注意数值边界

kekeair-zhang

于 2017-07-17 09:23:18 发布

阅读量296

点赞数

CC 4.0 BY-SA版权

分类专栏：日记文章标签：数值计算方法 Integer

本文链接：https://blog.csdn.net/ke_zhang_123/article/details/75214756

日记专栏收录该内容

37 篇文章

订阅专栏

本文介绍了一种因数值溢出导致的安全隐患案例。在某商家会员预定产品的业务流程中，由于未考虑到整型数值溢出的问题，使得系统可能被恶意利用。文章详细解释了这一漏洞的产生原因，并提醒开发者在设计时要注意数值边界检查。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

注意数值边界
实例:
某商家规定会员可拥有的最多产品数量(防止囤积)会员预定过程如下:
登录官网–>选择产品–>设置预定数量–>提交–>校验数量

 public class Demo1 {
    public static final int LIMIT=2000;
public static void main(String[] args) {
        //会员当前拥有的产品数量
      int cur=1000;
      Scanner input = new Scanner(System.in);
        System.out.println("请输入需要预定数量:");
        while(input.hasNextInt()){
            int order = input.nextInt();
            //当前拥有的与准备购买的产品数量+
            if(order>0&&order+cur<=LIMIT){
                System.out.println("成功预定"+order);

            }
        }
     }
}