() / other.value_) {
                    throw std::underflow_error("Multiplication underflow");
                }
            } else if (other.value_ < 0 && 
                       value_ < std::numeric_limits<T>::max() / other.value_) {
                throw std::overflow_error("Multiplication overflow");
            }
        }
        return SafeInteger(value_ * other.value_);
    }
    
    T value() const { return value_; }
};

2. 编译器内置函数

GCC/Clang提供内置的溢出检查函数:

#include <iostream>

void builtin_overflow_checks() {
    int a, b, result;
    
    // 检查加法是否溢出
    if (__builtin_add_overflow(a, b, &result)) {
        std::cout << "Addition would overflow!" << std::endl;
    } else {
        std::cout << "Result: " << result << std::endl;
    }
    
    // 检查乘法是否溢出
    if (__builtin_mul_overflow(a, b, &result)) {
        std::cout << "Multiplication would overflow!" << std::endl;
    }
}

3. C++20的溢出检查工具

#include <bit>
#include <utility>

void cpp20_overflow_checks() {
    uint32_t a = 4000000000;
    uint32_t b = 4000000000;
    
    // 检查无符号乘法是否溢出
    auto [result, overflow] = std::__cpp20_bit_ops::umul(a, b);
    if (overflow) {
        std::cout << "Multiplication overflow detected!" << std::endl;
    }
}

4. 实用的安全检查函数

#include <type_traits>
#include <limits>

template<typename T>
bool safe_add(const T& a, const T& b, T& result) {
    static_assert(std::is_integral<T>::value, "T must be integral");
    
    if (b > 0) {
        if (a > std::numeric_limits<T>::max() - b) {
            return false; // 上溢
        }
    } else {
        if (a < std::numeric_limits<T>::min() - b) {
            return false; // 下溢
        }
    }
    
    result = a + b;
    return true;
}

template<typename T>
bool safe_multiply(const T& a, const T& b, T& result) {
    static_assert(std::is_integral<T>::value, "T must be integral");
    
    if (a > 0) {
        if (b > 0) {
            if (a > std::numeric_limits<T>::max() / b) {
                return false;
            }
        } else if (b < std::numeric_limits<T>::min() / a) {
            return false;
        }
    } else {
        if (b > 0) {
            if (a < std::numeric_limits<T>::min() / b) {
                return false;
            }
        } else if (a != 0 && b < std::numeric_limits<T>::max() / a) {
            return false;
        }
    }
    
    result = a * b;
    return true;
}

5. 内存分配的安全计算

#include <memory>
#include <cstdlib>

template<typename T>
std::unique_ptr<T[]> safe_allocate(size_t count) {
    // 检查count是否为0
    if (count == 0) {
        return nullptr;
    }
    
    // 检查乘法是否溢出
    if (count > std::numeric_limits<size_t>::max() / sizeof(T)) {
        throw std::bad_alloc();
    }
    
    size_t total_size = count * sizeof(T);
    
    // 使用vector或其他安全容器
    return std::make_unique<T[]>(count);
}

// 替代方案:使用vector
#include <vector>

template<typename T>
std::vector<T> safe_vector_allocation(size_t count) {
    try {
        return std::vector<T>(count);
    } catch (const std::bad_alloc&) {
        throw std::runtime_error("Memory allocation failed");
    }
}

6. 循环和索引的安全使用

#include <vector>
#include <cstdint>

void safe_looping_and_indexing() {
    std::vector<int> data = {1, 2, 3, 4, 5};
    
    // 安全的循环方式
    for (size_t i = 0; i < data.size(); ++i) {
        // 使用at()进行边界检查
        try {
            std::cout << data.at(i) << " ";
        } catch (const std::out_of_range& e) {
            std::cout << "Index out of range: " << i << std::endl;
            break;
        }
    }
    std::cout << std::endl;
    
    // 使用迭代器(推荐)
    for (auto it = data.begin(); it != data.end(); ++it) {
        std::cout << *it << " ";
    }
    std::cout << std::endl;
    
    // 使用范围for循环(最安全)
    for (const auto& item : data) {
        std::cout << item << " ";
    }
    std::cout << std::endl;
}

最佳实践

1. 使用适当的数据类型

#include <cstdint>

void use_proper_types() {
    // 明确指定整数大小
    int32_t small_number = 100;
    int64_t large_number = 10000000000LL;
    
    // 对于数组索引,使用size_t
    std::vector<int> vec(100);
    for (size_t i = 0; i < vec.size(); ++i) {
        // 安全索引
    }
}

2. 防御性编程

class SafeCalculator {
public:
    static int32_t multiply(int32_t a, int32_t b) {
        int64_t result = static_cast<int64_t>(a) * static_cast<int64_t>(b);
        
        if (result > std::numeric_limits<int32_t>::max() || 
            result < std::numeric_limits<int32_t>::min()) {
            throw std::overflow_error("Integer overflow in multiplication");
        }
        
        return static_cast<int32_t>(result);
    }
    
    static size_t calculate_buffer_size(size_t element_count, size_t element_size) {
        if (element_count == 0 || element_size == 0) {
            return 0;
        }
        
        if (element_count > std::numeric_limits<size_t>::max() / element_size) {
            throw std::bad_alloc();
        }
        
        return element_count * element_size;
    }
};

3. 代码审查和测试

#include <gtest/gtest.h>

TEST(IntegerOverflowTest, SafeAddition) {
    int32_t result;
    
    // 测试正常情况
    EXPECT_TRUE(safe_add(100, 200, result));
    EXPECT_EQ(result, 300);
    
    // 测试溢出情况
    EXPECT_FALSE(safe_add(INT_MAX, 1, result));
    
    // 测试下溢情况
    EXPECT_FALSE(safe_add(INT_MIN, -1, result));
}

总结

预防整数溢出的关键措施:

  1. 始终检查边界:在算术运算前进行溢出检查
  2. 使用安全的数据类型:选择足够大的整数类型
  3. 利用标准库:使用vector、array等安全容器
  4. 编译器支持:使用内置的溢出检查函数
  5. 防御性编程:假设输入可能异常,做好错误处理
  6. 充分测试:特别测试边界情况和极端值

通过采用这些实践,可以显著减少整数溢出相关的错误,提高代码的健壮性和安全性。

C/C++ 两个整数的总和是否为整数溢出算法详解及源码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-29 7576
然而,该算法也有一些缺点。首先,该算法无法判断溢出的具体值,只能判断是否溢出。其次,该算法对于有符号整数和无符号整数需要分别处理。该算法的优点是简单明了,只需要进行几次简单的逻辑判断即可。同时,该算法的时间复杂度较低,只需要进行一次整数相加和两次逻辑判断。
C++】 算术操作符与数据类型溢出详解
禅宗里有一个词叫做“因缘和合”。 所谓因缘,是指事件要发生所必须的条件。因缘和合就是当你聚集了这件事的一切条件,它就会自然而然的发生。“它就会自然而然的发生”,这种朴素而坚定的价值观让我们感到无比安心,安心到可以不用有任何担心焦虑。
11-30 1458
在程序设计中,理解算术操作符的机制以及数据类型的行为是至关重要的,尤其是在涉及不同类型的数据运算时。本文深入探讨了 C++ 中的算术操作符、数值溢出类型转换 的细节,结合实际编程中的典型疑问,为您提供理论与实践相结合的视角。本文将涵盖基本算术操作、类型转换、负数取模、数值溢出,以及字符类型(char)与 ASCII 编码的细节。 2024.11.30-✍
【转载】gcc.gnu.org:内置函数执行溢出检查算法
专注于C/C++/Linux领域创作
03-22 4240
转载:https://gcc.gnu.org/onlinedocs/gcc/Integer-Overflow-Builtins.html 下面的内置函数可以执行简单的算术运算,并检查运算是否溢出。 内置函数:bool __builtin_add_overflow( type1 a, type2 b, type3 * res) 内置函数:bool __builtin_sadd_overflow(int a,int b,int * res) 内置函数:bool __builtin_saddl_overflo.
内建函数(Built-in Functions)整理
plain_的博客
07-01 992
内建函数(Built-in Functions)整理
builtin_overflow:可以帮助我将__builtin_add_overflow,__builtin_sub_overflow和__builtin_mul_overflow添加到clang的文件
05-06
该项目跟踪了我为clang制作补丁以添加对__builtin_add_overflow,__builtin_sub_overflow和__builting_mul_overflow的支持的进度。
C语言内建函数
xcxhzjl的博客
01-06 2274
内建函数(学习自用)
java ffmpeg内存耗用_FFmpeg源代码简单分析:内存的分配和释放(av_malloc()、av_free()等)...
weixin_39592026的博客
03-02 816
=====================================================FFmpeg的库函数源代码分析文章列表:【架构图】【通用】【解码】【编码】【其它】【脚本】【H.264】=====================================================本文简单记录一下FFmpeg中内存操作的函数。内存操作的常见函数位于libavuti...
C++递归实现整数划分算法详解
本文标题“C++整数划分递归解法[项目代码]”明确指出了解决该问题所采用的技术手段——递归分治,并通过完整的C++程序实现来展示整个求解过程。 根据描述内容,该文章首先对整数划分问题进行了形式化定义:输入一个...
python 整数越界问题详解
09-19
`getSum` 和 `getSum_` 函数展示了如何在Python中模拟整数溢出。这两个函数都是为了计算两个整数的和,但是它们用位运算来模拟32位整数加法的过程,因为32位整数的最大值是`0X7fffffff`,最小值是`0X80000000`。在...
整数划分问题C++算法实现详解
由于整数划分数随着 $ n $ 增长迅速膨胀(例如 $ p(100) = 190569292 $),应使用 `long long` 类型以防止整数溢出。同时,程序结构应模块化,可分别封装递归函数与动态规划函数,便于调试与比较性能差异。源代码中...
FFmpeg5.0源码阅读——内存分配和释放
梦的灰色边沿...
02-16 3646
  参考的源码为FFmpeg5.0,commit-id为641c434。   简单看一下FFmpeg中申请和释放内存的相关函数的具体实现。在解析源码的时候会移除部分内容方便阅读。 1 基本的内存分配和释放   FFmpeg中内存申请和分配的实现都是对malloc和free的包装,基本都在libavutil/mem.c文件中。 1.1 av_malloc、av_mallocz和av_calloc   av_malloc:申请size大小的内存。   av_mallocz:申请size大小的内存并初始化为0.
ARCv2工具链中GCC内置乘法溢出检测的优化问题分析
最新发布
gitblog_07805的博客
06-28 230
ARCv2工具链中GCC内置乘法溢出检测的优化问题分析 问题背景 在ARCv2处理器架构的GCC工具链开发过程中,开发团队发现了一个关于内置乘法溢出检测函数__builtin_mul_overflow的代码生成问题。这个问题在引入特定优化补丁后被发现,影响了乘法运算溢出标志的正确处理。 问题现象 当使用__builtin_mul_overflow函数检测无符号整数乘法溢出时,GCC生成的汇编代码存...
转:Catching Integer Overflows in C
u012961249的博客
10-27 482
转:Catching Integer Overflows in C Update 20150422: clang and gcc 5 have builtins now for this, look for __builtin_add_overflow and __builtin_mul_overflow in the documentation. That makes these macros ...
被分配广类型之前子表达式可能溢出的一个解决办法
weixin_74349191的博客
09-22 1509
具体原因不清楚,反正是由于getline引起的。一个解决办法是不用getline,改用cin>>s;虽然还是会报可能溢出,但是实际没有出现上面的失败。有没有大佬能解答一下。
overflow.h/Gcc5
hushui的专栏
11-17 579
#if __GNUC__ >= 5 || __has_builtin(__builtin_add_overflow) /** assume clang and gcc (>=5) to only have builtins for now. */ # define add_of(a, b, r) __builtin_add_overflow(a, b, r) # define sub_of(a, b, r) __builtin_sub_overflow(a, b, r) # define.
如何检测无符号整数乘法溢出
p15097962069的博客
01-03 5448
我在C ++编写一个程序来找到 B = C,其中A,B和C一起使用所有的数字0-9只出现一次的所有解决方案。 该程序循环了a和b的值,并且每次在a , b和a b上运行一个数字计数例程,以检查是
abs 不会整数 方法 溢出_如何检测无符号整数乘法溢出
weixin_39732506的博客
12-19 708
31 个答案:答案 0 :(得分:194)我看到你正在使用无符号整数。根据定义,在C(不知道C ++),无符号算术不会溢出...所以,至少对于C来说,你的观点是没有意义的:)使用有符号整数,一旦出现溢出,Undefined Behaviour已经发生,您的程序可以执行任何操作(例如:渲染测试不确定)。#include int a = ;int x = ;a += x; /...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值