判断C语言的算术运算越界问题
来源:互联网 发布:岛崎遥香握手数据 编辑:程序博客网 时间:2024/05/24 03:22
大量的安全漏洞是由于计算机算术运算的微妙细节引起的,具体的C语言,诸如符号数和无符号数之间转换,算术运算的越界都会导致不可预知的错误和安全漏洞,具体的案例数不胜数. 作为一个系统程序员,有必要对这些细节有深入的了解.
本篇参考csapp,主要介绍如何判断算术运算的越界问题(虽然本篇的代码经过大量的测试,但本人仍然无法保证代码的正确性,希望大家纠错).
讲解的原则是"摆定理,不证明,写代码".具体的证明过程在csapp中有详细的讲解,也不是太难.主要使用关键定理来写代码. Go~
问题一:无符号数的加法越界问题
————
[定理]
[理解]
这个定理比较容易,也比较能让人接受.不解释啦.
[代码]
/* Determine whether arguments can be added without overflow */int uadd_ok(unsigned int x, unsigned int y){return !(x+y < x);}
问题二:无符号数的减法越界问题
————
[定理]
[理解]
1.计算机中没有减法, x-y = x+(-y),这里的-y就是上述的y的加法逆元. 不管是有符号还是无符号,都是转换为加法运算.只是加法逆元的定义不同.
2.注意无符号加减法,实际上是模数加法,是一个Abel群. 除了 x 为0外, -x=2w-x.
3. C语言保证 -x = ~x+1;可以验证这种方式与上面公式等价.
4. s=x-y = x+(-y).那么不会溢出等价于 y不为0或者 !uadd_ok(x,-y).
对于第2个case可以这样理解. x先借1位,换成2w,然后先2w-y(相当于-y),或者的结果再x相加,但是你借了1位,必须要补回去,也就是要溢出才可以.
[代码]
/* Determine whether argumnts can be substracted without overflow */int usub_ok(unsigned int x, unsigned int y){return !y || !uadd_ok(x, -y);}
问题三:无符号数的乘法越界问题
————
[定理]
[理解]
等价条件可以相互推导即可.
[代码]
/* Determine whether arguments can be multiplied without overflow */int umul_ok(unsigned int x, unsigned int y){unsigned int p = x * y;return !x || p/x==y;}
问题四:有符号数的加法越界问题
————
[定理]
对于两个有符号数x, y.越界的等价条件是x,y为负数, x+y为正数或者x,y为正数, x+y为负数.
[理解]
这个定理比较容易.
[代码]
/* Determine whether arguments can be added without overflow */int tadd_ok(int x, int y){#if 0return !(x<0&&y<0&&x+y>0 || x>0&&y>0&&x+y<0);#endifreturn !( (x < 0 == y < 0) && (x+y < 0 != x < 0 ) ); /* 和上面等价*/}
问题五:有符号数的减法越界问题
————
[定理]
[理解]
同无符号的减法一样,只是加法逆元的定义不同,但是位模式是一样的. C语言可以保证-x=~x+1.同样也分两种情况讨论.见代码.
[代码]/* Determine whether arguments can be subtracted without overflow */int tsub_ok(int x, int y){#if 0if (y == INT_MIN)return x<0;else return tadd_ok(x, -y);#endifreturn y==INT_MIN&&x<0 || y!=INT_MIN&&tadd_ok(x, -y);}
问题六:有符号数的乘法越界问题
————
[定理]
完全同无符号的乘法一样.
[代码]
/* Determine whether arguments can be multiplied without overflow. */int tmul_ok(int x, int y){#if 0int p = x * y;return !x || p/x==y;#endifreturn umul_ok(x, y); /* 直接调用 */}
reference:
1. 深入理解计算机系统(原书第2版)
(版权所有,转载时请注明作者和出处-dennis_fan(http://blog.csdn.net/dennis_fan ))
- 判断C语言的算术运算越界问题
- C语言的算术运算
- C语言算术运算
- C语言的算术运算符
- C语言指针的算术运算
- C语言算术运算笔记
- C语言算术运算符
- C语言之第十课:C语言的算术运算符和算术表达式
- 【C语言】测试不同类型的指针的算术运算
- C语言中算术运算的隐式类型转换规则
- C语言算术运算中数据类型的自动转换
- C语言的越界访问
- 关于C语言,字符数组中越界的两个问题
- C语言的越界问题(100+200=44)
- 判断运算是否越界
- c语言算术运算符和算术表达式整理学习
- C语言算术运算符和算术表达式
- C语言算术运算符和算术表达式
- include与jsp:include区别
- copy build的目录下的文件夹 到工程目录下
- 详解DOS命令
- 大型网站架构演变
- 项目3——汉诺塔
- 判断C语言的算术运算越界问题
- iOS中MVC的理解
- 错误:org.hibernate.HibernateException: No CurrentSessionContext configured!
- 从此到家早了一小时
- 微软VS2010广告全集,让程序员们内牛满面
- AJAX + SVG 实现实时监控图表
- 一个学习编程和交流的网站--鱼C工作室
- 铁路多了麻烦,我们得了方便
- LeetCode Search in Rotated Sorted Array