#2025年OWASP TOP 10# 一文搞懂什么是Integer Overflow and Underflow上溢和下溢！！！

免责声明 本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章读。

目录

一、什么是Integer Overflow and Underflow上溢和下溢

Integer Overflow and Underflow（整数上溢和下溢）

1. 整数上溢（Integer Overflow）

2. 整数下溢（Integer Underflow）

3. 判断溢出的方法

4. 实际影响

5. 防范措施

二、如何检测整数溢出？

1. 使用更大的数据类型

2. 利用回绕特性

3. 检查结果是否小于操作数

4. 使用编译器提供的功能

三、整数溢出在编程中的应用案例

1. Java中的整数溢出

2. 循环条件中的溢出

3. 递归中的溢出

4. 二分查找中的溢出

5. 智能合约中的整数溢出

6. C/C++中的整数溢出

7. 游戏开发中的溢出

---

一、什么是Integer Overflow and Underflow上溢和下溢

Integer Overflow and Underflow（整数上溢和下溢）

在计算机科学中，整数上溢（Integer Overflow） 和 整数下溢（Integer Underflow） 是指在执行算术运算时，数值超出了其数据类型所能表示的范围。这两种情况都会导致程序行为的不可预测性，甚至可能导致安全漏洞。

1. 整数上溢（Integer Overflow）

整数上溢 发生在数值增加到超过其数据类型所能表示的最大值时。例如，对于一个有符号的16位整数（short int），其最大值是32767。如果在这个值的基础上再加1，结果将会从最大值“回绕”到最小值，即-32768。

2. 整数下溢（Integer Underflow）

整数下溢 发生在数值减少到低于其数据类型所能表示的最小值时。例如，对于一个有符号的16位整数（short int），其最小值是-32768。如果在这个值的基础上再减1，结果将会从最小值“回绕”到最大值，即32767。

3. 判断溢出的方法

• 同号相加溢出判断：当两个同号的整数相加时，如果结果的符号与操作数的符号相反，则发生了溢出。例如，两个正数相加得到一个负数，或者两个负数相加得到一个正数。
• 异号相加溢出判断：当两个异号的整数相加时，不会发生溢出，因为结果的绝对值总是小于操作数的绝对值。

4. 实际影响

• 程序崩溃：上溢或下溢可能导致程序崩溃，因为结果超出了预期的范围。
• 安全漏洞：在某些情况下，溢出可能导致缓冲区溢出等安全漏洞，攻击者可以利用这些漏洞执行恶意代码。

5. 防范措施

• 检查边界：在进行算术运算之前，检查操作数是否会导致溢出。
• 使用更大范围的数据类型：如果可能，使用更大范围的数据类型来减少溢出的风险。
• 使用安全库：使用专门设计的安全库来处理算术运算，这些库通常会自动检测并防止溢出。

二、如何检测整数溢出？

检测整数溢出是编程中一个重要的任务，特别是在处理算术运算时。以下是几种常见的方法来检测整数溢出：

1. 使用更大的数据类型

这种方法的基本思想是在执行可能引起溢出的操作之前，先将操作数转换为一个更大的数据类型，然后再进行比较。例如，在C++中，如果你有两个unsigned int类型的变量a和b，你可以使用unsigned long long来进行加法运算，然后检查结果是否超出了unsigned int的范围2。

#include 
#include 
 
int main() {
    unsigned int a = 4294967290; // 假设是32位无符号整数，接近最大值 
    unsigned int b = 10;
 
    // 使用更大的整数类型进行计算 
    unsigned long long sum_ull = static_cast(a) + b;
 
    // 检查是否溢出 
    if (sum_ull > std::numeric_limits::max()) {
        std::cout << "Overflow detected!" << std::endl;
    } else {
        unsigned int sum = static_cast(sum_ull);
        std::cout << "The sum is: " << sum << std::endl;
    }
 
    return 0;
}

2. 利用回绕特性

另一种方法是利用无符号整数溢出时的回绕特性。当无符号整数溢出时，它的值会从0开始重新计数。因此，我们可以通过比较操作前后的值来检测溢出。例如，对于加法操作，你可以这样检测溢出。

#include 
#include 
 
bool checkAdditionOverflow(unsigned int a, unsigned int b) {
    if (b > std::numeric_limits::max() - a) {
        return true; // 溢出 
    }
    return false; // 未溢出 
}
 
int main() {
    unsigned int a = 4294967290; // 假设是32位无符号整数，接近最大值 
    unsigned int b = 10;
 
    if (checkAdditionOverflow(a, b)) {
        std::cout << "Overflow detected!" << std::endl;
    } else {
        unsigned int sum = a + b;
        std::cout << "The sum is: " << sum << std::endl;
    }
 
    return 0;
}

3. 检查结果是否小于操作数

对于无符号整数相加的溢出，你可以检查结果是否实际上小于两个相加的值。例如，示例代码。

unsigned int a = 4294967290; // 假设是32位无符号整数，接近最大值 
unsigned int b = 10;
unsigned int sum = a + b;
 
if (sum < a || sum < b) {
    std::cout << "Overflow detected!" << std::endl;
} else {
    std::cout << "The sum is: " << sum << std::endl;
}

4. 使用编译器提供的功能

一些编译器提供了对CPU中整数溢出标志的访问，然后可以对其进行测试，但这不是标准的。例如，GCC编译器提供了一些内建函数来检测溢出。

#include 
#include 
 
int main() {
    unsigned int a = 4294967290; // 假设是32位无符号整数，接近最大值 
    unsigned int b = 10;
    unsigned int sum;
 
    if (__builtin_uadd_overflow(a, b, &sum)) {
        std::cout << "Overflow detected!" << std::endl;
    } else {
        std::cout << "The sum is: " << sum << std::endl;
    }
 
    return 0;
}

通过这些方法，你可以在编程中有效地检测和防止整数溢出，从而提高程序的稳定性和安全性。

三、整数溢出在编程中的应用案例

整数溢出在编程中是一个常见且重要的问题，它可能导致程序行为异常甚至安全漏洞。以下是一些整数溢出的应用案例：

1. Java中的整数溢出

在Java中，整数溢出可能导致意外的结果。例如，当一个int类型的变量达到其最大值（2147483647）并继续递增时，它会回绕到最小的负整数（-2147483648）。这种现象在某些情况下可能会导致严重的错误。例如，Math.abs(-2147483648) 会返回-2147483648，而不是预期的正数。

2. 循环条件中的溢出

在循环条件中，整数溢出可能导致无限循环。例如，当一个整数变量在循环中递增并达到其最大值时，如果继续递增，它会回绕到最小值，从而导致循环条件永远为真，形成无限循环。

3. 递归中的溢出

在递归调用中，如果递归深度过大，可能会导致整数溢出。例如，递归遍历目录结构时，如果目录层次非常深，递归深度可能会超出整数的范围，导致溢出。

4. 二分查找中的溢出

在实现二分查找算法时，计算中间位置的公式mid = (low + high) / 2可能会导致整数溢出。为了避免这种情况，可以使用mid = low + (high - low) / 2来计算中间位置，从而避免溢出。

5. 智能合约中的整数溢出

在区块链智能合约中，特别是使用Solidity语言编写的智能合约，整数溢出是一个严重的安全问题。例如，当一个uint256类型的变量减去一个较大的值时，可能会导致下溢，从而使变量的值变成一个非常大的数。这种漏洞可以被恶意攻击者利用，导致资金损失。

6. C/C++中的整数溢出

在C/C++中，整数溢出可能导致缓冲区溢出等安全问题。例如，当一个数组索引超出其有效范围时，可能会导致内存访问错误，从而引发安全漏洞。

7. 游戏开发中的溢出

在游戏开发中，整数溢出可能导致游戏状态异常。例如，当玩家的得分达到最大值并继续增加时，得分可能会回绕到最小值，从而导致游戏状态混乱。