jsoncpp使用

最新推荐文章于 2017-10-18 16:45:20 发布
最新推荐文章于 2017-10-18 16:45:20 发布
阅读量1k 收藏
点赞数
分类专栏: C++ 文章标签: json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/char_star/article/details/14051389
版权

最近使用jsoncpp偶尔崩溃令人抓狂,这才翻出来原来是2011年的bug难过

转一篇

http://blog.csdn.net/smilelance/article/details/7659798

这个应该也崩溃的说。

Reader::decodeLongLong( Token &token )

const int bufferSize = 32;
int count;
int length = int(token.end_ - token.start_);
if ( length <= bufferSize )
{
        Char buffer[bufferSize];
        memcpy( buffer, token.start_, length );
        buffer[length] = 0;
        count = sscanf( buffer, "%lld", &value );
}

再看这个bug报告

https://github.com/oftc/jsoncpp/blob/master/NEWS.txt

http://sourceforge.net/p/jsoncpp/bugs/25/

Buffer overrun: accessing 'buffer', the writable size is '32' bytes, but '33' bytes might be written.
This occurs when int(token.end_ - token.start_) generates 32.
There should be "Char buffer[bufferSize+1];" instead.

double value = 0;
const int bufferSize = 32;
int count;
int length = int(token.end_ - token.start_);
if ( length <= bufferSize )
{
	Char buffer[bufferSize];
	memcpy( buffer, token.start_, length );
	buffer[length] = 0;
	count = sscanf( buffer, "%lf", &value );
}



2011-05-01
2010-12-18
Sergey Kolomenkin
No 

 新版本改动

bool 
Reader::decodeDouble( Token &token )
{
   double value = 0;
   const int bufferSize = 32;
   int count;
   int length = int(token.end_ - token.start_);

   // Sanity check to avoid buffer overflow exploits.
   if (length < 0) {
      return addError( "Unable to parse token length", token );
   }

   // Avoid using a string constant for the format control string given to
   // sscanf, as this can cause hard to debug crashes on OS X. See here for more
   // info:
   //
   //     http://developer.apple.com/library/mac/#DOCUMENTATION/DeveloperTools/gcc-4.0.1/gcc/Incompatibilities.html
   char format[] = "%lf";

   if ( length <= bufferSize )
   {
      Char buffer[bufferSize+1];
      memcpy( buffer, token.start_, length );
      buffer[length] = 0;
      count = sscanf( buffer, format, &value );
   }
   else
   {
      std::string buffer( token.start_, token.end_ );
      count = sscanf( buffer.c_str(), format, &value );
   }

   if ( count != 1 )
      return addError( "'" + std::string( token.start_, token.end_ ) + "' is not a number.", token );
   currentValue() = value;
   return true;
}


 

顺便找到这个

http://gcc.gnu.org/onlinedocs/gcc/Incompatibilities.html

  • GCC normally makes string constants read-only. If several identical-looking string constants are used, GCC stores only one copy of the string.

        One consequence is that you cannot call mktemp with a string constant argument. The functionmktemp always alters the string its argument points to.

        Another consequence is that sscanf does not work on some very old systems when passed a string constant as its format control string or input. This is becausesscanf incorrectly tries to write into the string constant. Likewisefscanf and scanf.

    The solution to these problems is to change the program to use char-array variables with initialization strings for these purposes instead of string constants.

     

    还是使用新版本为好啊

九一三
关注
专栏目录
jsoncpp-master
11-18
jsoncpp-master, json的c++库,用于c++解析json格式数据格式。是一个很好的第三库
jsoncpp-master.zip
06-05
JsonCpp C++库,允许操作JSON值,包括与字符串串行化和序列化。它可在反序列化/序列化步骤中保留现有注释,使其成为存储用户输入文件的便捷方式。是一个第三方JSON解析库,可将源码编译成方便使用动态链接库、静态链接库或者静态导入库的。jsconcpp 进行 JSON 解析的源码文件分布在 include/json、src/lib_json
jsoncpp-master_json源码开发_C++_steps_
09-29
JsonCpp is a C++ library that allows manipulating JSON values includingserialization and deserialization to and from strings. It can also preserveexisting comment in unserialization/serialization steps making it a convenientformat to store user input files.
jsoncpp-master_C++_JSON_
09-29
JSONCPP是一个C++库,允许操作JSON值,包括字符串的序列化和反序列化。它还可以在非序列化/序列化步骤中保留现有注释,使其成为存储用户输入文件的方便格式。
史上最详尽的JsonCpp使用指南(含c++封装的源代码)
03-13
### JsonCpp 使用指南 #### 一、JSON 数据格式与语法 JSON (JavaScript Object Notation) 是一种简洁且高效的数据交换格式。它源自于 JavaScript 的一部分语法,并被设计为跨平台和语言独立的数据交换标准。 ####...
jsoncpp使用说明.docx
07-17
JSONCPP使用说明文档主要介绍了如何在C++中利用jsoncpp库进行JSON数据的解析和构建。JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,它的语法简单且与多种编程语言兼容,使得数据交换变得方便快捷...
Jsoncpp使用例子
01-24
Jsoncpp是一个开源库,用于在C++中解析、生成和操作JSON(JavaScript Object Notation)数据格式。...以上就是关于Jsoncpp使用的基本知识点,通过理解和掌握这些内容,你就可以在C++项目中有效地处理JSON数据了。
jsoncpp使用demo
07-15
这里我们将编写JSONcpp的基本使用示例。首先,包含必要的头文件: ```cpp #include #include ``` 然后,我们可以创建一个JSON对象并进行操作: ```cpp int main() { // 创建一个JSON对象 Json::Value root; ...
jsoncpp使用详解及示例
07-18
使用JSONCPP之前,需要将其安装到开发环境中。通常,你可以通过包管理器(如Ubuntu的`apt-get`或Windows的`vcpkg`)来安装,或者直接从GitHub源码编译。安装完成后,确保链接库和头文件路径正确添加到项目配置中。...
jsoncpp-master源码包
11-12
自己测可以用的
jsoncpp-master-based-on-1.8.4.zip
06-14
用于在windows下编译jsoncpp 1.y.z版本,详见:https://blog.csdn.net/fm0517/article/details/91950640
jsoncpp官网master-合并编译修改版-源码 非动态库
09-12
jsoncpp官网代码编译生成的纯源码,但使用中报错 "PrecisionType" is not a class or namespace,可能是官方的c++版本比较高 本资源 修复了这个bug
jsoncpp
xuleisdjn的专栏
10-18 769
写了个webserver,同事要求用json解析。之前用过JsonCpp,现在都忘了,现在记录一下解析json串。 使用跨平台的开源库JsonCpp来解析Json。 1、下载jsoncpp下载地址: https://github.com/open-source-parsers/jsoncpp2、使用Jsoncpp包中的.cpp和.h文件解压上面下载的jsoncpp-master.zip文件,把
将树形结构生成Json字符串
weixin_33924312的博客
11-27 228
1 /// <summary> 2 /// 将树形结构生成Json字符串 3 /// </summary> 4 /// <param name="dt">传入的树形结构DataTable</param> 5 /// <param name="childColu...
jsoncpp在linux编译
05-30 8263
jsoncpp是一个c++封装的json包,跨平台支持windows、linux、unix等多系统,macOS据说也支持。 在windows下面使用比较简单,直接往vc里面添加项目就可以了。linux下面编译需要使用到scons, scons又是一个牛叉的工具,功能和GNU make一样,又比make简单多了。scons是python工具, 需要先安装好python。 下载scons h
Jsoncpp使用详解
最新发布
06-11
下面是Jsoncpp使用详解: 1. 下载安装 你可以从Jsoncpp的官方网站下载最新的源代码,然后编译安装。也可以使用包管理器进行安装,如在Ubuntu下可以使用以下命令进行安装: ``` sudo apt-get install libjsoncpp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值