当前位置：首页 > news >正文

安全开发基础篇-数据溢出

news 文章来源：https://blog.csdn.net/u014247926/article/details/140344410 2025/5/5 12:43:05

上一节我们简单讲解了多语言的数据类型，我们只需要知道这个概念，并且在不同语言有不同的规矩就好。这节讲数据溢出，严格说应该是字符串溢出和整数溢出。

在软件开发中，字符串和整数溢出漏洞是常见的安全问题，它们可能导致程序崩溃、数据损坏甚至安全漏洞。不同的编程语言由于其内存管理和类型系统的不同，对这类漏洞的表现形式和处理方式也有所区别。按照安全常见的场景，本文将探讨PHP、Python、Java、C和Go（Golang）这几种语言中字符串和整数溢出的表现形式，并提供示例代码。

PHP

整数溢出：PHP是一种弱类型语言，对于整数溢出，其表现相对温和。当整数值超出PHP整数类型的最大范围（通常是平台相关的，但通常是32位或64位），PHP会自动将整数转换为浮点数，从而避免了经典的整数溢出问题。但这种转换可能会引入精度损失，影响计算的准确性。
字符串溢出：PHP中字符串是动态分配内存的，理论上不会发生传统意义上的缓冲区溢出，因为字符串长度在分配内存时会自动调整。但不当处理用户输入，尤其是使用不安全的函数（如strcpy等）从C扩展中调用时，仍然可能间接引起安全问题，尽管这不是PHP语言本身的特性导致的。

因此使用Php的开发工程师，在溢出漏洞这一块，可以放宽心了，基本上不存在这类安全风险。

Python

整数溢出：Python中的整数类型（int）是自动扩展的，这意味着它能够处理任意大小的整数，直到系统内存耗尽，因此不会发生传统的整数溢出。

字符串溢出：Python的字符串（str）也是动态分配内存，不会因为字符串长度超过预设大小而溢出。Python在处理字符串时提供了丰富的安全功能，减少了溢出风险，但同样需要注意，如果使用C扩展或低级操作不当，仍可能引入安全漏洞。

但是 python是存在很多c库的，比如大模型的python库，底层其实是c的，这种情况python调用依然会产生溢出漏洞哦

Java

整数溢出：Java中的基本整数类型（如int、long）是有固定范围的，当运算结果超出类型的最大值或最小值时，会自动进行模运算，产生环绕效果，而不是报错或溢出。这虽不导致程序崩溃，但可能导致逻辑错误。

字符串溢出：Java的字符串（String）是不可变的，且内存管理由JVM自动处理，因此不会发生字符串溢出。字符串操作如拼接、截取等都是在堆上安全进行的，除非在极特殊情况下，如利用反射或JNI调用不安全的C代码。所以java语言在溢出这里也是安全

C

整数溢出：C语言中的整数溢出是一个严重的问题，因为C不会自动处理溢出。当整数运算结果超出类型范围时，会导致未定义行为，可能引起逻辑错误、程序崩溃或其他不可预料的后果。
字符串溢出：C语言中最著名的安全问题之一就是缓冲区溢出，尤其是在处理字符串时。使用诸如strcpy、sprintf等函数时，如果不小心复制的数据超过了目标缓冲区的大小，就会发生缓冲区溢出，这可能导致程序崩溃或被恶意利用进行攻击，如栈溢出攻击。

C语言的溢出值得单独写一个章节来讨论，实际上经典的溢出漏洞攻击几乎都是C/C++

示例代码（不安全）：

#include <string.h>
char str[20];
strcpy(str, "Hello, World!"); // 安全
strcpy(str, "This is a very long string that will cause overflow"); // 溢出

在C语言中，存在多个常见的、容易导致溢出（特别是缓冲区溢出）的不安全函数。这些函数通常在进行内存操作时不会检查目标缓冲区的大小，从而可能导致数据溢出到相邻的内存区域，进而引发安全问题。以下是一些常见的不安全函数：

strcpy()：
这个函数用于复制字符串，包括终止的空字符（\0）。但是，它不会检查目标缓冲区的大小，因此如果源字符串的长度大于或等于目标缓冲区的大小，就会发生缓冲区溢出。
strcat()：
该函数用于将两个字符串连接起来。和strcpy()一样，它也不会检查目标缓冲区是否有足够的空间来存储结果字符串，这可能导致缓冲区溢出。
sprintf()：
该函数用于将格式化的数据写入字符串。如果目标字符串缓冲区的大小不足以容纳格式化的结果，就会发生溢出。
gets()：
该函数从标准输入读取一行数据，直到遇到换行符（但不包括换行符），然后将其存储在指定的字符串中。gets()不检查目标缓冲区的大小，因此它是非常危险的，已经被许多现代C库弃用或删除。
vsprintf()、**vsnprintf()**在不当使用时）：
vsprintf()类似于sprintf()，但它接受一个va_list参数而不是可变数量的参数。如果不正确使用vsnprintf()（即没有正确设置缓冲区大小），则可能面临与sprintf()相同的问题。
memcpy()、memmove()（在不当使用时）：
这两个函数用于内存拷贝。虽然它们本身不直接处理字符串，但如果不正确地指定源和目标缓冲区的大小，可能会导致数据被写入到意外的内存区域，间接引发安全问题。
scanf()（在某些用法中）：
虽然scanf()可以限制读取的字符数，但如果不正确地使用格式字符串，它可能会读取过多的数据并溢出目标缓冲区。

为了避免这些溢出问题，应该使用更安全的替代函数，如：

使用strncpy()代替strcpy()，但请注意strncpy()可能不会添加终止的空字符。
使用strncat()代替strcat()。
使用snprintf()代替sprintf()，以确保不会超出目标缓冲区的大小。
使用fgets()代替gets()，因为fgets()允许指定缓冲区的大小。
对于scanf()，确保使用宽度说明符来限制读取的字符数。

此外，还应注意在使用任何内存操作函数时，始终验证源数据的大小，并确保目标缓冲区足够大以容纳这些数据。

C语言的溢出漏洞（特别是整数溢出和缓冲区溢出）是严重的安全问题，它们可能导致程序崩溃、数据泄露甚至执行任意代码。为了防范这些漏洞，程序员应采取一系列措施，如使用安全的字符串处理函数（如strncpy、snprintf）、合理估计数据大小、启用编译器的栈保护选项（如GCC的-fstack-protector）等

Go

整数溢出：Go语言的整数类型（如int、uint）和大多数现代语言一样，遵循平台相关的大小，但Go在整数运算上进行了优化，提供了额外的整数类型（如int64、uint64）来明确大小，且整数运算遵循模运算规则，避免了某些类型的未定义行为。
字符串溢出：Go语言的字符串（string）是不可变的，并且底层实现为结构体，包含一个指向字符数组的指针和长度，因此不会直接发生字符串溢出。Go提供了安全的字符串操作函数，如strings包，避免了C语言中常见的缓冲区溢出问题。

结束语

不同的编程语言对字符串和整数溢出的处理方式不同。PHP和Python由于其动态类型和自动内存管理，不太容易出现传统意义上的溢出。Java和Go虽然在语言规范中对整数溢出有明确的定义，但仍然需要开发者注意。C语言由于其接近硬件的特性，对内存和整数溢出需要更加小心谨慎。作为安全员在遇到C语言的时候，就要更多关注溢出啦。关于溢出的漏洞建议看我二进制安全分类专栏！

安全开发基础篇-数据溢出

PHP

Python

Java

C

Go

结束语

相关文章：

安全开发基础篇-数据溢出

Scanner工具类

springboot3 集成GraalVM

HumanoidBench——模拟仿人机器人算法有未来

实现前端用户密码重置功能（有源码）

《双流多依赖图神经网络实现精确的癌症生存分析》| 文献速递-基于深度学习的多模态数据分析与生存分析

【Hive SQL 每日一题】在线峰值人数计算

谷粒商城学习笔记-18-快速开发-配置测试微服务基本CRUD功能

机器学习库实战：DL4J与Weka在Java中的应用

MongoDB教程（一）：Linux系统安装mongoDB详细教程

leetcode74. 搜索二维矩阵

Redis 布隆过滤器性能对比分析

Java List不同实现类的对比

【C语言】 —— 预处理详解（下）

Jupyter Notebook简介

ChatGPT 5.0：一年后的猜想

Java套红：指定位置合并文档-NiceXWPFDocument

【操作系统】进程管理——进程的同步与互斥（个人笔记）

Qt：13.多元素控件(QLinstWidget-用于显示项目列表的窗口部件、QTableWidget- 用于显示二维数据表)

恢复出厂设置手机变成砖

解决IntelliJ IDEA中克隆GitHub项目不显示目录结构的问题

Git错误分析

pom.xml中重要标签介绍

大模型日报 2024-07-11

Redis基础教程（十六）：Redis Stream

机器学习筑基篇，容器调用显卡计算资源，Ubuntu 24.04 快速安装 NVIDIA Container Toolkit！...

全网第一个java链接阿里云redis并可操作

Mysql ORDER BY是否走索引？

图纸文档管理新篇章：陕西航沣与三品软件合作优化研发流程

链式队列的实现