一、前言
整数溢出是一种未定义的行为,当产生溢出行为时,系统并不会通知用户,所以应当多加小心。如下是整数溢出的一个案例:
SMT爆出的美图BEC代币出现的安全漏洞—整数溢出,该漏洞代理的直接经济损失高达上亿元人民币,间接产生的负面影响目前无法估量。
二、什么是整数溢出?
计算机语言中整数类型都有一个取值范围,两个整数进行运算时,若其结果大于最大值(上溢)或者小于最小值(下溢)就是溢出。
假如最大值为 a ,在最大值和最小值之间如果发生以下计算:
a+1=0或0-1=a
此时就会发生溢出,其中a+1=0会发生上溢,0-1=a会发生下溢。
三、程序实例
示例(在32bit环境中编译)
// 整数溢出例子
#include <stdio.h>
int main(void)
{
short i = 32767;
unsigned short j = 65535;
unsigned short k = 0;
// 上溢例子
printf("%hd %hd %hd\n", i, i+1, i+2);
// 上溢例子
printf("%hu %hu %hu\n", j, j+1, j+2);
// 下溢例子
printf("%hu %hu %hu\n", k, k-1, k-2);
return 0;
}程序运行结果为:
在32bit环境中,short(占两个字节)的范围为:
-32768~32767unsigned short的范围为:
0~65535所以short类型的i=32767加1、加2时会产生上溢。unsigned short类型的j=65535加1、加2时会产生上溢。unsigned short类型的k=0减1、减2时会产生下溢。
(ps:可以使用程序来查看整数数据类型的范围,具体可移步至【C语言笔记】如何查看数据类型范围?进行查看)
以上就是关于整数溢出的笔记分享,欢迎转发!
