使用多字符常量的危险

最新推荐文章于 2022-10-06 16:40:07 发布
最新推荐文章于 2022-10-06 16:40:07 发布
阅读量376 收藏
点赞数
分类专栏: C++ C 字符常量 文章标签: C++ C 字符常量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21118431/article/details/97136602
版权
C 同时被 3 个专栏收录
28 篇文章 0 订阅
订阅专栏
C++
27 篇文章 0 订阅
订阅专栏
字符常量
1 篇文章 0 订阅
订阅专栏

在代码分析期间,PVS-Studio分析数据流并操作变量值。值取自常量或从条件表达式派生。我们称之为虚拟价值观。最近,我们对它们进行了改进,以便使用多字符常量,这已成为创建新诊断规则的原因。

图片1

介绍

多字符文字是实现定义的,因此不同的编译器可以以不同的方式对它们进行编码。例如,GCC和Clang根据文字中符号的顺序设置一个值,而MSVC根据符号的类型(常规或转义)移动它们。

例如,'T \ x65s \ x74’文字将以不同的方式编码,具体取决于编译器。必须在分析仪中添加类似的逻辑。因此,我们制定了一个新的诊断规则V1039来识别代码中的这些文字。在使用多个编译器进行构建的跨平台项目中,这些文字是危险的。

诊断V1039

我们来看看这个例子。由不同编译器编译的下面的代码将表现不同:

#include <stdio.h>

void foo(int c)
{
  if (c == 'T\x65s\x74')                       // <= V1039
  {
    printf("Compiled with GCC or Clang.\n");
  }
  else
  {
    printf("It's another compiler (for example, MSVC).\n");
  }
}

int main(int argc, char** argv)
{
  foo('Test');
  return 0;
}

由不同编译器编译的程序将在屏幕上打印不同的消息。

对于使用特定编译器的项目,它不会引人注意。但是在移植时,可能会出现问题,因此应该用简单的数字常量替换这些文字,例如“Test”将用0x54657374更改。

为了演示编译器之间的区别,我们将编写一个小实用程序,它接受3和4个符号的序列,例如’GHIJ’和’GHI’,并在编译后在内存中显示它们的表示。

实用代码:

#include <stdio.h>

typedef int char_t;

void PrintBytes(const char* format, char_t lit)
{
  printf("%20s : ", format);

  const unsigned char *ptr = (const unsigned char*)&lit;
  for (int i = sizeof(lit); i--;)
  {
    printf("%c", *ptr++);
  }
  putchar('\n');
}

int main(int argc, char** argv)
{
  printf("Hex codes are: G(%02X) H(%02X) I(%02X) J(%02X)\n",'G','H','I','J');
  PrintBytes("'GHIJ'", 'GHIJ');
  PrintBytes("'\\x47\\x48\\x49\\x4A'", '\x47\x48\x49\x4A');
  PrintBytes("'G\\x48\\x49\\x4A'", 'G\x48\x49\x4A');
  PrintBytes("'GH\\x49\\x4A'", 'GH\x49\x4A');
  PrintBytes("'G\\x48I\\x4A'", 'G\x48I\x4A');
  PrintBytes("'GHI\\x4A'", 'GHI\x4A');
  PrintBytes("'GHI'", 'GHI');
  PrintBytes("'\\x47\\x48\\x49'", '\x47\x48\x49');
  PrintBytes("'GH\\x49'", 'GH\x49');
  PrintBytes("'\\x47H\\x49'", '\x47H\x49');
  PrintBytes("'\\x47HI'", '\x47HI');
  return 0;
}

由C ++编译的实用程序的输出:

Hex codes are: G(47) H(48) I(49) J(4A)
              'GHIJ' : JIHG
  '\x47\x48\x49\x4A' : GHIJ
     'G\x48\x49\x4A' : HGIJ
        'GH\x49\x4A' : JIHG
        'G\x48I\x4A' : JIHG
           'GHI\x4A' : JIHG
               'GHI' : IHG
      '\x47\x48\x49' : GHI
            'GH\x49' : IHG
         '\x47H\x49' : HGI
            '\x47HI' : IHG

由GCC或Clang编制的实用程序的输出:

Hex codes are: G(47) H(48) I(49) J(4A)
              'GHIJ' : JIHG
  '\x47\x48\x49\x4A' : JIHG
     'G\x48\x49\x4A' : JIHG
        'GH\x49\x4A' : JIHG
        'G\x48I\x4A' : JIHG
           'GHI\x4A' : JIHG
               'GHI' : IHG
      '\x47\x48\x49' : IHG
            'GH\x49' : IHG
         '\x47H\x49' : IHG
            '\x47HI' : IHG

作者:Svyatoslav Razmyslov
原文链接:https://www.viva64.com/en/b/0634/

编码博客控
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面值常量需要注意的几个问题
owlderulo的博客
08-30 352
1.所有的ASCII码都可以用反斜杠 \ 加数(默认是8进制) 2.C++中所有的符串面值都由编译器自动在末未添加一个空符: ‘A’表示单个符A;”A”表示符A与空符 3.符串面值的连接只能连接相同类型的,不同类型的行为没有定义。...
字符常量符串常量_使用字符常量危险
cullen2012的博客
09-08 652
字符常量符串常量 During code analysis, PVS-Studio analyzes the data flow and operates variable values. Values are taken from constants or derived from conditional expressions. We call them virtual values. ...
c++中的多字符常量
PacMan的专栏
09-16 2771
from: http://bbs.chinaunix.net/thread-4090169-1-1.html 使用单引号是在C中是“Character constants”在C++中是"Character literals",使用双引号是无论C还是C++都是“String literals”,前者通常视为单个符,后者视为符串,更确切的说前者只能“映射为一个值”;在C中是int类型的值,在
C++编译报错“常量中的符太多”
渣渣的夏天
07-26 1万+
定义文件名的时候是这样定义的 string filename = 'data.txt'; 应该改为双引号 string filename = "data.txt"; 参考文献:c++编译报错“常量中的符太多” ...
C语言 字符常量
xushuo的博客
04-22 1万+
C语言 字符常量 ASCII码 转义符
指针的使用 百度题
03-01
- 符串常量实际上是符数组的地址,因此可以赋值给`char *`类型的指针。 10. **安全使用指针** - 避免空指针解引用:确保指针被正确初始化并指向有效内存。 - 避免悬垂指针:释放内存后,不要继续使用指向该...
C++C符串总结.pdf
09-30
- 使用符串常量初始化:`char panic[6]={"HELLO"};` 或 `char panic[]={"HELLO"};` 这样会自动添加'\0'作为结束符。 3. 符串的输入输出 - 输出符串通常使用`printf`函数,通过`%s`格式化指定:`printf("%s", ...
符数组&混淆指针和数组所导致的错误
03-11
因此,栈符数组适用于小规模的符串操作,比如存储简短的用户输入或常量符串。然而,如果尝试存储超过栈空间限制的符串,会导致栈溢出,这是非常危险的,可能会破坏相邻的数据,甚至导致程序崩溃。 接下来,...
vs2008实现符串表达式的解析并运算出结果
12-31
符串表达式通常包含各种操作符(如+、-、*、/)、括号以及变量或常量。例如,"2 + 3 * 4"就是一个简单的符串表达式,需要被解析成计算2加3乘以4的表达式。 在VS2008中,我们可以使用内置的`System.Text.Regular...
微软符处理安全类strsafe
02-25
2. specstrings.h:这个头文件提供了特定的符串常量,例如用于表示最大符串长度的STRSAFE_MAX_CCH。这些常量可以帮助你在使用StrSafe函数时设定合适的参数。 3. stdarg.h:这是一个标准的C库头文件,包含了...
c++vs解决字符常量过多
ocean_fa的博客
04-26 1604
把 单引号改成双引号 ‘年月日时分秒’-------------->“年月日时分秒”
C++的数据类型——常量
Crocodile1006的博客
10-06 2941
每天进步一点点
[Warning] multi-character character constant [-Wmultichar]——符+空格导致输出错误
热门推荐
天啊野
10-06 5万+
使用Devc++做题的时候遇到了如下的【警告】: [警告]多字符常量〔Wmultichar〕 (题目是http://codeup.cn/problem.php?cid=100000583&amp;pid=1) 代码如下: #include&lt;iostream&gt; #include&lt;stdlib.h&gt; using namespace std; int fib(in...
【C踩坑】多字符常量 的warning以及猜测
康康的博客
01-06 4553
前言 今天给1702班的娃们答疑,遇到了一个问题,当时很蒙,后来想了想就是之前的一个问题,当时解决了却忘了总结了,今天赶紧总结下。 正文 源程序是这样的(就作为我们的实验1) char a = '\0x41'; printf("%x",a); 结果是个31,emmmm 看上去结果很有迷惑性,恩 其实我们只要在ASCII表里找一下0x31对应的值就好啦,是’1’。 那么我们再改成
常量char m='\abcd'
diejuan0992的博客
01-28 438
'abcd'这种称为多字符常量,语法上合法,类型为int 其值由实现定义,也就是说,你不指望每个实现都保存m或a 主要是考虑到有时候需要一个序列来表示一个符。比如 '\x64','\'',和'\n'实现定义为转到下一行,以及‘我’这样的符。-知乎的答案 无论C还是C++在Character constants多于一个时具体能映射多少个符并且映射到具体什么样的值都是依速于程序执行...
开门篇:C/C++中的多符、转义符、三母词,顺带提及符串常量
CoCosBoy的专栏
12-19 5269
估计转义符大家都听过,多符通过微软常用的wchar_t也都了解过,三母词是神马?不知道吧?之写这篇博客前我也不知道。因为编程中很少用得到。 但是你仍然需要了解它。因为总有些时候会遇到让你困惑的地方。比如看书充电的时候。再比如: 当你想打印:“What??!” printf( "What??!\n" ); 得到的却是“What|”,你是不是会下一跳呢?
字符常量符太多如何处理
最新发布
05-28
字符常量符太多时,可以将其拆分成多行,使用反斜杠(\)连接它们。例如: ```c++ char* str = "This is a very long string that \ spans multiple lines \ and contains too many characters."; ``` 另一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值