记一次排查mbstowcs误用引发的bug

问题代码如下:

    #define MAX_LINE_LEN       (10240*2)

    char tieziLine[MAX_LINE_LEN];
    wchar_t oneTieziLine_wchar[MAX_LINE_LEN];

    mbstowcs(oneTieziLine_wchar,tieziLine,sizeof(oneTieziLine_wchar));


这段代码在别人机器上没有问题,到我机器上就core dump。


经过一番google之后,找到了答案:

http://www.cplusplus.com/reference/cstdlib/mbstowcs/

http://pentest.cryptocity.net/files/code_analysis/code_audits_2_fall2010.pdf‎


mbstowcs() takes a count of  wide characters to write, not a size in bytes of  the destination buffer


mbstowcs(oneTieziLine_wchar,tieziLine, sizeof(oneSample_wchar)); //这行代码有问题,我测试了一下,我机器上sizeof(wchar_t)为4。显然sizeof(oneTieziLine_wchar)大于tieziLine分配的大小。


为了验证结论,我找到了mbstowcs的实现:


同时gdb验证一下:




评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值