编写安全代码——不要用memcmp比较structure

最新推荐文章于 2023-12-14 17:06:30 发布
最新推荐文章于 2023-12-14 17:06:30 发布
阅读量98 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/mavericsoung/blog/152068
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

typedef struct padding_type {
    short m1;
    int m2;
} padding_type_t;

int main()
{
    padding_type_t a = {
        .m1 = 0,
        .m2 = 0,
    };
    padding_type_t b;

    memset(&b, 0, sizeof(b));

    if (0 == memcmp(&a, &b, sizeof(a))) {
        printf("Equal!\n");
    }
    else {
        printf("No equal!\n");
    }

    return 0;

}

大家想一想,结果是什么?
  1. laptop:~/works/test$ gcc -g test.c
  2. laptop:~/works/test$ ./a.out
  3. No equal! 
为什么是这样呢?其实有经验的开发都会立刻反应到,这是由于对齐造成的。 没错,就是因为
 struct padding_type->m1的类型是short型,而m2的类型是int型,根据自然对齐的原则。padding_type的每个成员需要对齐到4字节。因此编译器会在m1后面插入2个padding字节,而padding的字节的值是随机的。 也就是说a中的padding 字节的值是随机的,而b中的padding则被清零。所以当使用memcmpy去比较这两个结构体时,返回值是不等。

从这个例子,我们要记住,在对结构体进行比较时,不要使用字节比较,如memcmp。除非你人为保证了这些对齐的padding字节被清零了。否则,会得到意想不到的结果。




转载于:https://my.oschina.net/mavericsoung/blog/152068

weixin_33778778
关注
C语言数组比较相等memcmp,使用memcmp比较两个变量结果一定吗?
weixin_39675178的博客
05-25 839
以下代码一定会输出ok吗?#include #include struct S { int array[2]; };int main () {struct S a = { { 1, 2 } };struct S b;b = a;if (memcmp(b.array, a.array, sizeof(b.array)) == 0) {puts("ok");}return 0;}我在vs2005以及g...
面试题:用memcmp比较结构体是否可行
Pretender_1的博客
04-05 1039
比较两个结构体时, 若结构体中含有大量的成员变量, 为了方便, 程序员往往会直接使用memcmp对这两个结构体进行比较, 以避免对每个成员进行分别比较。 这样的代码写起来比较简单, 然而却很可能深藏隐患。 请看下面的示例代码: #include <stdio.h> #include <stdlib.h> #include <string.h> typedef s...
c语言结构体memcmp,用memcmp()比较结构体
weixin_30884743的博客
05-21 1166
http://www.cnblogs.com/cxz2009/archive/2010/11/11/1875125.html可以通过memcmp()来比较2个相同的结构体变量,但这2个变量必须在赋值前进行清零初始化(否则结果不准确) ,或者2者是通过直接对等赋值而来。另外,结构体的命名对memcmp()没有影响(只要内部结构完全一样)。#include#include#includestruct ...
memcmp()比较结构体
潜龙勿用
07-16 5164
http://www.cnblogs.com/cxz2009/archive/2010/11/11/1875125.html 可以通过memcmp()来比较2个相同的结构体变量,但这2个变量必须在赋值前进行清零初始化(否则结果不准确) ,或者2者是通过直接对等赋值而来。 另外,结构体的命名对memcmp()没有影响(只要内部结构完全一样)。 #include #inclu
不能用memcmp比较结构体
qq_31442071的博客
12-14 175
结构体成员要遵守内存对齐原则,所以当出现设计的结构体因为内存对齐而补了字节后,在用memcmp比较两个结构体就会出来bug,因为memcmp是逐字节比较的,而我们的结构体因为存在补齐的字节(这部分字节的数值是该内存使用过后的垃圾数值,具体内容不定义)所以就会出现明明结构体成员都是一样的但是memcmp还是告诉你两个结构体不同。
memcmp比较结构体
bajianxiaofendui的博客
03-14 1万+
memcmp比较结构体例子1:例子2: 在日常编码中,有时为了方便,当一个结构体内不含有指针成员时,我没会使用memcmp来对两个结构体进行比较,但是这种做法不是一个正确的方法,也可能会导致错误的比较结果,我们以下面的例子来进行验证。 例子1: #include &amp;amp;lt;iostream&amp;amp;gt; struct Info { char a; int b; }; int main() { I...
memcmp()用于数组比较
热门推荐
ACM2017
11-19 1万+
memcmp()用于数组比较 C++ Reference: http://www.cplusplus.com/reference/cstring/memcmp/ 示例给出了一种类似strcmp的用法,用它来比较字符串……还多个sizeof() Example /* memcmp example */ #include <stdio.h> #include <string.h> int main () { char buffer1[] = "DWgaOtP12df0"; ch
c代码memcmp实现数组是否填空为0
最新发布
09-27
如果你想使用 `memcmp()` 来检查整数数组的所有元素是否都为0,你需要先将数组转换成字节序列再进行比较,因为 `memcmp()` 是逐个字节进行比较的。这里是一个示例: ```c #include int arrayIsAllZeros(int* arr,...
C语言函数memset,memset,memcmp,memmove,memchr,memrchr,memccpy等使用
05-13
`memcmp()`函数用于比较两个内存区域的内容是否相同。如果两个内存区域的内容完全相同,则返回0;如果不相同,则返回正负值,具体取决于第一个不匹配的字节的相对大小。 **参数说明**: - `ptr1`: 指向第一个内存...
结构体比较
learn_sunzhuli的专栏
01-26 4803
对于自定义数据类型,如何进行高效的比较? 这是在面试过程中碰到的一个编程细节。本文提供2中思路对结构体进行比较,显然方法二要更加高效。值得注意的是,在调用方法二时,必须提前对结构体中可能存在的内存缝隙进行填充。感谢面试官们在面试中的指导,特别钦佩有涵养有风度的技术咖!
比较两个结构体是否相等
weixin_43831728的博客
03-31 9010
首先,是否可以使用memcmp比较两个结构体是否相等呢? 答案是不可以的。memcmp函数是逐个字节进行比较的,而struct存在字节对齐,字节对齐时补的字节内容是随机的,会产生垃圾值,所以无法比较。 结构体内存对齐的概念 结构体变量中元素是按照定义顺序一个一个放到内存中去的,但并不是紧密排列的。从结构体存储的首地址开始,每一个元素放置到内存中时,它都会认为内存是以它自己的大小来划分的,因...
C语言是否能用memcmp函数比较结构体
小立仔
04-19 2437
测试memcmp是否能够比较结构体的大小
不要memcmp比较结构体
QtHalcon
12-01 4374
比较两个结构体时, 若结构体中含有大量的成员变量, 为了方便, 程序员往往会直接使用memcmp对这两个结构体进行比较, 以避免对每个成员进行分别比较。 这样的代码写起来比较简单, 然而却很可能深藏隐患。 请看下面的示例代码:   #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;string.h&gt; typed...
memcmp比较两个struct是否相等
Linux C/C++后台开发
03-07 9050
struct MyStruct { char a; int b; }; MyStruct A, B; memcmp(&A, &B, sizeof(MyStruct));A和B是否可以通过memcmp来判断是否相等。我一直以为虽然要内存对齐,但是a后面会补三个’\0’所以还是可以判断是否相等的。真是迷之自信!这个问题其实最主要是考察你要知道内存对齐,MyStruct的实际大小是8就够了
rk3288 linux烧录工具,【求救】firefly-rk3288烧写自己生成的Linux固件失败
weixin_39644377的博客
05-03 1683
大家好!本来烧写的官方ubuntu18.04的固件,然后想改烧自己根据教程http://wiki.t-firefly.com/zh_CN/Firefly-RK3288/linux_compile.html生成的FIREFLY-RK3288-UBUNTUUBUNTU-GPT。步骤如下:1)运行sudo upgrade_tool_v1.34 uf /path/firmwareshell提示:Downl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值