CS.FRACTION.LOSS

整数值相除并将结果分配给浮点实体时，可能丢失分数。

漏洞与风险

两个整数值相除后，结果也会截断为整数值（分数部分丢失）。结果分配给一个浮点变量后，该整数最有可能得到一个实数，并且不会丢失分数。

示例 1

1
2
3
4
5
6
7
8
9
10
  class Foo {
    float Devider(long a, int b) {
      decimal d;
      float f = a / b; // defect
      d = a / b;       // defect
      f = b % 2;       // defect
      f = a / f;       // OK - one operand is not integral
      return f;
    }
 }

外部指导

• CWE-192：整型强制错误

安全培训

应用程序安全培训材料由 Secure Code Warrior 提供。

• 整数溢出培训视频 - 用培训示例来检验您的技能