在使用 C/C++ 编写的程序中,缓冲区溢出是一个臭名昭著的问题。想必在每一堂 C 语言课程上都会被提及和强调。然而,相对而言缓冲区溢出也是比较容易检测的。对于有经验的程序员来说,比较容易排查和避免。

与缓冲区溢出相比,整数溢出是一个更加隐蔽的问题。与缓冲区溢出导致攻击者可以执行恶意代码不同,整数溢出的后果是程序无法正确的进行判断和检查,其危害取决于该段程序的具体流程。

为什么说整数溢出更加隐蔽呢?因 ...