java安全编码指南之:Number操作详解

简介

java中可以被称为Number的有byte,short,int,long,float,double和char,我们在使用这些Nubmer的过程中,需要注意些什么内容呢?一起来看看吧。

Number的范围

每种Number类型都有它的范围,我们看下java中Number类型的范围:

考虑到我们最常用的int操作,虽然int的范围够大,但是如果我们在做一些int操作的时候还是可能超出int的范围。

超出了int范围会发送什么事情呢?看下面的例子:

 public void testIntegerOverflow(){
  System.out.println(Integer.MAX_VALUE+1000);
 }

运行结果:-2147482649。

很明显Integer.MAX_VALUE+1000将会超出Integer的最大值范围,但是我们没有得到异常提醒,反而得到了一个错误的结果。

正确的操作是如果我们遇到了Overflow的问题,需要抛出异常:ArithmeticException。

怎么防止这种IntegerOverflow的问题呢?一般来讲,我们有下面几种方式。

第一种方式:在做Integer操作之前,进行预判断是否超出范围:

举个例子:

 static final int safeAdd(int left, int right) {
  if (right > 0 ? left > Integer.MAX_VALUE - right
    : left < Integer.MIN_VALUE - right) {
   throw new ArithmeticException("Integer overflow");
  }
  return left + right;
 }

上面的例子中,我们需要进行两个整数相加操作,在相加之前,我们需要进行范围的判断,从而保证计算的安全性。

第二种方式:使用Math的addExact和multiplyExact方法:

Math的addExact和multiplyExact方法已经提供了Overflow的判断,我们看下addExact的实现:

 public static int addExact(int x, int y) {
  int r = x + y;
  // HD 2-12 Overflow iff both arguments have the opposite sign of the result
  if (((x ^ r) & (y ^ r)) < 0) {
   throw new ArithmeticException("integer overflow");
  }
  return r;
 }

看下怎么使用:

 public int addUseMath(int a, int b){
  return Math.addExact(a,b);
 }

第三种方式:向上转型

既然超出了Integer的范围,那么我们可以用范围更大的long来存储数据。

 public static long intRangeCheck(long value) {
  if ((value < Integer.MIN_VALUE) || (value > Integer.MAX_VALUE)) {
   throw new ArithmeticException("Integer overflow");
  }
  return value;
 }

 public int addUseUpcasting(int a, int b){
  return (int)intRangeCheck((long)a+(long)b);
 }

上面的例子中,我们将a+b转换成了两个long相加,从而保证不溢出范围。

然后进行一次范围比较,从而判断相加之后的结果是否仍然在整数范围内。

第四种方式:使用BigInteger

我们可以使用BigInteger.valueOf(a)将int转换成为BigInteger,再进行后续操作:

 public int useBigInteger(int a, int b){
  return BigInteger.valueOf(a).add(BigInteger.valueOf(b)).intValue();
 }

区分位运算和算数运算

我们通常会对Integer进行位运算或者算数运算。虽然可以进行两种运算,但是最好不要将两种运算同时进行,这样会造成混淆。

比如下面的例子:

x += (x << 1) + 1;

上面的例子是想做什么呢?其实它是想将3x+1的值赋给x。

但是这样写出来让人很难理解,所以我们需要避免这样实现。

再看下面的一个例子:

 public void testBitwiseOperation(){
  int i = -10;
  System.out.println(i>>>2);
  System.out.println(i>>2);
  System.out.println(i/4);
 }

本来我们想做的是将i除以4,结果发现只有最后一个才是我们要的结果。

我们来解释一下,第一个i>>>2是逻辑右移,将会把最左边的填充成0,所以得出的结果是一个正值1073741821。

第二个i>>2是算数右移,最左边的还是会填充成1,但是会向下取整,所以得出结果是-3.

直接使用i/4,我们是向上取整,所以得出结果是-2.

注意不要使用0作为除数

我们在使用变量作为除数的时候,一定要注意先判断是否为0.

兼容C++的无符号整数类型

在java中只有16位的char表示的是无符号整数,而int实际上表示的是带符号的整数。

而在C或者C++中是可以直接表示无符号的整数的,那么,如果我们有一个32位的无符号整数,该怎么用java来处理呢?

 public int readIntWrong(DataInputStream is) throws IOException {
  return is.readInt();
 }

看上面的例子,我们从Stream中读取一个int值,如果是一个32位的无符号整数,那么读出来int就变成了有符号的负整数,这和我们的期望是相符的。

考虑一下,long是64位的,我们是不是可以使用long来表示32位的无符号整数呢?

 public long readIntRight(DataInputStream is) throws IOException{
  return is.readInt() & 0xFFFFFFFFL; // Mask with 32 one-bits
 }

看上面的例子,我们返回的是long,如果将32位的int转换成为64位的long,会自动根据符号位进行补全。

所以这时候我们需要和0xFFFFFFFFL进行mask操作,将高32位重置为0.

NAN和INFINITY

在整型运算中,除数是不能为0的,否则直接运行异常。但是在浮点数运算中,引入了NAN和INFINITY的概念,我们来看一下Double和Float中的定义。

public static final double POSITIVE_INFINITY = 1.0 / 0.0;
public static final double NEGATIVE_INFINITY = -1.0 / 0.0;
public static final double NaN = 0.0d / 0.0;
public static final float POSITIVE_INFINITY = 1.0f / 0.0f;
public static final float NEGATIVE_INFINITY = -1.0f / 0.0f;
public static final float NaN = 0.0f / 0.0f;

1除以0就是INFINITY,而0除以0就是NaN。

接下来,我们看一下NAN和INFINITY的比较:

public void compareInfinity(){
 System.out.println(Double.POSITIVE_INFINITY == Double.POSITIVE_INFINITY);
 }

运行结果是true。

 public void compareNaN(){
  System.out.println(Double.NaN == Double.NaN);
 }

运行结果是false。

可以看到NaN和NaN相比是false。

那么我们怎么比较NaN呢?

别急,Double提供了一个isNaN方法,我们可以这样使用:

System.out.println(Double.isNaN(Double.NaN));

接下来我们看一个在代码中经常会用到的一个Double解析:

 public void incorrectParse(String userInput){
  double val = 0;
  try {
   val = Double.valueOf(userInput);
  } catch (NumberFormatException e) {
  }
  //do something for val
 }

这段代码有没有问题?咋看下好像没有问题,但是,如果我们的userInput是NaN,Infinity,或者-Infinity,Double.valueOf是可以解析得到结果的。

 public void testNaN(){
  System.out.println(Double.valueOf("NaN"));
  System.out.println(Double.valueOf("Infinity"));
  System.out.println(Double.valueOf("-Infinity"));
 }

运行输出:

NaN

Infinity

-Infinity

所以,我们还需要额外去判断NaN和Infinity:

public void correctParse(String userInput){
  double val = 0;
  try {
   val = Double.valueOf(userInput);
  } catch (NumberFormatException e) {
  }
  if (Double.isInfinite(val)){
   // Handle infinity error
  }

  if (Double.isNaN(val)) {
   // Handle NaN error
  }
  //do something for val
 }

不要使用float或者double作为循环的计数器

考虑下面的代码:

for (float x = 0.1f; x <= 1.0f; x += 0.1f) {
 System.out.println(x);
}

上面的代码有什么问题呢?

我们都知道java中浮点数是不准确的,但是不一定有人知道为什么不准确。

这里给大家解释一下,计算机中所有与的数都是以二进制存储的,我们以0.6为例。

0.6转成为二进制格式是乘2取整,0.6x2=1.2,取整剩余0.2,继续上面的步骤0.2x2=0.4,0.4x2=0.8,0.8x2=1.6,取整剩余0.6,产生了一个循环。

所以0.6的二进制格式是.1001 1001 1001 1001 1001 1001 1001 … 无限循环下去。

所以,有些小数是无法用二进制精确的表示的,最终导致使用float或者double作为计数器是不准的。

BigDecimal的构建

为了解决float或者Double计算中精度缺失的问题,我们通常会使用BigDecimal。

那么在使用BigDecimal的时候,请注意一定不要从float构建BigDecimal,否则可能出现意想不到的问题。

 public void getFromFloat(){
  System.out.println(new BigDecimal(0.1));
 }

上面的代码,我们得到的结果是:0.1000000000000000055511151231257827021181583404541015625。

这是因为二进制无法完美的展示所有的小数。

所以,我们需要从String来构建BigDecimal:

 public void getFromString(){
  System.out.println(new BigDecimal("0.1"));
 }

类型转换问题

在java中各种类型的Number可以互相进行转换:

比如:

short to byte or char

char to byte or short

int to byte, short, or char

long to byte, short, char, or int

float to byte, short, char, int, or long

double to byte, short, char, int, long, or float

或者反向:

byte to short, int, long, float, or double

short to int, long, float, or double

char to int, long, float, or double

int to long, float, or double

long to float or double

float to double

从大范围的类型转向小范围的类型时,我们要考虑是否超出转换类型范围的情况:

 public void intToByte(int i){
  if ((i < Byte.MIN_VALUE) || (i > Byte.MAX_VALUE)) {
   throw new ArithmeticException("Value is out of range");
  }
  byte b = (byte) i;
 }

比如上面的例子中,我们将int转换成为byte,那么在转换之前,需要先判断int是否超出了byte的范围。

同时我们还需要考虑到精度的切换,看下面的例子:

 public void intToFloat(){
  System.out.println(subtraction(1111111111,1111111111));
 }

 public int subtraction(int i , float j){
  return i - (int)j;
 }

结果是多少呢?

答案不是0,而是-57。

为什么呢?

因为这里我们做了两次转换,第一次从1111111111转换到float,float虽然有32位,但是只有23位是存放真正的数值的,1位是符号位,剩下的8位是指数位。

所以从1111111111转换到float发送了精度丢失。

我们可以把subtraction方法修改一下,首先判断float的范围,如果超出了23bit的表示范围,则说明发送了精度丢失,我们需要抛出异常:

 public int subtraction(int i , float j){
  System.out.println(j);
  if ((j > 0x007fffff) || (j < -0x800000)) {
   throw new ArithmeticException("Insufficient precision");
  }
  return i - (int)j;
 }

当然还有一种办法,我们可以用精度更高的double来做转换,double有52位来存放真正的数据,所以足够了。

 public int subtractionWithDouble(int i , double j){
  System.out.println(j);
  return i - (int)j;
 }

本文的代码:

learn-java-base-9-to-20/tree/master/security

以上这篇java安全编码指南之:Number操作详解就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持我们。

(0)

相关推荐

  • java安全编码指南之:声明和初始化说明

    简介 在java对象和字段的初始化过程中会遇到哪些安全性问题呢?一起来看看吧. 初始化顺序 根据JLS(Java Language Specification)中的定义,class在初始化过程中,需要同时初始化class中定义的静态初始化程序和在该类中声明的静态字段(类变量)的初始化程序. 而对于static变量来说,如果static变量被定义为final并且它值是编译时常量值,那么该static变量将会被优先初始化. 那么使用了final static变量,是不是就没有初始化问题了呢? 我们来

  • Java开发中常用的 Websocket 技术参考

    1. 前言 Websocket是 HTML5 开始提供的一种在单个 TCP 连接上进行全双工通讯的协议.WebSocket 使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据,当然也支持客户端发送数据到服务端.通常用来社交聊天.弹幕.多玩家游戏.协同编辑.股票基金实时报价.资讯自动更新等场景,那么今天就简单聊一下在 Java 开发中对Websocket的技术选型. 技术选型是结合自身业务选择最适合的技术方案,并不存在褒贬. 2. 常用的 Websocket 技术 2.1

  • java安全编码指南之:Mutability可变性详解

    简介 mutable(可变)和immutable(不可变)对象是我们在java程序编写的过程中经常会使用到的. 可变类型对象就是说,对象在创建之后,其内部的数据可能会被修改.所以它的安全性没有保证. 而不可变类型对象就是说,对象一旦创建之后,其内部的数据就不能够被修改,我们可以完全相信这个对象. 虽然mutable对象安全性不够,但是因为其可以被修改,所以会有效的减少对该对象的拷贝. 而immutable对象因为不可改变,所以尝试对该对象的修改都会导致对象的拷贝,从而生成新的对象. 我们最常使用

  • Java 基于AQS实现一个同步器

    前面说了这个多,我们可以自己尝试实现一个同步器,我们可以简单的参考一下ReentrantLock这个类的实现方式,我们就简单的实现一个不可重入的独占锁吧! 一.简单分析ReentrantLock的结构 下图所示,直接实现了Lock这个接口,然后定义了一个内部类继承AQS,暂时不考虑公平锁和非公平锁,前面说AQS的时候说过,留有tryAcquire,tryRelease这两个方法在具体子类中根据实际情况实现的,可想而知这个内部类主要的是实现tryAcquire,tryRelease: 我们看看Lo

  • java安全编码指南之:表达式规则说明

    简介 在java编写过程中,我们会使用到各种各样的表达式,在使用表达式的过程中,有哪些安全问题需要我们注意的呢?一起来看看吧. 注意表达式的返回值 我们在使用JDK库的时候,一定要注意认真的读一下JDK中方法的含义和它的返回值. 有些返回值可能表示这个操作是否成功,有的返回值可能是方法操作的结果.我们看两个常见的例子: public void deleteFileWrong(){ File file= new File("/tmp/www.jb51.net.txt"); file.de

  • java安全编码指南之:Number操作详解

    简介 java中可以被称为Number的有byte,short,int,long,float,double和char,我们在使用这些Nubmer的过程中,需要注意些什么内容呢?一起来看看吧. Number的范围 每种Number类型都有它的范围,我们看下java中Number类型的范围: 考虑到我们最常用的int操作,虽然int的范围够大,但是如果我们在做一些int操作的时候还是可能超出int的范围. 超出了int范围会发送什么事情呢?看下面的例子: public void testIntege

  • java中JDBC增删改查操作详解

    目录 前言 一.增删改操作 1.1 PreparedStatement介绍  1.2 增删改操作   1.3 测试 二.查操作 2.1 通用对不同表进行一条数据查询操作 2.2 通用对不同表进行多条数据查询操作 总结 前言         在上一篇博客我们介绍了JDBC的概念以及连接数据库的五种方式JDBC概述及数据库连接方式(数据库连接方式推荐使用第五种),那么我们既然连接上数据库了,那就要对数据进行操作了,那么这一篇我们就来介绍常规的增删改 查操作.       我们先看一遍步骤:    

  • Java查看和修改线程优先级操作详解

    目录 查看和修改线程优先级 1.题目 2.解题思路 3.代码详解 查看和修改线程优先级 1.题目 JAVA中每个线程都有优化级属性,默认情况下,新建的线程和创建该线程的线程优先级是一样的.当线程调度器选择要运行的线程时,会选择优先级高的线程. 实现:查看和修改线程的优先级 2.解题思路 创建一个类:ThreadPriorityTest,继承了JFrame.用来界面显示当前线程组中运行的线程. 定义2个方法: do_this_windowActivated():用来监听窗体激活事件 do_butt

  • Java I/O技术之文件操作详解

    在java程序设计中,I/O操作是通过java.io包中的类和接口来实现的,因此,我们第一步要做的就是import这个包. java.io提供了一个File类,这是类很容易让人产生误会,它表示的是一个文件名或者目录名,而不是文件本身,所以通过这个类没法对文件里面的数据进行操作.File类提供了一序列对文件操作的功能:删除文件,创建目录,查询文件大小等等.要想对文件数据进行操作那就需要流对象了,在这里就暂时不做介绍. 下面通过一个叫做FileExtension类来对File类中的各种操作进行封装,

  • java秒杀之redis限流操作详解

    最近写到了一个秒杀的功能模块,为了保证高并发情况下不会宕机,要从多方面去考虑,当前的限流操作只是其中的一个方面,具体操作如下. 导入所需依赖 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <maven.compiler.source>1.8</maven.compiler.source> <maven.compiler.targ

  • 详解java安全编码指南之可见性和原子性

    不可变对象的可见性 不可变对象就是初始化之后不能够被修改的对象,那么是不是类中引入了不可变对象,所有对不可变对象的修改都立马对所有线程可见呢? 实际上,不可变对象只能保证在多线程环境中,对象使用的安全性,并不能够保证对象的可见性. 先来讨论一下可变性,我们考虑下面的一个例子: public final class ImmutableObject { private final int age; public ImmutableObject(int age){ this.age=age; } }

  • java安全编码指南之:对象构建操作

    简介 程序员肯定是不缺对象的,因为随时都可以构建一个,对象多了肯定会出现点安全问题,一起来看看在java的对象构建中怎么保证对象的安全性吧. 构造函数的异常 考虑下面的一个例子: public class SensitiveOperation { public SensitiveOperation(){ if(!doSecurityCheck()){ throw new SecurityException("Security check failed!"); } } //Securit

  • 工作中Java集合的规范使用操作详解

    目录 一.前言 二.规范使用Java集合 一.前言 现代软件行业的高速发展对开发者的综合素质要求越来越高,因为不仅是编程知识点,其它维度的知识点也会影响到软件的最终交付质量.比如:五花八门的错误码会人为地增加排查问题的难度:数据库的表结构和索引设计缺陷带来的系统架构缺陷或性能风险:工程结构混乱导致后续项目维护艰难:没有鉴权的漏洞代码容易被黑客攻击等.依据约束力强弱及故障敏感性,规约依次分为[强制].[推荐].[参考]三大类.在延伸的信息中,“说明”对规约做了适当扩展和解释:“正例”提倡什么样的编

随机推荐