数据类型强制转换引发的一些意想不到的错误
2013-12-05 11:49
253 查看
这是在看《深入理解计算机操作系统》这本书的时候看到的一个数据类型强制转换引发的错误的几个案例,对于程序员来讲发现这些bug的确是需要扎实的
操作系统数制表示的基础。
案例一:下面的代码是求一个数组中所有元素的和,其中元素的数量由参数length给出
![](https://img-blog.csdn.net/20131205114755812)
给大家一个问题来思考:
这个函数实现的漏洞在哪?
为什么会有这个漏洞?
如何修改?
案例二:下面的代码使用 strlen函数来判断两个字符串的大小:
![](https://img-blog.csdn.net/20131205114833375)
同样的问题思考案例二。
对于有经验的程序员来讲,这两个问题可能都不难回答,但是对于经验不足的程序员来说,发现这个bug就比较难了。
a.对于第一个问题当调用的时候, length的大小为0的时候 length-1=0xffffffff,因为length是无符号的,所以此时 length-1为2^32-1是最大的值,此时所有的int i,都会小于它,所以会出现数组地址越界的情况。
更改的方式是
将 for循环改为 for(int i=0; ib.对于第二个问题,貌似也没有问题。但是,如果我们知道strlen的返回值是一个unsigned int型的数的时候,就应该明白在两个字符串的长度不相等的情况下,所有的情况都是返回1的,所以会出现错误。
修改的方式就是只需要将 返回值改为: return strlen(s)>strlen(t);
操作系统数制表示的基础。
案例一:下面的代码是求一个数组中所有元素的和,其中元素的数量由参数length给出
给大家一个问题来思考:
这个函数实现的漏洞在哪?
为什么会有这个漏洞?
如何修改?
案例二:下面的代码使用 strlen函数来判断两个字符串的大小:
同样的问题思考案例二。
对于有经验的程序员来讲,这两个问题可能都不难回答,但是对于经验不足的程序员来说,发现这个bug就比较难了。
a.对于第一个问题当调用的时候, length的大小为0的时候 length-1=0xffffffff,因为length是无符号的,所以此时 length-1为2^32-1是最大的值,此时所有的int i,都会小于它,所以会出现数组地址越界的情况。
更改的方式是
将 for循环改为 for(int i=0; ib.对于第二个问题,貌似也没有问题。但是,如果我们知道strlen的返回值是一个unsigned int型的数的时候,就应该明白在两个字符串的长度不相等的情况下,所有的情况都是返回1的,所以会出现错误。
修改的方式就是只需要将 返回值改为: return strlen(s)>strlen(t);
相关文章推荐
- 在做一些复杂的类型转换之前(比如将一个数据转换成一个属性的类型,属性可能为可空类型)先判断该类型是否为可空类型,否则会报如下错误:
- 浅谈C++的语句语法与强制数据类型转换
- C语言中强制数据类型转换的总结
- C++在多重继承下的指针类型强制类型转换的一些问题
- com.microsoft.sqlserver.jdbc.SQLServerException: 将 IDENTITY 转换为数据类型 numeric 时出现算术溢出错误。
- sql in(1,2,3)参数化查询,错误在将 varchar 值 '1,2,3,4' 转换成数据类型 int 时失败
- PHP数据类型转换的一些坑
- 将 varchar 值 '1,2,3' 转换为数据类型为 int 的列时发生语法错误
- socket通讯中需要用到的一些数据类型转换的方法 .
- 将numeric转换为数据类型numeric是出现算术溢出错误
- Python基本语法_强制数据类型转换
- JAVA数据类型强制转换
- 0701学习笔记数据类型转换和循环嵌套,继续补充一些关于字符串的知识
- numpy中数组对象的强制数据类型转换
- 更新数据库所有表的某一个指定字段 ,附加对‘将 varchar 值转换为数据类型为 int 的列时发生语法错误’处理方法
- JAVA 强制数据类型转换和隐式数据类型转换
- 解决SQL将varchar值转换为数据类型为int的列时发生语法错误
- Python基本语法_强制数据类型转换
- 错误处理--无法将类型为 master的对象强制转换为类型 master