通常情况下，我如何在C语言中防止整数溢出？

假设你有两个 int 类型的数 a 和 b，你想检查a+b是否会产生溢出或下溢。
有两种情况：a ≥ 0 和 a ≤ 0。在第一种情况下，你不可能发生下溢。如果 b > INT_MAX - a，则会发生溢出。在第二种情况下，你不可能发生溢出。如果 b < INT_MIN - a，则会发生下溢。可以使用以下单个表达式：

a >= 0 ? b > INT_MAX - a : b < INT_MIN - a

在操作之前检查结果是否会溢出。

gcc提供了一些辅助内置函数。

Built-in Function: bool __builtin_add_overflow (type1 a, type2 b, type3 *res)
Built-in Function: bool __builtin_sadd_overflow (int a, int b, int *res)
Built-in Function: bool __builtin_saddl_overflow (long int a, long int b, long int *res)
Built-in Function: bool __builtin_saddll_overflow (long long int a, long long int b, long long int *res)
Built-in Function: bool __builtin_uadd_overflow (unsigned int a, unsigned int b, unsigned int *res)
Built-in Function: bool __builtin_uaddl_overflow (unsigned long int a, unsigned long int b, unsigned long int *res)
Built-in Function: bool __builtin_uaddll_overflow (unsigned long long int a, unsigned long long int b, unsigned long long int *res)

    These built-in functions promote the first two operands into infinite precision signed type and perform addition on those promoted operands. The result is then cast to the type the third pointer argument points to and stored there. If the stored result is equal to the infinite precision result, the built-in functions return false, otherwise they return true. As the addition is performed in infinite signed precision, these built-in functions have fully defined behavior for all argument values.

    The first built-in function allows arbitrary integral types for operands and the result type must be pointer to some integral type other than enumerated or boolean type, the rest of the built-in functions have explicit integer types.

    The compiler will attempt to use hardware instructions to implement these built-in functions where possible, like conditional jump on overflow after addition, conditional jump on carry etc.

Built-in Function: bool __builtin_sub_overflow (type1 a, type2 b, type3 *res)
Built-in Function: bool __builtin_ssub_overflow (int a, int b, int *res)
Built-in Function: bool __builtin_ssubl_overflow (long int a, long int b, long int *res)
Built-in Function: bool __builtin_ssubll_overflow (long long int a, long long int b, long long int *res)
Built-in Function: bool __builtin_usub_overflow (unsigned int a, unsigned int b, unsigned int *res)
Built-in Function: bool __builtin_usubl_overflow (unsigned long int a, unsigned long int b, unsigned long int *res)
Built-in Function: bool __builtin_usubll_overflow (unsigned long long int a, unsigned long long int b, unsigned long long int *res)

    These built-in functions are similar to the add overflow checking built-in functions above, except they perform subtraction, subtract the second argument from the first one, instead of addition.

Built-in Function: bool __builtin_mul_overflow (type1 a, type2 b, type3 *res)
Built-in Function: bool __builtin_smul_overflow (int a, int b, int *res)
Built-in Function: bool __builtin_smull_overflow (long int a, long int b, long int *res)
Built-in Function: bool __builtin_smulll_overflow (long long int a, long long int b, long long int *res)
Built-in Function: bool __builtin_umul_overflow (unsigned int a, unsigned int b, unsigned int *res)
Built-in Function: bool __builtin_umull_overflow (unsigned long int a, unsigned long int b, unsigned long int *res)
Built-in Function: bool __builtin_umulll_overflow (unsigned long long int a, unsigned long long int b, unsigned long long int *res)

    These built-in functions are similar to the add overflow checking built-in functions above, except they perform multiplication, instead of addition.

The following built-in functions allow checking if simple arithmetic operation would overflow.

Built-in Function: bool __builtin_add_overflow_p (type1 a, type2 b, type3 c)
Built-in Function: bool __builtin_sub_overflow_p (type1 a, type2 b, type3 c)
Built-in Function: bool __builtin_mul_overflow_p (type1 a, type2 b, type3 c)

整数溢出本身就是未定义行为，可能会导致许多问题。但这取决于您的代码。如果它不是指针算术或数组索引的一部分，那么您将不会被“黑客攻击”。

每当你声明一个整数变量时：

1. 要考虑它会包含多大/小的数字。
2. 要考虑是否需要有符号或无符号。无符号通常较少问题。
3. 从stdint.h中选择最小的intn_t或uintn_t类型，以满足上述需求（或者如果你愿意，可以选择...fast_t等类型）。
4. 如果需要，可以设计包含变量将保存的最大和/或最小值的整数常量，并在进行算术运算时检查这些常量。

也就是说，在代码中不要盲目地滥用int而不加思索。
有符号类型可能会带来除溢出之外的其他问题，尤其是在进行按位运算时。为避免溢出、下溢和意外的有符号按位运算，还需要了解各种隐式整数类型提升规则。

---

整数溢出会像缓冲区溢出一样让我被黑客攻击吗？

不完全是，但如果有人意识到它，任何错误都可以被利用 - 正如你在几乎每个电脑游戏中看到的那样。

使用任意精度算术来防止溢出²

如果您想确保不会发生溢出，但可以接受一定的性能成本，请考虑使用任意精度算术库（例如 tiny-bignum-c 或 GNU Multiple Precision Arithmetic）。

自 C99 以来：标准库的数学函数通过设置 errno = ERANGE 来报告溢出，因此您可以检查它（在调用该数学函数之前记得设置 errno = 0）。math.h 定义了 HUGE_VAL 和相关的宏，您可以检查是否发生了溢出，对于浮点数错误，则有 fenv 函数族，有关 math_error(7) 和 fenv(3) 的手册请参阅相关说明。

你无法完全防止整数溢出。如果发生了，就会发生。你需要在编码时非常小心。

但是，在赋值之前，你可以尝试检查是否可能发生溢出。

对于赋值给类型为int或long int的对象的情况，一种可移植的检查整数溢出的方法是首先将该值分配给类型为long long int的对象。

然后比较存储的值是否大于INT_MAX或小于INT_MIN(对于int)或大于LONG_MAX或小于LONG_MIN(对于long int)。

如果是，你就知道它超出了范围，这样就可以防止整数溢出。

如果你想使用函数而不是直接调用代码，你可以将这个技巧封装到自己的自定义函数中，例如：

#include <limits.h>

// For int.

_Bool INT_OF_CHECK (long long int n)
{
    return ( n > INT_MAX || n < INT_MIN ) ? 1 : 0;  
}

// For long int.

_Bool LINT_OF_CHECK (long long int n)
{
    return ( n > LONG_MAX || n < LONG_MIN ) ? 1 : 0;  
}

该函数返回1，如果值不符合范围，返回0，如果符合范围。
不幸的是，这种检查方法对于long long int本身的赋值并不起作用，但对于int和long int可能有所帮助。
它的缺点在于它不能覆盖这样一种情况，即要分配的值比long long int可以容纳的范围更大或更小，而溢出会在此处发生，但它仅仅是一种可能的方法。
你可以在头文件limits.h中找到宏。