小心 int 乘法溢出!

  • Post author:
  • Post category:IT
  • Post comments:0评论

C/C++ 语言里, 绝大部分平台上 int 类型是 32 位的, 无论你的操作系统是否是 64 位的. 而一些常用的函数, 如 malloc(), 它接受的参数是size_t类型:

void *  malloc ( size_t size );

如果你写出这样的代码:

int mb = 3000; // 3000MB ~= 3GB
void *p = malloc(mb * 1024 * 1024); // WRONG!

这是非常危险的, 因为那个乘法得到的结果也是 int 类型, 但已经溢出了, 所以

mb * 1024 * 1024 = -1073741824;

然后

malloc(-1073741824) = malloc((size_t)-1073741824);

在 64 位系统里, size_t 是 64 位正整数, 所以

(size_t)-1073741824 = 18446744072635809792

相当于你试图分配那么多内存! 远远超出你的相像. 我在 SSDB 项目里就踩到过几次这种坑! 所以, 记住

小心乘法运算!

Related posts:

  1. 使用 jemalloc 编译过程出错的问题
  2. SSDB 使用 jemalloc
  3. 编写基于TCP的应用程序
  4. 汽车之家, 比亚迪等成为开源数据库SSDB的用户!
  5. C++成员函数作为pthread_create参数

发表评论