كيفية استخدام strnlen بأمان؟

Question

كيفية استخدام strnlen بأمان؟

1

أحاول أن أفهم ما هي الطريقة الصحيحة للاستخدام strnlen بحيث يتم استخدامه بأمان حتى مع مراعاة حالات الحافة.

مثل وجود سلسلة غير منتهية بقيمة خالية كإدخال.

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main()
{
    void* data = malloc(5);

    size_t len = strnlen((const char*)data, 10);
    printf("len = %zu\n", len);

    return 0;
}

إذا كنت أتوقع سلسلة من الحجم الأقصى 10 ، ولكن السلسلة لا تحتوي على حرف فارغ ضمن تلك الأحرف العشرة strnlen سيتم قراءة خارج حدود البايت (قد يشير مؤشر الإدخال إلى كومة البيانات المخصصة). هل هذا السلوك غير محدد؟ إذا كانت الإجابة بنعم ، فهل هناك طريقة للاستخدام بأمان strnlen لحساب طول السلسلة التي تأخذ في الاعتبار هذا النوع من السيناريو ولا تؤدي إلى سلوك غير محدد؟

Nick :مؤلف
11.07.2018, 13:58

مشاركة الرابط

مصدر

3 الاجابة

0

نظرًا لأن الطول الفعلي للبيانات هو 5 ، وعلى الأرجح ليس لديك "\ 0" هناك ، فسيبدأ في قراءة الذاكرة غير المخصصة (بدءًا من البيانات [5]) ، والتي قد تكون غير سارة بعض الشيء.

Tutulan Andrei :مؤلف
11.07.2018, 11:11

مشاركة الرابط

أسئلة ذات صلة

المستخدم يقرأ ويكتب في ملف [مغلق] 2 الاجابة
لا يستدعي JAX-RS Rest Filter 1 إجابة
كيفية تحديد التحديد إذا تم اختيار الخيار الأول في select2 3 الاجابة
طباعة مفاتيح وقيم التجزئة بجانب بعضها البعض 3 الاجابة
مراقبة الإجراءات المختلفة في الحدث الثاني والثالث 1 إجابة
خدمة SQL Server - فشل البدء 1 إجابة
البحث عن أقصى مجموعة إرجاع الباندا الصف بأكمله 2 الاجابة
Tensorflow التعلم المخزن 2 الاجابة
كيفية تحويل boost :: asio :: ip :: address_v6 IP إلى رقمين uint64_t والعودة من 2 uint64_t إلى عنوان v6؟ 2 الاجابة
لا يعمل Select2 في المكوّن الإضافي لمعالج Jquery-Steps 1 إجابة
سمات مأخذ بايثون 1 إجابة
تريد تحديد ndarray في numpy عنصري 1 إجابة
التعبير كمعلمة دالة للخاصية ونوع الكائن 1 إجابة
E1120: لا قيمة للوسيطة 'y' في استدعاء دالة على Tensorflow 1 إجابة
استدعاء دالة Oracle PL SQL من Excel VBA 1 إجابة
العثور على وكلاء عبيد ميسوس غير قابلة للوصول / معطلة 1 إجابة
كيف يمكنني تنفيذ مهمة كابيسترانو بالتسلسل لخادم متعدد؟ 1 إجابة
لا يمكن قراءة خاصية 'bind' لـ undefined، React.js 1 إجابة
notifyItemChanged (الموضع) يعمل لأول مرة فقط 1 إجابة
Golang تعيين اسم حقل البنية من متغير 1 إجابة

أسئلة شائعة:

علامات السؤال:

c

strlen

Bathsheba · Accepted Answer · 2018-07-11T11-08-57.000Z

لكي تستخدم strnlen بأمان أنت بحاجة إلى

تتبع حجم المخزن المؤقت للإدخال بنفسك (5 في حالتك) وقم بتمرير ذلك كمعلمة ثانية ، وليس رقمًا أكبر من ذلك.
تأكد من أن مؤشر الإدخال ليس كذلك NULL .
تأكد من عدم كتابة مؤشر ترابط آخر إلى المخزن المؤقت.

من الناحية الرسمية ، لا تحتاج إلى تهيئة محتويات المخزن المؤقت ، حيث تقرأ الوظيفة من الناحية المفاهيمية المخزن المؤقت كما لو كانت char أنواع.

dbush · Accepted Answer · 2018-07-11T11-16-27.000Z

من المرجح أن يستدعي هذا الرمز سلوكًا غير محدد .

تم إرجاع البايت بواسطة malloc لها قيم غير محددة. إذا لم يكن هناك بايت بايت في 5 بايت التي يتم إرجاعها ، ثم strnlen ستقرأ هذه البايت بعد تمريرها بحد أقصى 10 بايت ، والقراءة بعد نهاية الذاكرة المخصصة تستدعي سلوكًا غير محدد.

قراءة البايت التي تم إرجاعها لا يجب أن تكون غير محددة. في حين أن القيم غير المحددة يمكن أن تحمل تمثيل فخ ، strnlen يقرأ البايت باستخدام أ char * ، وأنواع الأحرف ليس لها تمثيل اعتراض ، لذا فإن القيم غير محددة فقط وقراءتها آمنة.

إذا انتقلت القيمة إلى strnlen ليس أكبر من حجم الذاكرة المخصصة ، ثم استخدامه آمن.