整数溢出漏洞小结

整数溢出漏洞小结

有无符号数是CPU架构决定的，是硬件特性直接反应到汇编指令中。c语言忠实的展现了汇编的特性。

无符号数比较：

ja、jae、jb、jbe、je或jne
小于、小于等于、等于、不等于、大于或大于等于

有符号数比较：

则使用jl、jle、je、jne、jg、jge指令
小于、小于等于、等于、不等于、大于、或大于等于

无符号：十六进制表示
有符号：补码表示

无符号与有符号转换

基本原则：保证底层的位模式保持不变
导致的问题：有符号数赋给无符号数之后，会从-1变成4294967295（导致溢出）
（0xffffffff） 无符号数赋给有符号数之后，会从4294967295变成-1（可能没有危害）

有符号溢出：
基本原则：视为十六进制形式做运算，再按有符号数解释
上溢：0x7fffffff 2147483647-->-2147483648
下溢：0x80000000 -2147483648—>2147483647

无符号溢出：
基本原则：视为十六进制形式做运算
上溢：0xffffffff 4294967295—>0
下溢：0x00000000 0—>4294967295

整数溢出的恶果：

无符号上溢，导致分配的缓冲区过小
无符号下溢，导致拷贝数据过多