fbpx
Wikipedia

Desbordamiento aritmético

Agosto 04, 2021

En programación, se produce un desbordamiento de enteros cuando una operación aritmética intenta crear un valor numérico que está fuera del rango que puede representarse con un número dado de dígitos, ya sea mayor que el máximo o menor que el mínimo valor representable.

El desbordamiento de enteros se puede demostrar a través de un odómetro en el que se va a dar la vuelta al marcador, una versión mecánica del fenómeno. Todos los dígitos están configurados en el máximo de 9 y el siguiente incremento del dígito blanco provoca una cascada de adiciones de arrastre que establece todos los dígitos en 0, pero no hay un dígito más alto para cambiar a 1, por lo que el contador se reinicia a cero. Esta situación corresponde al concepto de "retornar", en contraste con el de "saturar", situación que se traduce en el bloqueo del contador

El resultado más común de un desbordamiento es que se almacenan los dígitos representables menos significativos del resultado; se dice que el resultado se envuelve alrededor del máximo (es decir, el resultado obtenido se corresponde a aplicar el módulo del máximo admisible, una potencia entera de la base interna de cálculo, generalmente dos en las computadoras modernas, pero a veces diez u otro número).

Una condición de desbordamiento puede dar resultados que conducen a un comportamiento no deseado. En particular, si no se ha anticipado esta posibilidad, el desbordamiento puede comprometer la fiabilidad de un programa y su seguridad.

Para algunas aplicaciones, como los temporizadores y los relojes, puede ser conveniente ajustar el desbordamiento. El estándar C11 indica que para enteros sin signo, el ajuste de módulo es el comportamiento definido y el término desbordamiento nunca se aplica: "un cálculo que involucre operandos sin signo nunca puede desbordarse".[1]

En algunos procesadores como las tarjetas gráficas (GPUs) y procesadores digitales de señales (DSPs) que soportan aritmética de saturación, los resultados desbordados se "fijan", es decir, se establecen en el valor mínimo o máximo del rango representable, en lugar de modularse con respecto al máximo.

Origen

La arquitectura interna de un procesador determina el rango de valores que se pueden representar en sus registros. Aunque la gran mayoría de las computadoras pueden realizar aritmética de precisión múltiple con los operandos de la memoria, lo que permite que los números sean arbitrariamente largos y se eviten los desbordamientos, el ancho del registro limita el tamaño de los números individuales que pueden operarse (por ejemplo, sumar o restar) usando una instrucción única por operación. Los anchos de registro binarios típicos para enteros sin signo incluyen:

  • 8 bits: valor máximo representable 28 - 1 = 255
  • 16 bits: valor máximo representable 216 - 1 = 65,535
  • 32 bits: valor máximo representable 232 - 1 = 4,294,967,295 (el ancho más común para computadoras personales a comienzos de los años 2000)
  • 64 bits: valor máximo representable 264 - 1 = 18,446,744,073,709,551,615 (el ancho más común para los procesadores de las computadoras personales hacia 2020),
  • 128 bits: valor máximo representable 2128 - 1 = 340,282,366,920,938,463,374,607,431,768,211,455

Cuando una operación aritmética produce un resultado mayor que el máximo anterior para un entero de N bits, un desbordamiento reduce el resultado al módulo de la N-ésima potencia de 2, reteniendo solo los bits menos significativos del resultado y provocando una vuelta total.

En particular, multiplicar o sumar dos enteros puede resultar en un valor que es inesperadamente pequeño, y restar de un entero pequeño puede causar un ajuste a un valor positivo grande (por ejemplo, la suma de enteros de 8 bits 255 + 2 da como resultado 1, que es 257 mod 28 y, de manera similar, la resta 0 - 1 da como resultado 255, una representación complemento a dos de −1).

Dicha envolvente puede causar problemas de seguridad: si se utiliza un valor desbordado como el número de bytes para asignar a un búfer, el búfer se asignará de forma inesperadamente pequeña, lo que podría provocar un desbordamiento del búfer que, dependiendo de su uso, podría a su vez causa la ejecución de código arbitrario.

Si la variable es del tipo entero con signo, un programa puede suponer que una variable siempre contiene un valor positivo. Un desbordamiento de enteros puede hacer que el valor se ajuste y se vuelva negativo, lo que viola la suposición del programa y puede conducir a un comportamiento inesperado (por ejemplo, la adición de enteros de 8 bits de 127 + 1 da como resultado −128, un complemento de dos de 128). Una solución para este problema en particular es usar tipos de enteros sin signo para los valores que un programa espera y asume que nunca serán negativos.

Banderas

La mayoría de las computadoras tienen dos indicadores del procesador dedicados para verificar las condiciones de desbordamiento.

La bandera de acarreo se activa cuando el resultado de una suma o resta, considerando los operandos y el resultado como números sin signo, no cabe en el número dado de bits. Esto indica un desbordamiento con un acarreo del bit más significativo. Una operación inmediatamente posterior a "agregar con acarreo" o "restar con préstamo" usaría el contenido de este indicador para modificar un registro o una ubicación de memoria que contenga la parte superior de un valor de varias palabras.

La bandera de desbordamiento también se activa cuando el resultado de una operación en números con signo no tiene el signo que se podría predecir a partir de los signos de los operandos, por ejemplo, un resultado negativo al sumar dos números positivos. Esto indica que se ha producido un desbordamiento y que el resultado presentado (el complemento a dos), no coincide con el resultado verdadero, que no cabría en el número dado de bits.

Variaciones de definición y ambigüedad

Para un tipo sin signo, cuando el resultado ideal de una operación está fuera del rango de los tipos representables y el resultado devuelto se obtiene mediante ajuste, entonces este evento se define comúnmente como un desbordamiento.

En contraste, el estándar C11 define que este evento no es un desbordamiento y establece que "un cálculo que involucre operandos sin signo nunca puede desbordarse".[1]

Cuando el resultado ideal de una operación de enteros está fuera del rango de los tipos representables y el resultado devuelto se obtiene mediante fijación, entonces este evento se define comúnmente como una saturación.

El uso varía según si una saturación es o no un desbordamiento. Para eliminar esta ambigüedad, pueden usarse los términos desbordamiento[2]​ y saturación.[3]

El término subdesbordamiento se usa más comúnmente para las matemáticas de punto flotante y no para la aritmética de enteros. Sin embargo, se pueden encontrar muchas referencias a este concepto para enteros.[4][5][6][7][8]​ Cuando se utiliza el término de subdesbordamiento de un entero, significa que el resultado ideal estaba más cercano a menos infinito, que el valor representable del tipo de salida más cercano a menos infinito.

Cuando se utiliza el término subdesbordamiento entero, puede incluir todos los tipos de desbordamientos o solo los casos en los que el resultado ideal queda más cercano al infinito positivo que el valor representable del tipo de salida más cercano al infinito positivo.

Cuando el resultado ideal de una operación no es un entero exacto, el significado de desbordamiento puede ser ambiguo en los casos límite.

Considérese el caso donde el resultado teórico tiene un valor 127.25 y el valor máximo representable del tipo de salida es 127. Si el desbordamiento se define como el valor ideal que está fuera del rango representable del tipo de salida, este caso se clasificaría como un desbordamiento.

Para las operaciones que tienen un comportamiento de redondeo bien definido, la clasificación de desbordamiento puede necesitar posponerse hasta que se aplique el redondeo.

El estándar C11[1]​ define que las conversiones de punto flotante a entero deben redondearse hacia cero. Si se usa C para convertir el valor de coma flotante 127.25 a entero, entonces se debe aplicar primero el redondeo para obtener una salida de entero ideal de 127. Dado que el entero redondeado está en el rango de salidas, el estándar C no clasificaría esta conversión como un desbordamiento.

Métodos para mitigar problemas de desbordamiento de enteros

Artículo principal: AddressSanitizer, herramienta de Google para prevenir la corrupción de los datos en memoria
Manejo de desbordamiento de enteros en varios Lenguajes de Programación
Lenguaje Entero
sin signo 		Entero
con signo
Ada Se modula según tipo raise Constraint_Error
C/C++ Módulo potencia de 2 Comportamiento indefinido
C# Módulo potencia de 2 en contexto sin comprobación; System.OverflowException se plantea en contexto comprobado[9]
Java N/A Módulo potencia de 2
JavaScript Todos los números tienen formato en coma flotante de doble precisión
MATLAB Los enteros incorporados se saturan. Enteros de punto fijo configurables para desbordar o saturarse
Python 2 N/A Convierte a long, entero largo
Seed7 N/A Mensaje raise OVERFLOW_ERROR[10]
Scheme N/A Convierte a bigNum
Simulink Configurable para desbordamiento o saturación
Smalltalk N/A Convierte a LargeInteger (entero largo)
Swift Causa error a menos que use operadores de desbordamiento especiales.[11]

Hay varios métodos de manejo de desbordamiento:

  1. Evitación: Al asignar variables con tipos de datos que son lo suficientemente grandes como para contener todos los valores que posiblemente puedan computarse y almacenarse en ellos, siempre es posible evitar el desbordamiento. Incluso cuando el espacio disponible o los tipos de datos fijos proporcionados por un lenguaje de programación o entorno son demasiado limitados para permitir que las variables se asignen defensivamente con tamaños generosos, al ordenar cuidadosamente las operaciones y verificar los operandos por adelantado, a menudo es posible asegurar a priori que el resultado nunca será mayor de lo que se puede almacenar. Las herramientas de análisis estático de software, las técnicas de verificación formal y el diseño por contrato se pueden utilizar para garantizar de manera más segura y sólida que no se produzca un desbordamiento accidental.
  2. Manejo: Si se anticipa que podría producirse un desbordamiento, entonces se pueden insertar pruebas en el programa para detectar cuándo sucede y disponer otro procesamiento para mitigarlo. Por ejemplo, si un resultado importante calculado a partir de las entradas del usuario se desborda, el programa puede detenerse, rechazar la entrada y quizás solicitarle al usuario una entrada diferente, en lugar de que el programa continúe con la entrada desbordada no válida y, en consecuencia, no funcione correctamente. Por ejemplo, es posible agregar dos números cada uno de dos bytes de ancho usando solo una adición de bytes en los pasos siguientes: primero agréguense los bytes bajos y luego agréguense los bytes altos, pero si es necesario efectuar un acarreo de los bytes bajos, esto es un desbordamiento aritmético de la adición de bytes y se hace necesario detectar e incrementar la suma de los bytes altos. las CPUs generalmente tienen una forma de detectar esto para admitir la adición de números más grandes que su tamaño de registro, normalmente utilizando un bit de estado; la técnica se llama aritmética de precisión múltiple.
  3. Propagación: si un valor es demasiado grande para almacenarlo, se le puede asignar un valor especial que indica que se ha producido un desbordamiento y luego todas las operaciones sucesivas devuelven este valor de indicador. Estos valores a veces se denominan NaNs, "no un número" en inglés. Esto es útil para que el problema pueda verificarse una vez al final de un cálculo largo en lugar de después de cada paso. Esto a menudo se admite en el hardware de punto flotante, llamado FPUs.

Los lenguajes de programación implementan varios métodos de mitigación contra un desbordamiento accidental: Ada, Seed7 (y ciertas variantes de lenguajes funcionales), desencadenan una condición de excepción en el desbordamiento, mientras que Python (desde la versión 2.4) convierte a la perfección la representación interna del número para que coincida con su crecimiento, transformándolo a long, cuya capacidad solo está limitada por la memoria disponible.[12]

La implementación de la detección de desbordamiento en tiempo de ejecución UBSan también está disponible para los compiladores de C.

En idiomas con soporte nativo para precisión arbitraria y seguridad de tipos (como Python o Common Lisp), los números se promueven a un tamaño más grande automáticamente cuando se producen desbordamientos, o se lanzan excepciones (condiciones señaladas) cuando existe una restricción de rango. El uso de dichos idiomas puede ser útil para mitigar este problema. Sin embargo, en algunos de estos lenguajes, las situaciones de rebosamiento de un entero son todavía posibles. Un ejemplo es la optimización explícita de una ruta de código que el gestor de tareas considera un cuello de botella. En el caso de Common Lisp, esto es posible mediante el uso de una declaración explícita para anotar una variable a una palabra de tamaño de máquina (fixnum)[13]​ y bajando el nivel de seguridad de tipo a cero[14]​ para un bloque de código particular.[15][16][17][18]

En Java 8, hay métodos para controlar el rebosamiento, por ejemplo, como Math.addExact(int, int), que arrojarán ArithmeticException en caso de desbordamiento.

El Equipo de Respuesta ante Emergencias Informáticas (CERT) desarrolló el modelo entero As-Infinitly Ranged (AIR), un mecanismo en gran medida automatizado para eliminar el desbordamiento y el truncado de enteros en C/C++ mediante el manejo de errores en tiempo de ejecución.[19]

En computación gráfica o procesamiento de señales, es típico trabajar con datos que van de 0 a 1 o de −1 a 1. Un ejemplo de esto es una imagen en escala de grises, donde 0 representa negro, 1 representa blanco y los valores intermedios representan distintos tonos de gris. Una operación que se podría querer realizar es iluminar la imagen multiplicando cada píxel por una constante. La aritmética de saturación permite simplemente multiplicar ciegamente cada píxel por esa constante sin preocuparse por el desbordamiento, simplemente por mantener un resultado razonable de que todos estos píxeles mayores que 1 (es decir, "más brillantes que el blanco") se vuelven blancos; y todos los valores "más oscuros que el negro", simplemente se vuelven negros.

Ejemplos

 
Un mensaje de error emitido por el compilador de Pascal relativo a un entero sin signo en el código de configuración de la pila numérica, impidió que el Microsoft/IBM MACRO Assembler versión 1.00 (MASM), un programa DOS lanzado en 1981, y muchos otros programas compilados con el mismo compilador, pudieran ejecutarse en algunas configuraciones con más de 512 KB de memoria

El desbordamiento aritmético no anticipado es una causa bastante común de errores de programación. Dichos errores de desbordamiento pueden ser difíciles de descubrir y diagnosticar porque pueden manifestarse solo para conjuntos de datos de entrada muy grandes, que es menos probable que se usen en las pruebas de validación.

Si se toma la media aritmética de dos números al sumarlos y se divide por dos, como se hace en muchos algoritmos de búsqueda, se produce un error si la suma (aunque no la media resultante) es demasiado grande para ser representada y, por lo tanto, se desborda.[20]

  • Un desbordamiento aritmético no manejado en el software de dirección del motor fue la causa principal de la caída del vuelo inaugural de 1996 del cohete Ariane 5.[21]​ El software había sido considerado libre de errores, ya que se había utilizado en muchos vuelos anteriores, pero siempre en el lanzamiento de cohetes más pequeños, con menor aceleración que la del Ariane 5. Frustrantemente, la parte del software en la que se produjo el error de desbordamiento ni siquiera tenía que estar funcionando para el Ariane 5 en el momento en que causó que el cohete fallara; era un proceso de lanzamiento para un antecesor más pequeño del Ariane 5, que había permanecido en el software cuando fue adaptado para el nuevo cohete. Además, la causa real del fallo fue un problema en la especificación de ingeniería de cómo el software debía manejar el desbordamiento numérico cuando se detectara: debía realizar un volcado de diagnóstico a su bus, que se habría conectado al equipo de prueba durante los ensayos del software durante el desarrollo, pero fue conectado a los motores de dirección de los cohetes durante el vuelo. El volcado de datos empujó la boquilla del motor hacia un lado, lo que sacó al cohete del control aerodinámico y precipitó su rápida desintegración en el aire.[22]
  • Los errores de desbordamiento son evidentes en algunos juegos de ordenador. En el juego de arcade Donkey Kong, es imposible avanzar más allá del nivel 22 debido a un desbordamiento de entero en su bonificación por tiempo. El juego toma el número de nivel en el que se encuentra el usuario, lo multiplica por 10 y agrega 40. Cuando alcanzan el nivel 22, el número de tiempo/bonificación es 260, que es demasiado grande para su registro de 256 bits de 8 bits, por lo que se restablece a 0 y otorga los 4 restantes como tiempo/bonificación, demasiado corto para terminar el nivel. En Donkey Kong Jr. Math, cuando se intenta calcular un número por encima de 10000, solo se muestran los primeros 4 dígitos. El desbordamiento es la causa del famoso nivel "split-screen" en Pac-Man[25]​ y de "Nuclear Gandhi" en Civilization.[26]​ También causó el mismo problema en "Tierras lejanas" del "Minecraft", que existía desde el período de desarrollo de Infdev hasta la Beta 1.7.3 ; sin embargo, más tarde se reparó en la versión Beta 1.8, pero aún existe en las versiones Pocket Edition y Windows 10 Edition de Minecraft.[27]​ En el juego Super Nintendo Lamborghini American Challenge, el jugador puede hacer que su cantidad de dinero caiga por debajo de $0 durante una carrera al ser multado por el límite del dinero restante después de pagar la tarifa por una carrera. Entonces se produce un error en el número entero y se le otorga al jugador $ 65,535,000 más de lo que hubiera tenido después de volverse negativo.[28]​ Se produce un fallo similar en STALKER: Clear Sky, donde el jugador puede caer en un cantidad negativa al viajar rápido sin fondos suficientes, luego proceder al evento donde el jugador es robado y se le ha retirado toda su moneda. Después de que el juego intente llevarse el dinero de los jugadores a una cantidad de 0, al jugador se le otorga 2147482963 en la moneda del juego.[29]
  • Microsoft / IBM MACRO Assembler (MASM) Versión 1.00, y probablemente todos los programas creados por el mismo compilador de Pascal, tuvieron un error de signo y de desbordamiento de enteros en el código de configuración de la pila, lo que les impidió ejecutarse en máquinas DOS más recientes o emuladores bajo algunas configuraciones con más de 512 KB de memoria. El programa se cuelga o muestra un mensaje de error y sale a DOS.[30]
  • En agosto de 2016, una máquina de Casino en Resorts World Casino imprimió un boleto con un premio de $ 42.949.672,76 como resultado de un error de desbordamiento. El Casino se negó a pagar esta cantidad, lo que calificó como un mal funcionamiento, ya que en su defensa la máquina afirmaba claramente que el pago máximo era de $ 10 000, por lo que cualquier premio mayor debía ser el resultado de un error de programación. La Corte Suprema de Iowa falló a favor del Casino.[31]

Véase también

Referencias

  1. ISO. «ISO/IEC 9899:2011 Information technology - Programming languages - C». webstore.ansi.org. 
  2. «Wrap on overflow - MATLAB & Simulink». www.mathworks.com. 
  3. «Saturate on overflow - MATLAB & Simulink». www.mathworks.com. 
  4. «CWE - CWE-191: Integer Underflow (Wrap or Wraparound) (3.1)». cwe.mitre.org. 
  5. «Overflow And Underflow of Data Types in Java - DZone Java». dzone.com. 
  6. Mir, Tabish (4 de abril de 2017). «Integer Overflow/Underflow and Floating Point Imprecision.». medium.com. 
  7. «Integer underflow and buffer overflow processing MP4 metadata in libstagefright». Mozilla. 
  8. «Avoiding Buffer Overflows and Underflows». developer.apple.com. 
  9. BillWagner. «Checked and Unchecked (C# Reference)». msdn.microsoft.com. 
  10. Seed7 manual, section 15.2.3 OVERFLOW_ERROR.
  11. The Swift Programming Language. Swift 2.1 Edition. October 21, 2015.
  12. Python documentation, section 5.1 Arithmetic conversions.
  13. «Declaration TYPE». Common Lisp HyperSpec. 
  14. «Declaration OPTIMIZE». Common Lisp HyperSpec. 
  15. Reddy, Abhishek (22 de agosto de 2008). «Features of Common Lisp». 
  16. Pierce, Benjamin C. (2002). Types and Programming Languages. MIT Press. ISBN 0-262-16209-1. 
  17. Wright, Andrew K.; Matthias Felleisen (1994). «A Syntactic Approach to Type Soundness». Information and Computation 115 (1): 38-94. doi:10.1006/inco.1994.1093. 
  18. Macrakis, Stavros (April 1982). «Safety and power» (requires subscription). ACM SIGSOFT Software Engineering Notes 7 (2): 25-26. doi:10.1145/1005937.1005941. 
  19. As-if Infinitely Ranged Integer Model
  20. «Extra, Extra - Read All About It: Nearly All Binary Searches and Mergesorts are Broken». googleresearch.blogspot.co.uk. 
  21. Gleick, James (1 de diciembre de 1996). «A Bug and A Crash». The New York Times. Consultado el 17 de enero de 2019. 
  22. Official report of Ariane 5 launch failure incident.
  23. Mouawad, Jad (30 de abril de 2015). «F.A.A. Orders Fix for Possible Power Loss in Boeing 787». The New York Times. 
  24. «US-2015-09-07 : Electrical Power – Deactivation». Airworthiness Directives. Agencia Europea de Seguridad Aérea. 
  25. Pittman, Jamey. «The Pac-Man Dossier». 
  26. Plunkett, Luke (2 de marzo de 2016). «Why Gandhi Is Such An Asshole In Civilization». Kotaku. Consultado el 30 de julio de 2018. 
  27. Minecraft Gamepedia. «Minecraft Gamepedia Page». 
  28. https://www.youtube.com/watch?v=aNQdQPi0xMo&t=17m55s
  29. https://steamcommunity.com/app/20510/discussions/0/1484358860942756615/
  30. Lenclud, Christophe. «Debugging IBM MACRO Assembler Version 1.00». 
  31. Kravets, David (15 de junio de 2017). «Sorry ma'am you didn't win $43M – there was a slot machine 'malfunction'». Ars Technica. 

Enlaces externos

  • Phrack # 60, Desbordamientos de enteros básicos
  • Phrack # 60, protección de enteros de Big Loop
  • Clasificación de amenazas WASC - Desbordamientos de enteros
  • Comprensión del desbordamiento de enteros en C / C ++
  • Binary Overflow - Binary Arithmetic
  • ISO C11 estándar
  •   Datos: Q669163

Agosto 04, 2021
desbordamiento, aritmético, programación, produce, desbordamiento, enteros, cuando, operación, aritmética, intenta, crear, valor, numérico, está, fuera, rango, puede, representarse, número, dado, dígitos, mayor, máximo, menor, mínimo, valor, representable, des. En programacion se produce un desbordamiento de enteros cuando una operacion aritmetica intenta crear un valor numerico que esta fuera del rango que puede representarse con un numero dado de digitos ya sea mayor que el maximo o menor que el minimo valor representable El desbordamiento de enteros se puede demostrar a traves de un odometro en el que se va a dar la vuelta al marcador una version mecanica del fenomeno Todos los digitos estan configurados en el maximo de 9 y el siguiente incremento del digito blanco provoca una cascada de adiciones de arrastre que establece todos los digitos en 0 pero no hay un digito mas alto para cambiar a 1 por lo que el contador se reinicia a cero Esta situacion corresponde al concepto de retornar en contraste con el de saturar situacion que se traduce en el bloqueo del contador El resultado mas comun de un desbordamiento es que se almacenan los digitos representables menos significativos del resultado se dice que el resultado se envuelve alrededor del maximo es decir el resultado obtenido se corresponde a aplicar el modulo del maximo admisible una potencia entera de la base interna de calculo generalmente dos en las computadoras modernas pero a veces diez u otro numero Una condicion de desbordamiento puede dar resultados que conducen a un comportamiento no deseado En particular si no se ha anticipado esta posibilidad el desbordamiento puede comprometer la fiabilidad de un programa y su seguridad Para algunas aplicaciones como los temporizadores y los relojes puede ser conveniente ajustar el desbordamiento El estandar C11 indica que para enteros sin signo el ajuste de modulo es el comportamiento definido y el termino desbordamiento nunca se aplica un calculo que involucre operandos sin signo nunca puede desbordarse 1 En algunos procesadores como las tarjetas graficas GPUs y procesadores digitales de senales DSPs que soportan aritmetica de saturacion los resultados desbordados se fijan es decir se establecen en el valor minimo o maximo del rango representable en lugar de modularse con respecto al maximo Indice 1 Origen 2 Banderas 3 Variaciones de definicion y ambiguedad 4 Metodos para mitigar problemas de desbordamiento de enteros 5 Ejemplos 6 Vease tambien 7 Referencias 8 Enlaces externosOrigen EditarLa arquitectura interna de un procesador determina el rango de valores que se pueden representar en sus registros Aunque la gran mayoria de las computadoras pueden realizar aritmetica de precision multiple con los operandos de la memoria lo que permite que los numeros sean arbitrariamente largos y se eviten los desbordamientos el ancho del registro limita el tamano de los numeros individuales que pueden operarse por ejemplo sumar o restar usando una instruccion unica por operacion Los anchos de registro binarios tipicos para enteros sin signo incluyen 8 bits valor maximo representable 28 1 255 16 bits valor maximo representable 216 1 65 535 32 bits valor maximo representable 232 1 4 294 967 295 el ancho mas comun para computadoras personales a comienzos de los anos 2000 64 bits valor maximo representable 264 1 18 446 744 073 709 551 615 el ancho mas comun para los procesadores de las computadoras personales hacia 2020 128 bits valor maximo representable 2128 1 340 282 366 920 938 463 374 607 431 768 211 455Cuando una operacion aritmetica produce un resultado mayor que el maximo anterior para un entero de N bits un desbordamiento reduce el resultado al modulo de la N esima potencia de 2 reteniendo solo los bits menos significativos del resultado y provocando una vuelta total En particular multiplicar o sumar dos enteros puede resultar en un valor que es inesperadamente pequeno y restar de un entero pequeno puede causar un ajuste a un valor positivo grande por ejemplo la suma de enteros de 8 bits 255 2 da como resultado 1 que es 257 mod 28 y de manera similar la resta 0 1 da como resultado 255 una representacion complemento a dos de 1 Dicha envolvente puede causar problemas de seguridad si se utiliza un valor desbordado como el numero de bytes para asignar a un bufer el bufer se asignara de forma inesperadamente pequena lo que podria provocar un desbordamiento del bufer que dependiendo de su uso podria a su vez causa la ejecucion de codigo arbitrario Si la variable es del tipo entero con signo un programa puede suponer que una variable siempre contiene un valor positivo Un desbordamiento de enteros puede hacer que el valor se ajuste y se vuelva negativo lo que viola la suposicion del programa y puede conducir a un comportamiento inesperado por ejemplo la adicion de enteros de 8 bits de 127 1 da como resultado 128 un complemento de dos de 128 Una solucion para este problema en particular es usar tipos de enteros sin signo para los valores que un programa espera y asume que nunca seran negativos Banderas EditarLa mayoria de las computadoras tienen dos indicadores del procesador dedicados para verificar las condiciones de desbordamiento La bandera de acarreo se activa cuando el resultado de una suma o resta considerando los operandos y el resultado como numeros sin signo no cabe en el numero dado de bits Esto indica un desbordamiento con un acarreo del bit mas significativo Una operacion inmediatamente posterior a agregar con acarreo o restar con prestamo usaria el contenido de este indicador para modificar un registro o una ubicacion de memoria que contenga la parte superior de un valor de varias palabras La bandera de desbordamiento tambien se activa cuando el resultado de una operacion en numeros con signo no tiene el signo que se podria predecir a partir de los signos de los operandos por ejemplo un resultado negativo al sumar dos numeros positivos Esto indica que se ha producido un desbordamiento y que el resultado presentado el complemento a dos no coincide con el resultado verdadero que no cabria en el numero dado de bits Variaciones de definicion y ambiguedad EditarPara un tipo sin signo cuando el resultado ideal de una operacion esta fuera del rango de los tipos representables y el resultado devuelto se obtiene mediante ajuste entonces este evento se define comunmente como un desbordamiento En contraste el estandar C11 define que este evento no es un desbordamiento y establece que un calculo que involucre operandos sin signo nunca puede desbordarse 1 Cuando el resultado ideal de una operacion de enteros esta fuera del rango de los tipos representables y el resultado devuelto se obtiene mediante fijacion entonces este evento se define comunmente como una saturacion El uso varia segun si una saturacion es o no un desbordamiento Para eliminar esta ambiguedad pueden usarse los terminos desbordamiento 2 y saturacion 3 El termino subdesbordamiento se usa mas comunmente para las matematicas de punto flotante y no para la aritmetica de enteros Sin embargo se pueden encontrar muchas referencias a este concepto para enteros 4 5 6 7 8 Cuando se utiliza el termino de subdesbordamiento de un entero significa que el resultado ideal estaba mas cercano a menos infinito que el valor representable del tipo de salida mas cercano a menos infinito Cuando se utiliza el termino subdesbordamiento entero puede incluir todos los tipos de desbordamientos o solo los casos en los que el resultado ideal queda mas cercano al infinito positivo que el valor representable del tipo de salida mas cercano al infinito positivo Cuando el resultado ideal de una operacion no es un entero exacto el significado de desbordamiento puede ser ambiguo en los casos limite Considerese el caso donde el resultado teorico tiene un valor 127 25 y el valor maximo representable del tipo de salida es 127 Si el desbordamiento se define como el valor ideal que esta fuera del rango representable del tipo de salida este caso se clasificaria como un desbordamiento Para las operaciones que tienen un comportamiento de redondeo bien definido la clasificacion de desbordamiento puede necesitar posponerse hasta que se aplique el redondeo El estandar C11 1 define que las conversiones de punto flotante a entero deben redondearse hacia cero Si se usa C para convertir el valor de coma flotante 127 25 a entero entonces se debe aplicar primero el redondeo para obtener una salida de entero ideal de 127 Dado que el entero redondeado esta en el rango de salidas el estandar C no clasificaria esta conversion como un desbordamiento Metodos para mitigar problemas de desbordamiento de enteros EditarArticulo principal AddressSanitizer herramienta de Google para prevenir la corrupcion de los datos en memoria Manejo de desbordamiento de enteros en varios Lenguajes de Programacion Lenguaje Enterosin signo Enterocon signoAda Se modula segun tipo raise Constraint ErrorC C Modulo potencia de 2 Comportamiento indefinidoC Modulo potencia de 2 en contexto sin comprobacion System OverflowException se plantea en contexto comprobado 9 Java N A Modulo potencia de 2JavaScript Todos los numeros tienen formato en coma flotante de doble precisionMATLAB Los enteros incorporados se saturan Enteros de punto fijo configurables para desbordar o saturarsePython 2 N A Convierte a long entero largoSeed7 N A Mensaje raise OVERFLOW ERROR 10 Scheme N A Convierte a bigNumSimulink Configurable para desbordamiento o saturacionSmalltalk N A Convierte a LargeInteger entero largo Swift Causa error a menos que use operadores de desbordamiento especiales 11 Hay varios metodos de manejo de desbordamiento Evitacion Al asignar variables con tipos de datos que son lo suficientemente grandes como para contener todos los valores que posiblemente puedan computarse y almacenarse en ellos siempre es posible evitar el desbordamiento Incluso cuando el espacio disponible o los tipos de datos fijos proporcionados por un lenguaje de programacion o entorno son demasiado limitados para permitir que las variables se asignen defensivamente con tamanos generosos al ordenar cuidadosamente las operaciones y verificar los operandos por adelantado a menudo es posible asegurar a priori que el resultado nunca sera mayor de lo que se puede almacenar Las herramientas de analisis estatico de software las tecnicas de verificacion formal y el diseno por contrato se pueden utilizar para garantizar de manera mas segura y solida que no se produzca un desbordamiento accidental Manejo Si se anticipa que podria producirse un desbordamiento entonces se pueden insertar pruebas en el programa para detectar cuando sucede y disponer otro procesamiento para mitigarlo Por ejemplo si un resultado importante calculado a partir de las entradas del usuario se desborda el programa puede detenerse rechazar la entrada y quizas solicitarle al usuario una entrada diferente en lugar de que el programa continue con la entrada desbordada no valida y en consecuencia no funcione correctamente Por ejemplo es posible agregar dos numeros cada uno de dos bytes de ancho usando solo una adicion de bytes en los pasos siguientes primero agreguense los bytes bajos y luego agreguense los bytes altos pero si es necesario efectuar un acarreo de los bytes bajos esto es un desbordamiento aritmetico de la adicion de bytes y se hace necesario detectar e incrementar la suma de los bytes altos las CPUs generalmente tienen una forma de detectar esto para admitir la adicion de numeros mas grandes que su tamano de registro normalmente utilizando un bit de estado la tecnica se llama aritmetica de precision multiple Propagacion si un valor es demasiado grande para almacenarlo se le puede asignar un valor especial que indica que se ha producido un desbordamiento y luego todas las operaciones sucesivas devuelven este valor de indicador Estos valores a veces se denominan NaNs no un numero en ingles Esto es util para que el problema pueda verificarse una vez al final de un calculo largo en lugar de despues de cada paso Esto a menudo se admite en el hardware de punto flotante llamado FPUs Los lenguajes de programacion implementan varios metodos de mitigacion contra un desbordamiento accidental Ada Seed7 y ciertas variantes de lenguajes funcionales desencadenan una condicion de excepcion en el desbordamiento mientras que Python desde la version 2 4 convierte a la perfeccion la representacion interna del numero para que coincida con su crecimiento transformandolo a long cuya capacidad solo esta limitada por la memoria disponible 12 La implementacion de la deteccion de desbordamiento en tiempo de ejecucion UBSan tambien esta disponible para los compiladores de C En idiomas con soporte nativo para precision arbitraria y seguridad de tipos como Python o Common Lisp los numeros se promueven a un tamano mas grande automaticamente cuando se producen desbordamientos o se lanzan excepciones condiciones senaladas cuando existe una restriccion de rango El uso de dichos idiomas puede ser util para mitigar este problema Sin embargo en algunos de estos lenguajes las situaciones de rebosamiento de un entero son todavia posibles Un ejemplo es la optimizacion explicita de una ruta de codigo que el gestor de tareas considera un cuello de botella En el caso de Common Lisp esto es posible mediante el uso de una declaracion explicita para anotar una variable a una palabra de tamano de maquina fixnum 13 y bajando el nivel de seguridad de tipo a cero 14 para un bloque de codigo particular 15 16 17 18 En Java 8 hay metodos para controlar el rebosamiento por ejemplo como Math addExact int int que arrojaran ArithmeticException en caso de desbordamiento El Equipo de Respuesta ante Emergencias Informaticas CERT desarrollo el modelo entero As Infinitly Ranged AIR un mecanismo en gran medida automatizado para eliminar el desbordamiento y el truncado de enteros en C C mediante el manejo de errores en tiempo de ejecucion 19 En computacion grafica o procesamiento de senales es tipico trabajar con datos que van de 0 a 1 o de 1 a 1 Un ejemplo de esto es una imagen en escala de grises donde 0 representa negro 1 representa blanco y los valores intermedios representan distintos tonos de gris Una operacion que se podria querer realizar es iluminar la imagen multiplicando cada pixel por una constante La aritmetica de saturacion permite simplemente multiplicar ciegamente cada pixel por esa constante sin preocuparse por el desbordamiento simplemente por mantener un resultado razonable de que todos estos pixeles mayores que 1 es decir mas brillantes que el blanco se vuelven blancos y todos los valores mas oscuros que el negro simplemente se vuelven negros Ejemplos Editar Un mensaje de error emitido por el compilador de Pascal relativo a un entero sin signo en el codigo de configuracion de la pila numerica impidio que el Microsoft IBM MACRO Assembler version 1 00 MASM un programa DOS lanzado en 1981 y muchos otros programas compilados con el mismo compilador pudieran ejecutarse en algunas configuraciones con mas de 512 KB de memoria El desbordamiento aritmetico no anticipado es una causa bastante comun de errores de programacion Dichos errores de desbordamiento pueden ser dificiles de descubrir y diagnosticar porque pueden manifestarse solo para conjuntos de datos de entrada muy grandes que es menos probable que se usen en las pruebas de validacion Si se toma la media aritmetica de dos numeros al sumarlos y se divide por dos como se hace en muchos algoritmos de busqueda se produce un error si la suma aunque no la media resultante es demasiado grande para ser representada y por lo tanto se desborda 20 Un desbordamiento aritmetico no manejado en el software de direccion del motor fue la causa principal de la caida del vuelo inaugural de 1996 del cohete Ariane 5 21 El software habia sido considerado libre de errores ya que se habia utilizado en muchos vuelos anteriores pero siempre en el lanzamiento de cohetes mas pequenos con menor aceleracion que la del Ariane 5 Frustrantemente la parte del software en la que se produjo el error de desbordamiento ni siquiera tenia que estar funcionando para el Ariane 5 en el momento en que causo que el cohete fallara era un proceso de lanzamiento para un antecesor mas pequeno del Ariane 5 que habia permanecido en el software cuando fue adaptado para el nuevo cohete Ademas la causa real del fallo fue un problema en la especificacion de ingenieria de como el software debia manejar el desbordamiento numerico cuando se detectara debia realizar un volcado de diagnostico a su bus que se habria conectado al equipo de prueba durante los ensayos del software durante el desarrollo pero fue conectado a los motores de direccion de los cohetes durante el vuelo El volcado de datos empujo la boquilla del motor hacia un lado lo que saco al cohete del control aerodinamico y precipito su rapida desintegracion en el aire 22 El 30 de abril de 2015 la Administracion Federal de Aviacion anuncio que ordenaba a los operadores del Boeing 787 restablecer su sistema electrico periodicamente para evitar un desbordamiento de enteros que podria provocar la perdida de energia electrica y el accionamiento de la turbina de aire de impacto Boeing implemento un parche informatico en el cuarto trimestre de aquel ano 23 La Agencia Europea de Seguridad Aerea hizo lo mismo el 4 de mayo de 2015 24 El error se produce despues de 231 centisegundos dias 248 55134814815 lo que indica un entero con signo de 32 bits Los errores de desbordamiento son evidentes en algunos juegos de ordenador En el juego de arcade Donkey Kong es imposible avanzar mas alla del nivel 22 debido a un desbordamiento de entero en su bonificacion por tiempo El juego toma el numero de nivel en el que se encuentra el usuario lo multiplica por 10 y agrega 40 Cuando alcanzan el nivel 22 el numero de tiempo bonificacion es 260 que es demasiado grande para su registro de 256 bits de 8 bits por lo que se restablece a 0 y otorga los 4 restantes como tiempo bonificacion demasiado corto para terminar el nivel En Donkey Kong Jr Math cuando se intenta calcular un numero por encima de 10000 solo se muestran los primeros 4 digitos El desbordamiento es la causa del famoso nivel split screen en Pac Man 25 y de Nuclear Gandhi en Civilization 26 Tambien causo el mismo problema en Tierras lejanas del Minecraft que existia desde el periodo de desarrollo de Infdev hasta la Beta 1 7 3 sin embargo mas tarde se reparo en la version Beta 1 8 pero aun existe en las versiones Pocket Edition y Windows 10 Edition de Minecraft 27 En el juego Super Nintendo Lamborghini American Challenge el jugador puede hacer que su cantidad de dinero caiga por debajo de 0 durante una carrera al ser multado por el limite del dinero restante despues de pagar la tarifa por una carrera Entonces se produce un error en el numero entero y se le otorga al jugador 65 535 000 mas de lo que hubiera tenido despues de volverse negativo 28 Se produce un fallo similar en STALKER Clear Sky donde el jugador puede caer en un cantidad negativa al viajar rapido sin fondos suficientes luego proceder al evento donde el jugador es robado y se le ha retirado toda su moneda Despues de que el juego intente llevarse el dinero de los jugadores a una cantidad de 0 al jugador se le otorga 2147482963 en la moneda del juego 29 Microsoft IBM MACRO Assembler MASM Version 1 00 y probablemente todos los programas creados por el mismo compilador de Pascal tuvieron un error de signo y de desbordamiento de enteros en el codigo de configuracion de la pila lo que les impidio ejecutarse en maquinas DOS mas recientes o emuladores bajo algunas configuraciones con mas de 512 KB de memoria El programa se cuelga o muestra un mensaje de error y sale a DOS 30 En 2014 el video musical de PSY Gangnam Style recibio tantas vistas en YouTube que rompio el numero de audiencia maximo posible dentro de un entero de 32 bits con signo Posteriormente YouTube modifico el valor de conteo maximo a un entero de 64 bits En agosto de 2016 una maquina de Casino en Resorts World Casino imprimio un boleto con un premio de 42 949 672 76 como resultado de un error de desbordamiento El Casino se nego a pagar esta cantidad lo que califico como un mal funcionamiento ya que en su defensa la maquina afirmaba claramente que el pago maximo era de 10 000 por lo que cualquier premio mayor debia ser el resultado de un error de programacion La Corte Suprema de Iowa fallo a favor del Casino 31 Vease tambien EditarDesbordamiento de bufer Desbordamiento de monticulo Mezclado de punteros Pruebas de software Desbordamiento de pila Analisis estatico de software Senal informatica Referencias Editar a b c ISO ISO IEC 9899 2011 Information technology Programming languages C webstore ansi org Wrap on overflow MATLAB amp Simulink www mathworks com Saturate on overflow MATLAB amp Simulink www mathworks com CWE CWE 191 Integer Underflow Wrap or Wraparound 3 1 cwe mitre org Overflow And Underflow of Data Types in Java DZone Java dzone com Mir Tabish 4 de abril de 2017 Integer Overflow Underflow and Floating Point Imprecision medium com Integer underflow and buffer overflow processing MP4 metadata in libstagefright Mozilla Avoiding Buffer Overflows and Underflows developer apple com BillWagner Checked and Unchecked C Reference msdn microsoft com Seed7 manual section 15 2 3 OVERFLOW ERROR The Swift Programming Language Swift 2 1 Edition October 21 2015 Python documentation section 5 1 Arithmetic conversions Declaration TYPE Common Lisp HyperSpec Declaration OPTIMIZE Common Lisp HyperSpec Reddy Abhishek 22 de agosto de 2008 Features of Common Lisp Pierce Benjamin C 2002 Types and Programming Languages MIT Press ISBN 0 262 16209 1 Wright Andrew K Matthias Felleisen 1994 A Syntactic Approach to Type Soundness Information and Computation 115 1 38 94 doi 10 1006 inco 1994 1093 Macrakis Stavros April 1982 Safety and power requires subscription ACM SIGSOFT Software Engineering Notes 7 2 25 26 doi 10 1145 1005937 1005941 As if Infinitely Ranged Integer Model Extra Extra Read All About It Nearly All Binary Searches and Mergesorts are Broken googleresearch blogspot co uk Gleick James 1 de diciembre de 1996 A Bug and A Crash The New York Times Consultado el 17 de enero de 2019 Official report of Ariane 5 launch failure incident Mouawad Jad 30 de abril de 2015 F A A Orders Fix for Possible Power Loss in Boeing 787 The New York Times US 2015 09 07 Electrical Power Deactivation Airworthiness Directives Agencia Europea de Seguridad Aerea Pittman Jamey The Pac Man Dossier Plunkett Luke 2 de marzo de 2016 Why Gandhi Is Such An Asshole In Civilization Kotaku Consultado el 30 de julio de 2018 Minecraft Gamepedia Minecraft Gamepedia Page https www youtube com watch v aNQdQPi0xMo amp t 17m55s https steamcommunity com app 20510 discussions 0 1484358860942756615 Lenclud Christophe Debugging IBM MACRO Assembler Version 1 00 Kravets David 15 de junio de 2017 Sorry ma am you didn t win 43M there was a slot machine malfunction Ars Technica Enlaces externos EditarPhrack 60 Desbordamientos de enteros basicos Phrack 60 proteccion de enteros de Big Loop Deteccion eficiente y precisa de ataques basados en enteros Clasificacion de amenazas WASC Desbordamientos de enteros Comprension del desbordamiento de enteros en C C Binary Overflow Binary Arithmetic ISO C11 estandar Datos Q669163Obtenido de https es wikipedia org w index php title Desbordamiento aritmetico amp oldid 133938846, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos