字符串数组越界bug(2)

最新推荐文章于 2022-11-07 10:22:22 发布
最新推荐文章于 2022-11-07 10:22:22 发布
阅读量2.2k 收藏 3
点赞数 1
分类专栏: bug集 文章标签: bug c string 越界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cwcmcw/article/details/39674613
版权
概述

数组下标从0开始,虽然从初学都已经知道,《陷阱与缺陷》反复强调,而在指尖运动中,就有那么几次不小心,让“精子”掉进这个“洞里”!其次,C语言字符串必须以0收尾!

bug:

1-动态malloc或静态分配size大小字符串,存储size个字符,导致无0收尾,逾越警戒线,站在悬崖边了!

2-动态malloc或静态分配size大小字符串,访问或设置 [ size ] 字符

3-动态malloc或静态分配size大小字符串,没有初始化,导致无0收尾,读取整串越界(VC下常见烫烫。。。,曾经一个初学者说他看到吓坏了,以为机器要暴喽)幸运的话,能在越界内存中遇到个0结束输出,不幸运喽,段错误,把你当成攻击者,暴力中止!

bug示例:

        string = search_get_string_hash_table(word);
	if(string == NULL) { //哈希表中不存在此串
		string = malloc_str(size);//分配内存,然后拷贝
		if(string == NULL)
			return ERR_MEM;
		strncpy(string, word, size);	
		string[size + 1] = 0; //bug,->string[size] = 0;注意在malloc_str中分配的是size+1字节,所以最后一个是string[size]
		put_string_hash_table(string);//放入哈希表
	}
	//哈希表中存在此串
	return string;

这是个人写的代码,还记得写完strncpy后,立马在后面来了这句string [ size + 1 ] = 0;收尾的语句。拷贝了size字节,size+1字节收尾,想都不带多想一点的,觉得很自然^_^,敲的还挺潇洒。擦,等到哈系表出现一堆不需要的字符串后,不潇洒了。虽然很低级,但是总会发生。虽然平时不会犯,熬夜加班后就是可能发生。这就是细节决定成败,四两拨千斤的活生生例子。

解决办法:

1-动态分配用调用memset(addr, 0, size),静态 = { 0 }初始化,养成习惯

2-访问边界字符时候,比较下标和大小是不是差1

3-如果需要逐个访问,那么逆序递减访问数组,下标以0结束是个不错选择,但是字符串一般不可行!字符串没有倒序输出的。

4-最笨的方法:牢记数组下标范围[0 - size-1],使用时候多瞅两眼!

5-自己封装需要的接口

6-使用C++string库,它会简化你紧张的心情

一根烂笔头
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++检测字符串合法性的类(自创)
04-20
自己写的一个类,实现对字符串的检测。 可以检查字符串是否满足某种指定的类型格式, 指定的类型格式包括整型数、浮点数、布尔型、有特殊要求的字符串等, 同时允许把字符串转换成相应的数据类型, 可用于对用户输入字符串的检验和转换等。 该类允许指定检测哪些内容,如是否超过给定最大值、是否越界等等, 仅用字符串操作来检测,而不是用正则表达式,不过效率蛮高的。 资源包括使用说明,数个(.h)和(.cpp)文件 在VC6和VS2010上都可调试通过, 如果哪里有BUG,欢迎指出,也欢迎提出你的意见。 PS:英文不太好,里面一些枚举值取的名字可能有些别扭,可以自行把其换成你想要的名字,并对所有文档进行替换。
C指定字符位置和指定字符切割字符串返回片段
04-24
1.以指定的分隔字符切割字符串返回指定片段 如as3,f6,hh11,la16,19,hh24,l1 以逗号分隔 返回(0,0)部分是as3,(0,1)部分是as3,f6,(1,1)部分是f6 起始位置不可越界,终止位置超过长度返回所有内容 2.查找指定字符在字符串的位置 如 asd,fsd,qwe,fdas 查找0下标逗号返回3,1下标逗号返回7,未找到返回-1
c语言 字符串的拼接和分割实例
12-23
1.字符串的拼接 使用c的函数char *strcat(char *str_des, char *str_sou); 将字符串str_sou接在字符串str_des后面(放在str_des的最后字符和“\0”之间)。 注意不要越界,可用strlen(input)函数求字符串长度之后再拼接。 2. 字符串的分割 使用c的函数 char *strtok(char *str_sou,constchar *str_sep); str_sou:待分割字符串。str_sep:分割符号。 第一次调用:temp = strtok(input, a);(input:字符串,a:分隔符); 之后调用: temp
判断2个字符串是否含有相同的字符
05-13
面试题,是纸上写的,发现了些错误,回来改进了下。写纸上和写计算机里并编译成功完全是两个效果。 开始没太多字符串操作,很繁琐、难点也多,后逐渐改进。 典型问题1: sizeof()局限于栈数组 char a[] = "asd213123123"; 形式,并且这种不能用'\0'判断是否结束(这种判断方式能很方便加在while条件用于判断越界——b != '\0')。 如果是字符串常量: char *b = "dasadafasdf"; 这种情况,sizeof()就废掉了! 总之: 对号入座,前者sizeof、后者strlen~!不过sizeof(a)和strlen(b)还有另外一个区别,strlen不计算'\0',而sizeof要计算(前提是sizeof()不针对char指针) 典型问题2: 用什么来暂存并输出结果?还是只是记录下来相关位置——这是我底下未完成版本1想到的思路——用一个count[sizeof(A)]数组记录下A每个位置作为起点所能和B达到的最大重合,最后判断查找数组最大值,此时目标子字符串的起点下标(i)和 i 对应的长度(counter[i])都有了。 这是针对不知道字符串大小并且不占用额外空间的做法,需要非常繁琐的操作,要加很多标记,越界判断也会有些麻烦(结合优势么,用字符串常量而不是栈空间的字符数组,有'\0'——就好判断了!) (关于空间的占用,如果要用一个和字符串a一样长的数组counter来计录a各起点对应与b最大重合子字符串,这个数组也要和a一样长,空间上也不合适,除非情形很特殊,a短b长,不然不如直接malloc()一个堆空间来储存当前最长“子字符串”,并实时更新) 先放一个改完编译测试成功的。 release1 //题目:要求比较A字符串(例如“abcdef"),B字符串(例如(bdcda)。找出重合度最大的子字符串,输出(根据OJ经验,输>出结果对即可) #include #include #include main(){ char *A = "abcderfghi"; char *B = "aderkkkkkabcd"; int i,j,c = 0,count = 0; unsigned int maxSeg = 0; int max = strlen(A) > strlen(B) ? strlen(A) : strlen(B); char* final = (char*)malloc(sizeof(char) * (max + 1)); final[max] = '\0'; for(i = 0;A[i] != '\0';i++){ for(j = 0;B[j] != '\0';j++){ while(A[i + c] == B[j] && A[i+c] != '\0' && B[j] != '\0'){ count++; c++; j++; }                         if(count > maxSeg){                                 strncpy(final,(A + i),count);                                 maxSeg = count;                         } count = 0; c = 0; } } printf("%s\n",final); free(final); } 这是能将就用的第一个版本~!关于结束符'\0'能否影响free()的使用,觉得是完全不用操心的,因为malloc的大小是系统来保存的,删除时候系统来接手就完了,而'\0'结束符只是针对一些常规字符串操作,比如printf()用%s控制输出时~! 新难点:找到的子字符串同时一样长怎么办?那我这只能叫做”第一个最长的重合字符串“用两块空间来存储?三
java 字符串索引越界异常(StringIndexOutBounds)
06-18
java 字符串索引越界异常(StringIndexOutBounds) java 字符串索引越界异常(StringIndexOutBounds)
string对象下标越界
weixin_55420366的博客
10-14 1438
#include<iostream> #include<string> using namespace std; int main() { string a; cin>>a[0]; cin>>a[1]; return 0; } 最近写代码时发生了这一问题,就是上边的程序,运行后会出现数组越界。 其实这是一个非常小的问题,原因是我自己把string当成了一个无穷大的数组string可以无穷大,但是这并不能将他当成无穷大数组.
【java】异常
m0_50987960的博客
11-07 3585
java异常的一些概念、解决异常的方法以及自定义异常
字符串初始化与数组越界问题。
HZC的专栏
04-10 4744
string p1="abcd"; char *p2="abcd"; char p3[]="abcd";  //sizeof(p3)=5; 字符串结尾都有系统自动补‘\0’,可用作判断字符串结束标志 char p4[4]="abcd";//在定义时系统提示字符太长编译不通过。 字符数组并不要求最后一个字符为'\0'.是否加入'\0',完全由系统需要决定。但是字符数组初试化要求最后
在一个已知长度的字符串查找是否包含“BUG”子字符串。如果存在,显示“Y”,否则显示“N”。
06-13
在一个已知长度的字符串查找是否包含“BUG”子字符串。如果存在,显示“Y”,否则显示“N”。
java substring 截取字符串的方法
08-26
主要介绍了java substring 截取字符串的方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
易语言-高效数据结构&算法模块
07-02
1、修复bug字符串反转、文本反转、其他bug) 2、高精度整数类实现同号加法 -----2016/3/13 1.5----- 1、新增快速排序_优化、插入排序 2、改进快速排序、稳定排序 -----2016/2/23 1.4----- 1、修复排序的一处导致...
Android-PickerView
06-23
支持反射获取getPickerViewText()来获取要展示数据,以前只能传String的对象,现在可以传任意对象只要有getPickerViewText()函数即可显示对应的字符串,如果没有getPickerViewText()函数则使用对象toString作为显示 ...
ExtAspNet_v2.3.2_dll
09-29
-Window的Target属性由字符串类型变为枚举类型,注意更新以前的代码:Target="_self" -> Target="Self", Target="_parent" -> Target="Parent"。 -MenuButton, LinkButton, Button, LinkButtonField的...
ExtAspNet v2.2.1 (2009-4-1) 值得一看
04-01
-Window的Target属性由字符串类型变为枚举类型,注意更新以前的代码:Target="_self" -> Target="Self", Target="_parent" -> Target="Parent"。 -MenuButton, LinkButton, Button, LinkButtonField的...
C语言深度揭秘
04-12
3.1.2,字符串宏常量.............................................62 3.1.3,用define宏定义注释符号?.................... 63 3.1.4,用define宏定义表达式.............................63 3.1.5,宏定义的...
CentOS7下libstdc++.so.6: version `GLIBCXX_3.4.21' not found 的解决办法
my_live_123
03-17 4924
问题背景 最新搞 webassembly 安装emcc 遇到这个问题 emcc hello.c -o hello.html -static-libgcc -static-libstdc++ /root/emsdk/upstream/bin/llc: /lib64/libstdc++.so.6: version `GLIBCXX_3.4.21' not found (required by /roo...
结构体类型重声明导致的bug一个
my_live_123
09-29 1670
bug前提条件 当模块比较多,头文件较多,某个结构体类型会在当前模块重新声明进而引用其成员,而不直接包含其他模块的头文件。这样的好处是不引入不需要的类型声明到此模块,头文件包含的交叉;坏处是,增加了bug的几率,耦合太大!比如下面一种情况发生而导致bug: 已知两个模块A和B,同一个结构类型struct node在两个模块分别声明,其B模块无意或者有意调整了结构类型的某些域。那么这个时
循环变量作为字符串截取参数提示字符串下标越界
最新发布
06-09
如果你在循环使用循环变量作为字符串截取的参数,可能会出现字符串下标越界的问题。这是因为在某些情况下,循环变量的值可能会超出字符串的范围,导致字符串截取时出现越界异常。 要避免这个问题,你可以在循环添加一个条件来确保循环变量的值不会超出字符串的范围。例如,你可以使用 `if` 语句来检查循环变量是否小于字符串的长度,如果是,则进行字符串截取操作。以下是一个示例代码: ``` String str = "hello world"; for (int i = 0; i < str.length(); i++) { if (i + 3 < str.length()) { String substr = str.substring(i, i + 3); System.out.println(substr); } } ``` 在上面的代码,我们使用 `if` 语句来检查循环变量 `i` 是否小于字符串 `str` 的长度减去截取长度的值。如果是,就执行字符串截取操作,否则跳过本次循环。这样就可以避免字符串下标越界的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值