文章參考微信公眾號(hào)[嵌入式軟件學(xué)習(xí)圈]
無(wú)符號(hào)整形類型“回繞”
涉及無(wú)符號(hào)操作數(shù)的計(jì)算永遠(yuǎn)不會(huì)產(chǎn)生溢出,因?yàn)榫幾g器會(huì)自動(dòng)產(chǎn)生回繞草姻。
也就是說(shuō)宙搬,如果數(shù)值超過(guò)無(wú)符號(hào)整型數(shù)據(jù)的限定長(zhǎng)度時(shí)就會(huì)發(fā)生回繞,即如果無(wú)符號(hào)整型變量的值超過(guò)了無(wú)符號(hào)整型的上限些举,就會(huì)又從0開(kāi)始增大;如果無(wú)符號(hào)整型變量的值低于無(wú)符號(hào)整型的下限俭厚,那么就會(huì)到達(dá)無(wú)符號(hào)整型的上限金拒,然后從上限開(kāi)始減小。這就像一個(gè)人繞著跑道跑步一樣套腹,繞了一圈,又返回到出發(fā)點(diǎn)资铡,因此稱為回繞电禀。
為了加深大家對(duì)無(wú)符號(hào)整數(shù)運(yùn)算產(chǎn)生回繞的理解,我們繼續(xù)來(lái)看一個(gè)簡(jiǎn)單例子笤休。
#include <stdio.h>
int
main(void)
{
unsigned a = 4294967295;
unsigned b = 2;
unsigned c = 4;
printf("%u\n", a+b );
printf("%u\n",b-c );
return 0;
}
在代碼清單中尖飞,我們定義了3個(gè)無(wú)符號(hào)整型變量a、b與c店雅。其中將變量a的值初始化為4294967295 (即在32位機(jī)器上存儲(chǔ)為0ffffffff)政基;
當(dāng)程序執(zhí)行語(yǔ)句“a+b”時(shí),其結(jié)果超出了無(wú)符號(hào)整型的限定值(UINT_MAX:0fffffff)于是便產(chǎn)生向下回繞闹啦,因此輸出的結(jié)果為1 ( 即0ffffffff + 000000002 = 000000001 )沮明;
當(dāng)程序執(zhí)行語(yǔ)句“b-c”時(shí),其結(jié)果為負(fù)數(shù)窍奋,于是便產(chǎn)生向荐健,上回繞,因此返回的結(jié)果為4294967294 (即0x0000002 - 0x00000004 = 0fffffffe)琳袄。具體運(yùn)行結(jié)果如圖所示:
$: ./test
1
4294967294
$:
從代碼清單中可以看出江场,無(wú)符號(hào)整數(shù)運(yùn)算產(chǎn)生的回繞會(huì)給程序帶來(lái)嚴(yán)重的后果,尤其是作為數(shù)組索引窖逗、指針運(yùn)算址否、對(duì)象的長(zhǎng)度或大小、循環(huán)計(jì)數(shù)器與內(nèi)存分配函數(shù)的實(shí)參等的時(shí)候是絕對(duì)不允許產(chǎn)生回繞的碎紊。
因此佑附,針對(duì)無(wú)符號(hào)整數(shù)的運(yùn)算樊诺,應(yīng)該采用適當(dāng)?shù)姆椒▉?lái)防止產(chǎn)生回繞。例如帮匾,下述代碼演示了如何簡(jiǎn)單地處理代碼中所產(chǎn)生的回繞啄骇。
#include <stdio.h>
#include <limits.h>
int
main(void)
{
unsigned a = 4294967295;
unsigned b = 2;
unsigned c = 4;
if(a+b > UINT_MAX){
return -1;
}else
printf("%u\n",a+b );
if(b-c < 0){
return -2;
}else
printf("%u\n",b-c );
return0;
}
在上面的代碼中,通過(guò)一些條件對(duì)無(wú)符號(hào)操作數(shù)進(jìn)行測(cè)試瘟斜,從而避免了無(wú)符號(hào)操作數(shù)運(yùn)算產(chǎn)生回繞缸夹。在實(shí)際的編程環(huán)境中,無(wú)符號(hào)整數(shù)的回繞很可能會(huì)導(dǎo)致緩沖區(qū)溢出螺句,甚至導(dǎo)致攻擊者可執(zhí)行任意代碼虽惭。
有符號(hào)整形類型“溢出”
整數(shù)溢出是一種常見(jiàn)、難預(yù)測(cè)且嚴(yán)重的軟件漏洞蛇尚,由它引發(fā)的程序Bug可能比格式化字符串與緩沖區(qū)溢出等缺陷更難于發(fā)現(xiàn)芽唇。C99 標(biāo)準(zhǔn)中規(guī)定,當(dāng)兩個(gè)操作數(shù)都是有符號(hào)整數(shù)時(shí)取劫,就有可能發(fā)生整數(shù)溢出匆笤,它將會(huì)導(dǎo)致“不能確定的行為”。
也就是說(shuō)整數(shù)溢出是一種未定義的行為谱邪,這也就意味著編譯器在處理有符號(hào)整數(shù)的溢出時(shí)具有很多的選擇炮捧,遵循標(biāo)準(zhǔn)的編譯器可以做它們想做的任何事,比如完全忽略該溢出或終止進(jìn)程惦银。大多數(shù)編譯器都會(huì)忽略這種溢出咆课,這可能會(huì)導(dǎo)致不確定的值或錯(cuò)誤的值保存在整數(shù)變量中。
整數(shù)溢出有時(shí)候是很難發(fā)現(xiàn)的扯俱,一般情況下在整數(shù)溢出發(fā)生之前书蚪,你都無(wú)法知道它是否會(huì)發(fā)生溢出,即使你的代碼經(jīng)過(guò)仔細(xì)審查迅栅,有時(shí)候溢出也是不可避免的殊校。因此,程序很難區(qū)分先前計(jì)算出的結(jié)果是否正確,而且如果計(jì)算結(jié)果將作為一個(gè)緩沖區(qū)的大小库继、數(shù)組的下標(biāo)箩艺、循環(huán)計(jì)數(shù)器與內(nèi)存分配函數(shù)的實(shí)參等時(shí)將會(huì)非常危險(xiǎn)。當(dāng)然宪萄,因?yàn)闊o(wú)法直接改寫內(nèi)存單元艺谆,所以大多數(shù)整數(shù)溢出是沒(méi)有辦法利用的。
當(dāng)然拜英,面對(duì)這些簡(jiǎn)單的有符號(hào)整數(shù)運(yùn)算溢出静汤,簡(jiǎn)單地通過(guò)對(duì)操作數(shù)進(jìn)行預(yù)測(cè)的方法就能夠避免發(fā)生有符號(hào)整數(shù)運(yùn)算溢出。其實(shí),不只算術(shù)運(yùn)算可能造成溢出虫给,任何企圖改變?cè)撚蟹?hào)整型變量值的操作都可能造成溢出藤抡。
一個(gè)溢出的例子:
在上述程序中,需要將cl與c2的內(nèi)容復(fù)制到buf中抹估,并分別由lenl與len2來(lái)指定復(fù)制的字節(jié)數(shù)缠黍。這里需要特別注意的語(yǔ)句是if((lenl + len2)> 100),我們利用該語(yǔ)句進(jìn)行了相對(duì)嚴(yán)格的大小檢查:如果len1 + len2的值大于buf數(shù)組的大小(100),則不進(jìn)行復(fù)制药蜻。
運(yùn)行代碼清單瓷式,當(dāng)我們執(zhí)行命令 "Hello,world!" 6 "nihao" 2時(shí),程序運(yùn)行正常语泽,并成功地將字符串復(fù)制到buf中贸典。
可當(dāng)我們執(zhí)行命令"Hello,world!" 2147483647 "nihao" 2
時(shí),程序卻意外地繞過(guò)大小檢查語(yǔ)句“if(len1 + len2)> 100)”來(lái)執(zhí)行相關(guān)的操作。是什么原因?qū)е逻@種情況發(fā)生的呢?
其實(shí)很簡(jiǎn)單踱卵,就是由于整數(shù)溢出而導(dǎo)致的廊驼。從執(zhí)行的命令"Hello,world!"2147483647"nihao"2可以得出,lenI 的值為2147483647 (即十六進(jìn)制為0xfffff) 惋砂,len2 值為2 (即十六進(jìn)制為0x00000002)妒挎。當(dāng)執(zhí)行語(yǔ)句“l(fā)en1 + len2 (即0rx7ffff0000000 )"時(shí)會(huì)發(fā)生溢出,所得結(jié)果為-2147483647 (即十六進(jìn)制為0x80000001 )西饵。因?yàn)?2147483647遠(yuǎn)遠(yuǎn)小于100饥漫,從而使程序繞過(guò)大小檢查語(yǔ)句“if(lenl + len2)> 100)”來(lái)執(zhí)行余下的操作。
總結(jié):
- 為了程序的完備性罗标,必須要考慮變量值超出其能表達(dá)范圍的特殊情況。
- 在C標(biāo)準(zhǔn)頭文件limits.h中定義了眾多宏常量來(lái)表示各種類型的最值积蜻,在編寫程序時(shí)可以利用他們來(lái)進(jìn)行數(shù)據(jù)有效性檢查:
#define SCHAR_MAX 0x7f /* max value for a signed char */
#define SCHAR_MIN (-0x7f-1) /* min value for a signed char */
#define UCHAR_MAX 0xffU /* max value for an unsigned char */
#ifdef __CHAR_UNSIGNED__
# define CHAR_MIN 0 /* min value for a char */
# define CHAR_MAX 0xff /* max value for a char */
#else
# define CHAR_MAX 0x7f
# define CHAR_MIN (-0x7f-1)
#endif
#define USHRT_MAX 0xffffU /* max value for an unsigned short */
#define SHRT_MAX 0x7fff /* max value for a short */
#define SHRT_MIN (-0x7fff-1) /* min value for a short */
#define UINT_MAX 0xffffffffU /* max value for an unsigned int */
#define INT_MAX 0x7fffffff /* max value for an int */
#define INT_MIN (-0x7fffffff-1) /* min value for an int */
#ifdef __LP64__
# define ULONG_MAX 0xffffffffffffffffUL /* max value for unsigned long */
# define LONG_MAX 0x7fffffffffffffffL /* max value for a signed long */
# define LONG_MIN (-0x7fffffffffffffffL-1) /* min value for a signed long */
#else
# define ULONG_MAX 0xffffffffUL /* max value for an unsigned long */
# define LONG_MAX 0x7fffffffL /* max value for a long */
# define LONG_MIN (-0x7fffffffL-1)/* min value for a long */
#endif
# define ULLONG_MAX 0xffffffffffffffffULL /* max value for unsigned long long */
# define LLONG_MAX 0x7fffffffffffffffLL /* max value for a signed long long */
# define LLONG_MIN (-0x7fffffffffffffffLL-1) /* min value for a signed long long */
===========我是華麗的分割線===========
更多知識(shí):
點(diǎn)擊關(guān)注專題:嵌入式Linux&ARM
或?yàn)g覽器打開(kāi):http://www.reibang.com/c/42d33cadb1c1
或掃描二維碼:
