オーバーフロー
読み:オーバーフロー
外語:over flow
溢れること。
桁溢れ
概要
電子計算機の演算処理で、計算結果が扱える数値範囲を超えてしまうこと。
数値は、変数の大きさ、より装置内部の視点から見るとCPUのレジスターの大きさによって表わせる最大値(上限)が決まる。
もし演算結果がこの上限を超えてしまうと、変数(ないしレジスター)に格納された演算結果は不正なものとなる。このような状態になることを、オーバーフローする、という。
実例
桁あふれは、実例に事欠かない。
たとえば変数で時間を管理した場合、次のような問題が発生しうる。
定期的に実行すべき処理があった場合、多くの実装では現在のカウンター+待機時間を登録し、カウンターがその値以上なった時に処理を呼び出す(イベントを発生させる)よう、作られている。
この方法は処理が簡潔になるという利点があるが、オーバーフローすることを想定して作らないと、いつになっても想定したイベントが発生しない、といった問題を生じることになる。
範囲チェック
範囲チェックは、単にif文などで範囲を確認するだけだが、視覚的に範囲チェックしていることが分かれば更に良いだろう。
そこで例えば、次のようなマクロを定義する。
#define InRange(a, b, c) (((a) >= (b)) && ((a) <= (c)))
C++なら、templateを使う方がより望ましい。
template<typename T> inline bool InRange(T val, T min, T max) { return min <= val && val <= max; }
例えば、idxが1〜31の範囲内であることを確認するには、次のようにする。
if (InRange(idx, 1, 31))
{
ok();
}
範囲外のチェックは頭に!を付けるだけである。
if (!InRange(idx, 1, 31))
{
error();
}
とは言え、寝ぼけまなこでは、これは分かりにくい。
C++で#include <ciso646> するか、Cで「#define not !」としておけば、次のようにもできる。
if (not InRange(idx, 1, 31))
{
error();
}
バッファー溢れ
バッファーに格納するデータが、確保されている大きさからあふれてしまうことをバッファーオーバーフローという。
確保された領域の外には、別のバッファーやデータなどが存在するため、バッファーオーバーフローを起こすとこれらデータを破壊してしまい、システムは誤動作する。
この問題も頻繁に発生し、セキュリティホールとなっている。
スタック溢れ
プログラム処理では、スタックがよく使われる。
このスタック領域の大きさには限りがあるが、その限度を超えてスタックを使ってしまうことをスタックオーバーフローという。
スタック領域の外にも、やはり別のバッファーやデータなどが存在するため、スタックオーバーフローを起こすとこれらデータを破壊してしまい、システムは誤動作する。
この問題も頻繁に発生し、セキュリティホールとなっている。
再検索