整数溢出

最新推荐文章于 2025-07-02 09:38:12 发布
原创 最新推荐文章于 2025-07-02 09:38:12 发布 · 3.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#编译器 #c #语言

本文探讨了C语言中整数算术运算的溢出问题,并提供了两种有效的方法来检测整数加法是否会发生溢出。通过示例代码展示了如何使用无符号整数转换或直接比较来避免潜在的溢出风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

来自:C缺陷与陷阱3.9

c语言中存在两类整数算术运算,有符号运算与无符号运算。在无符号算术运算中,没有所谓的“溢出”一说:所有的无符号运算都是以2n次方为模,这里的n是结果中的位数。如果算术运算符的一个操作数为有符号整数,另一个为无符号整数,那么有符号整数会被转换成无符号整数,“溢出”也不可能发生。但是,当两个操作数都是有符号数时,溢出就有可能发生,而且溢出的结果是未定义的。当一个运算的结果发生溢出时,做出任何假设都是不安全的。

 

假如ab是两个非负整型变量,我们需要检查a+b是否会溢出,一种想当然的办法是这样:

if( a + b < 0 )

{

    complain();

}

这并不能正常运行。当a+b确实发生溢出时,所有关于结果如何的假设都不再可靠。例如,在某些机器上,加法运算将设置一个内部寄存器为四种状态之一:正、负、零、溢出。在这种机器上,c编译器完全有理由这样来实现上面的例子,即ab相加,然后检查内部寄存器的标志是否为“负”。当加法操作发生溢出时,这个内部寄存器的状态是溢出而不是负,那么if的语句的检查就会失败。

 

一种正确的方式是将ab都强制转换为无符号整数:

if( ( unsigned )a + ( unsigned )b > INT_MAX )

{

    complain();

}

此处的INT_MAX是一个已定义的常量,代表可能的最大整数值。ANSI C标准在<limits.h>中定义了INT_MAX。不需要用到无符号算术运算的另外一种可行办法是:

if( a > INT_MAX - b )

{

    complain();

}

#include <limits.h>

#include <stdio.h>

 

int main()

{

    int a = 2147483640, b = 2147483640, c = 0, d = 0;

   

    if( ( unsigned )a + ( unsigned )b > INT_MAX )

    {

        printf( " 最大的整数是:%d, 最小的整数是:%d /n",INT_MAX,INT_MIN );

        printf( " INT_MAX的值为2147483647INT_MIN的值为-2147483648  /n" );

    }

   

    c = a + b;   

    d = -a + -b;

    printf( "***%d***%d***/n", c, d );

    getchar();

    return 0;

}

 

智能合约中的整数溢出与下溢攻击(Overflow and Underflow)详解
2201_75798391的博客
01-13 711
这些漏洞通常出现在对整数进行数学运算时,合约没有正确地检查数值的边界,从而导致数值异常,甚至被攻击者利用进行恶意操作。例如,在执行资金转账之前,始终确保操作的数值是有效的,并且不会导致溢出或下溢。:当一个整数值超出了该类型能够表示的最大值时,超出部分会导致溢出导致值回绕到该数据类型的最小值。:当一个整数值低于该类型能够表示的最小值时,超出部分会导致下溢,导致值回绕到该数据类型的最大值。通过这些防范措施,开发者可以提高合约的安全性,防止溢出与下溢攻击的发生。攻击者可以通过传递一个足够大的金额,让合约的。
c++判断整数翻转溢出_C++整数溢出
weixin_31021649的博客
02-06 1511
1、什么是整数溢出对于unsigned整型溢出,C的规范是有定义的——“溢出后的数会以2^(8*sizeof(type))作模运算”,也就是说,如果一个unsigned char(1字符,8bits)溢出了,会把溢出的值与256求模。例如:unsigned char x = 0xff;printf("%d\n", ++x);上面的代码会输出:0 (因为0xff + 1是256,与2^8求模后就是0...
整数运算溢出
MashiMaroJ的专栏
09-28 1770
在进行整数运算的加法,乘法时都会涉及到整数溢出的问题,就是计算出的真实数值超出了所能表示的范围大小,这时就会溢出。 总的来说 整数运算 实际上是一种模运算形式,如何理解这句话,举个简单的无符号加法的例子: 假设一个1字节的无符号整数运算: 0xFF+0x01= ? 我们首先按照位模式进行计算: 0xFF+0x01 =0x100 = b100000000 我们截取后8位,最后结果为b00000000 = 0x00 void overflow(){ unsigned char i= 0xFF.
Day 14:整数溢出(Integer Overflow/Underflow)
blog.boringhex.top
07-02 1475
本文详细讲解了C语言整数溢出与下溢的问题。无符号整数溢出是明确定义的模运算行为,而有符号整数溢出属于未定义行为,可能引发严重错误。文章列举了五种典型陷阱案例,包括大数运算、数组长度计算等场景,并分析了其成因。针对这些问题,作者提出了边界检查、使用更大类型、编译器检测工具等防范措施。通过错误代码与优化代码的对比,展示了如何正确处理溢出问题。最后强调在C编程中必须重视整数运算的安全性,建议开发者在关键路径加入溢出判断,充分利用现代工具来提升代码健壮性。
abs 不会整数 方法 溢出_[Java解惑]数值表达式
weixin_39946534的博客
12-19 388
数值表达式1.奇偶判断2.小数精确计算3.int整数相乘溢出4.负的十六进制与八进制字面常量5.窄数字类型提升至宽类型时使用符号位扩展还是零扩展6.((byte)0x90 == 0x90)?7.三元表达式(?:)8.+=复合赋值问题9.i =++i;与i=i++;的区别10.Integer.MAX_VALUE+ ...
java输入防止溢出_如何防止Java代码中的整数溢出
weixin_30294759的博客
02-26 464
Possible Duplicate:07000假设我有一个Java类方法,它使用*和操作。int foo(int a, int b) {... // some calculations with + and *}如何确保在foo中没有溢出?我想我可以使用BigDecimal或者将all和*替换为“wrapper”,如:int sum(int a, int b) {int c = a + b;if...
python 整数 运算不溢出 底层实现 简介
whatday的专栏
12-02 699
由于一个digit只用30位,那么数组中第一个digit的最低位就是1,第二个digit的最低位就是31,第三个digit的最低位就是61,以此类推,所以如果ob_digit为[a, b, c],那么对应的整数就为: a * 2 ** 0 + b * 2 ** 30 + c * 2 ** 60,如果ob_digit不止3个,那么就按照30个位往上加,比如ob_digit还有第四个元素d,那么就再加上d * 2 ** 90即可。显然这是必然的,整数数值越大,整数对象底层数组越长,运算开销也就越大。
基于整型变量一致化的整数溢出检测 (2008年)
04-25
### 基于整型变量一致化的整数溢出检测 #### 一、研究背景及意义 随着信息技术的发展,软件安全问题日益突出。其中,软件缺陷成为信息安全的主要隐患之一。整数溢出作为一类常见的软件缺陷,其可能导致程序逻辑...
整数溢出1
08-08
整数溢出是一种常见的编程错误,特别是在处理数值计算时,可能会导致不可预见的程序行为。在计算机科学中,整数的表示是有固定宽度的,这通常由编程语言或硬件架构决定。例如,32位整数可以表示从 -2^31 到 2^31-1 ...
用于检测整数溢出到缓冲区溢出漏洞的高效动态跟踪技术
03-07
用于检测整数溢出到缓冲区溢出漏洞的高效动态跟踪技术
关于判断无符号整数相加溢出
04-18 1003
关于判断无符号整数相加溢出 最近代码中用到很多无符号整数的二元运算,一直提心吊胆的,生怕什么时候加法运算就溢出了。 所以有必要加个溢出检测。 关于溢出,http://www.phrack.com/issues.html?issue=60&id=10,这篇...
Python入门--变量和常见运算符
zjmoli的博客
09-22 219
一.变量 变量:在程序运行过程中,值会发生改变的量常量:在程序运行过程中,值不会发生改变的量 (字面量,直接在代码中出现的数据)无论是变量还是常量,在创建时都会在内存中开辟一个空间,用于保存它们的值。 1.下面我们用一个例子来了解变量: `age = 20 name = "张三" address = "yinchuan" print(age,name,address)` 结果 二、常见的运算符 1.算术运算符: + - * / %(求余) // (整除) **(幂次方)
abs 不会整数 方法 溢出_LeetCode | Divide Two Integers
weixin_33553051的博客
12-29 368
Divide two integers without using multiplication, division and mod operator.If it is overflow, return MAX_INT. 要求不使用乘法、除法或模运算实现: dividend/divisor,也就是只能用加、减或位运算。int的取值范围[-2147483648, 2147483647],即最小值的a...
无符号数相加溢出_探讨有符号数与无符号数数据上溢出和下溢出问题
weixin_39948247的博客
01-14 2279
下面为有符号数的溢出:#includeVoid main(){Int i= 2147483647;Printf(“%d,%d”,i.i 1);}输出结果为:2147483647,-2147483648这是因为加减运算过后,它们的值超出了它们对应的那种整数类型的表示范围,我们把这种现象称为溢出。注意:看清楚数字总是在循环的变化。如从最大2147483647,再加一后就变成了最小-2147483648...
JAVA 整数溢出问题
热门推荐
zhao9tian的专栏
06-05 1万+
int 类型在 Java 中是“有符号”的。所谓“有符号”就是有正负。在计算机中用二进制表示所有的信息,这个符号的区别就看首位。 首位如果是 0,就是正的,1 就是负的。正与负的区别也因此就在于取反加一。这不仅在 Java,在任何语言中都是这样的。 所谓数值溢出就会出现这个现象。Java 中的 int 总共就 32 位,正数上限的情况首位也只能是 0,其他位都可以是 1(就是 2^31-1 的
abs 不会整数 方法 溢出_Java如何处理整数下溢和溢出以及如何检查它?
weixin_39989875的博客
12-19 298
好吧,就原始整数类型而言,Java根本不处理Over / Underflow(对于float和double,行为是不同的,它将像IEEE-754强制要求一样刷新到+/-无穷大)。添加两个int时,如果发生溢出,则不会显示任何指示。 检查溢出的一种简单方法是使用下一个更大的类型来实际执行操作,并检查结果是否仍在源类型的范围内:public int addWithOverflowCheck(int a...
整数溢出——无符号和有符号整数
gongchangwangqi的专栏
08-02 8844
在《C陷阱和缺陷》里有谈到整数溢出的问题。里面说到,无符号整数是不存在“溢出的,有符号整数才会”溢出”。一般理解,溢出就是运算结果超出了本身的表示范围。那么其实无符号整数也是会溢出的。之所以说没有所谓“溢出”一说,是因为无符号运算是明确定义的,它的结果是按2的n次方为模。即使溢出了,其结果也是可预见的。然而,有符号运算就不是如此了。对于有符号运算而言,如果溢出,结果是未定义的。其结果和编译器或平台
Java-随便学学-整数溢出问题
废弃的诺亚方舟
03-29 1412
0.开头 这次的问题基于上一篇的变量值互换程序,也就是不引入第三个变量的互换。 1.整数溢出究竟是什么? 首先,以int为例,我们知道int由32位二进制数据表示,其中最高位表示正负号,1表示负数,0表示正数,所以int的取值范围是[-2 ^ 31 , 2 ^ 31-1].并且其中1000 0000 0000 0000 0000 0000 0000 0000表示的是-2 ^ 31,全0则表示0。...
整数溢出漏洞ctf
最新发布
07-05
### 整数溢出漏洞的利用方法 整数溢出漏洞通常发生在程序对整数进行算术运算时,导致结果超出数据类型的表示范围。这种漏洞在CTF竞赛中常被用来构造缓冲区溢出、内存破坏等攻击场景。具体利用方式包括: - **触发条件**:通过精心构造输入值,使得整数运算的结果发生溢出,从而改变程序的预期行为。例如,在分配内存时使用了不安全的整数运算,可能导致实际分配的内存大小小于预期,进而引发缓冲区溢出[^1]。 - **利用技巧**:利用整数溢出漏洞时,常见的策略是结合其他漏洞(如格式化字符串漏洞或堆喷射技术)来实现任意代码执行。例如,攻击者可能通过整数溢出绕过某些安全检查,然后利用堆喷射将恶意代码布置到内存中并执行。 ### CTF竞赛中的练习资源 为了更好地掌握整数溢出漏洞的利用技巧,参赛者可以通过以下资源进行练习: - **在线平台**:许多在线平台提供了丰富的CTF题目供练习,例如Pwnable.kr、Hack The Box以及CTFtime.org。这些平台上经常会有涉及整数溢出漏洞的题目,适合不同水平的学习者[^2]。 - **书籍推荐**: - 《Hacking: The Art of Exploitation》:这本书不仅介绍了基本的安全概念,还详细讲解了如何利用各种漏洞,包括整数溢出。 - 《Practical Reverse Engineering》:对于希望深入理解逆向工程和漏洞利用的人来说,这是一本非常好的参考书[^2]。 - **开源项目**:GitHub上有许多开源项目和教程,专门针对CTF竞赛中的各类漏洞利用技术进行了详细的演示和说明。搜索关键词“CTF integer overflow challenge”可以找到相关的示例和解决方案[^2]。 ### 示例代码 下面是一个简单的C语言示例,展示了如何检测整数溢出: ```c #include <stdio.h> #include <stdlib.h> int main() { int a = 2147483647; // Maximum value for a 32-bit signed integer int b = 1; int result; if (__builtin_add_overflow(a, b, &result)) { printf("Integer overflow detected!\n"); } else { printf("Result: %d\n", result); } return 0; } ``` 这段代码使用了GCC内置函数`__builtin_add_overflow`来检测两个整数相加是否会发生溢出。如果检测到溢出,则输出提示信息;否则,输出计算结果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值