最近项目遇到一次整型溢出攻击
有一个功能,玩家购买num个物品. 每个物品花费14货币. 客户端限制玩家只能购买 1-9999个该物品.
但是某玩家通过技术手段,获得了客户端的运行权限. 于是发送协议购买该物品 306783379 个
于是服务器收到请求进行以下处理
val num = message.getInt("num") //获得客户端发送来的 306783379
val cost = num * produc.price //这里没有校验物品的数量就直接计算总价了. 所以总价是 306783379 * 14
调用扣除货币数量 cost
调用发放物品数量 num
这一眼看起来没什么问题, 但是扣除时发现只扣除了他 10货币. 猛然发现 num是int型的,所以 int 306783379 乘以14后溢出了, 结果是10
再查发现代码里非常多地方有这种直接是 num * price的, 于是想以最小的改动来封禁这个bug.
最开始的想法是写一个函数, 参数是相乘的2个数, 如果越界就抛异常. a * b 改为 Util.safeMultiple(a, b) 但发现这么改代码看起来有点蛋疼. 后来决定使用隐式转换
定义个IntChecker ,和implicit 类SafeInt,
package thomaswong025.example1 /** * Created by Administrator on 2018/1/9/009. */ object IntChecker { implicit class SafeInt(val a: Int){ def `safe*`(b: Int) = { val r = BigDecimal(a) * b if (r.isValidInt) r.toInt else throw new RuntimeException(s" $a * $b out of int range") } } }
做个测试:
package thomaswong025.example1 import thomaswong025.example1.IntChecker._ object Test { def main(args: Array[String]) { val a = 306783379 val b = 14 println(a * b) //输出10 println(a `safe*` b) //抛异常 } }
找到其他需要使用安全乘法的地方 把乘号改成 `safe*`, 记得在顶部import 包路径.IntChecker._即可
如果需要安全加减等操作,也可以直接自己在SafeInt类里加上
注意: 改成 `safe*` 后, 函数优先级比原来的 * 降低了, 跟其他函数调用的优先级一样. 所以 如果代码里有 a * b / c 变成 a `safe*` b / c 之后, 一定要记得加括号 (a `safe*` b) / c