? ? ? 大量的安全漏洞是由于計算機(jī)算術(shù)運(yùn)算的微妙細(xì)節(jié)引起的, 具體的C語言, 諸如符號數(shù)和無符號數(shù)之間轉(zhuǎn)換, 算術(shù)運(yùn)算的越界都會導(dǎo)致不可預(yù)知的錯誤和安全漏洞, 具體的案例數(shù)不勝數(shù).

? ? ? 作為一個系統(tǒng)程序員, 有必要對這些細(xì)節(jié)有深入的了解. 本篇參考csapp, 主要介紹如何判斷算術(shù)運(yùn)算的越界問題.

? ? ? (雖然本篇的代碼經(jīng)過大量的測試, 但本人仍然無法保證代碼的正確性, 希望大家糾錯).
? ? ? 講解的原則是"擺定理, 不證明, 寫代碼". 具體的證明過程在csapp中有詳細(xì)的講解, 也不是太難. 主要使用關(guān)鍵定理來寫代碼. Go~
問題一: 無符號數(shù)的加法越界問題
[定理]

[理解]
這個定理比較容易, 也比較能讓人接受. 不解釋啦.

問題二: 無符號數(shù)的減法越界問題
[定理]

?

?

?

[理解]
1. 計算機(jī)中沒有減法, x-y = x+(-y), 這里的-y就是上述的y的加法逆元. 不管是有符號還是無符號, 都是轉(zhuǎn)換為加法運(yùn)算. 只是加法逆元的定義不同.

3. C語言保證 -x = ~x+1; 可以驗(yàn)證這種方式與上面公式等價.
4. s=x-y = x+(-y). 那么 不會溢出 等價于 y不為0 或者 !uadd_ok(x, -y).

問題三: 無符號數(shù)的乘法越界問題
[定理]

?

[理解]
等價條件可以相互推導(dǎo)即可.

問題四: 有符號數(shù)的加法越界問題
[定理]
對于兩個有符號數(shù)x, y. 越界的等價條件是x,y為負(fù)數(shù), x+y為正數(shù)或者x,y為正數(shù), x+y為負(fù)數(shù).
[理解]
這個定理比較容易.

?

?

問題五: 有符號數(shù)的減法越界問題
[定理]

?

[理解]
同無符號的減法一樣, 只是加法逆元的定義不同, 但是位模式是一樣的. C語言可以保證-x=~x+1. 同樣也分兩種情況討論.見代碼.
?

問題六: 有符號數(shù)的乘法越界問題
[定理]
完全同無符號的乘法一樣.

?

?

? ? ? 以上就是關(guān)于如何判斷C語言算術(shù)運(yùn)算的越界問題的全部內(nèi)容，更多內(nèi)容請繼續(xù)關(guān)注武林技術(shù)頻道網(wǎng)站！