zoukankan      html  css  js  c++  java
  • 整数溢出漏洞小结

    有无符号数是CPU架构决定的,是硬件特性直接反映到汇编指令中。C语言忠实的展现了汇编的特性。
     
    无符号数比较:
    ja、jae、jb、jbe、je或jne
    小于、小于等于、等于、不等于、大于或大于等于;
     
    有符号数比较:
    则使用jl、jle、je、jne、jg、jge指令
    小于、小于等于、等于、不等于、大于或大于等于;
     
    无符号:十六进制表示
    有符号:补码表示
     
    无符号与有符号转换:
    基本原则:保证底层的位模式保持不变
    导致的问题:有符号数赋给无符号数之后,会从-1变成4294967295(导致溢出)
    (0xffffffff)  无符号数赋给有符号数之后,会从4294967295变成-1(可能没有危害)
     
    有符号溢出:
    基本原则:视为十六进制形式做运算,再按有符号数解释
    上溢:0x7fffffff               2147483647-->-2147483648
    下溢:0x80000000        -2147483648—>2147483647
     
    无符号溢出:
    基本原则:视为十六进制形式做运算
    上溢:0xffffffff               4294967295—>0
    下溢:0x00000000        0—>4294967295
     
    整数溢出的恶果:
    无符号上溢,导致分配的缓冲区过小
    无符号下溢,导致拷贝数据过多
     
     
  • 相关阅读:
    Hadoop启动报Error: JAVA_HOME is not set and could not be found
    mrjob在hadoop上跑的时候,报错
    Hadoop3安装踩坑 there is no HDFS_NAMENODE_USER defined. Aborting operation.
    mrjob 运行报错
    站位

    Lua基本数据类型
    常量指针和指针常量
    C基础题
    C++拷贝构造函数(深拷贝,浅拷贝)
  • 原文地址:https://www.cnblogs.com/Ox9A82/p/5840744.html
Copyright © 2011-2022 走看看