C语言为编程者提供了三种不同长度的整数:short int、int和long int,但不管是哪种类型表示的整数总有一定的范围,越出该范围时称为整数的溢出。例如现有算法要求如下:求满足条件1+2+3+…+n≤32767的最大整数n,请考察如下程序段:

int n=1,sum=0;
while(sum<=32767) {sum+=n; n++;}
printf(“n=%d\n”,n-1);

乍看该程序时无错误,但事实上,上列程序中的while循环是一个无限循环,原因在于int型数的表示范围为-32768到+32767,当累加和sum超过32767时,便向高位进位,而对int型数而言,最高位表示符号,故sum超过32767后便得到一个负数,while条件当然满足,从而形成无限循环。此时,最好的解决办法是将sum定义为long int型。

另外google的一道笔试题中也需要意识到溢出的存在

short cal(short x)
 {
         if(x==0)
             return 0;
         else 
             return x+cal(x-1);
 }

答案

x==0时,0x>0时,x+…+1x<0时,x+(x-1)+…+(-32768)【溢出】+32767+……+1,中途栈溢出假如是short类型的负数来说,-32768减去1之后,编程32767,就是说对于有符号整数来说,最小的负数-1=最大的整数,最大的整数+1=最小的负数。假如栈不溢出,那么将递归32768-x+32767次,最后的值按照上面是可以计算出来的但是栈的空间有限,当栈溢出的时候,错误,强制退出。在gcc下,测试,假如上述数据类型是char,最后是能计算出值的大小,栈的大小还够用上面提到的是有符号数的溢出,下面是无符号数的溢出在c语言的程序开发调试中,经常碰到非法操作导致程序强行终止。这种情况的发生多是因为程序指针的指向错误,数据溢出就是其中的一种,下面我将介绍一下常见的几种溢出情况。

1、无符号整数上溢

示例代码:

bool funcB(char *s1,unsigned short int len1,char *s2,unsigned short int len2)
 {
 if (1 + len1 + len2 > 64)
 return false;
 char *buf = (char*)malloc(len1+len2+1);
 if (buf) {
 memcpy(buf,s1;len1);
 memcpy(buf+len1,s2,len2);
 }
 if (buf) free(buf);
 return true;
 }

这段代码存在整数上溢问题,当len1等于64,len2是0XFFFF,这段代码就会发生溢出。因为在定义为unsigned short char 类型下1+0xFFFF=0,这样就绕过了1 + len1 + len2 > 64的条件判断。直接导致后面的代码中错误地分配64字节内存,在内存拷贝时将产生溢出错误。     2、无符号整数下溢

示例代码:
bool funcA(unsigned int cbSize)
 {
 if (cbSize < 1024)
 {
 char *buf = new char[cbSize-1];
 memset(buf,0,cbSize-1);
 delete buf;
 return true;
 } 
 else
 return false;
 }

这是一个整数下溢的例子。当函数调用时,如果参数cbSize赋值为0,由于参数cbSize被定义为unsigned int 型,则(cbSize-1)= (0-1) = 0XFFFFFFFF,分配如此大的内存,后果可想而知!

<!--