整型int溢出引起的crash

线上系统发生了crash,后发现是整型溢出。

1、初始化函数的伪代码:

init_mem(int count, int size){

for(int i=0; i

2、问题分析:

原有的变量 i、size 为有符号的int类型,int大小为4字节,int表示的最大正数为 0x7FFFFFFF。当 i * size 的乘积超过int表示的最大正数时,发生溢出。
char* 本质是一个无符号数,长度为8字节,char* 与 int相加时,int会自动转换为无符号的8字节数值。当 int 溢出时,转换出的无符号数与实际的数值不符,导致 men_list[i] 中保存的是一个无效地址,当访问这个无效地址时,发生crash。

例如:i=47674881 时, i*size 得值为, 十六进制0x88662030,十进制 -2006573008,已经溢出。其最高位为 1 表示负数。当与char* 相加时,由4位扩展到8位时,高位补符号位1,得到的值为 0xFFFFFFFF88662030,再与char* 相加,结果是一个非法地址。

当从mem_list[i]中取出非法地址进行访问时,crash。

3、解决:

将 int 变量改为 无符号长整型size_t 或 unsigned long,防止溢出。

你可能感兴趣的:(c语言)