More than 5 years have passed since last update.

secureCoding > ラップアラウンドを発生させない

Last updated at 2017-05-19Posted at 2015-05-05

引用: C/C++ セキュアコーディング第2版 by Robert C. Seacordら

NGcode.c

unsigned int i, sum;
if (sum + i > UINT_MAX) {
    // too big
} else {
    sum += i;
};

OKcode.c

unsigned int i, j, sum;
if (i > UINT_MAX - sum) {
    // too big
} else {
    sum += i;
}

NGcode.cの場合、(sum+i)がUINT_MAXを超える場合ラップアラウンドが発生し、too bigの条件は成立しない。
OKcode.cのように書かないといけない。