lua转换string到Table

最新推荐文章于 2022-04-26 19:08:30 发布
最新推荐文章于 2022-04-26 19:08:30 发布
阅读量2.3w 收藏 6
点赞数
分类专栏: lua
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanfengyun/article/details/23408549
版权

1、系统中经常需要将string转换为table,为求方便一般会直接用类似下面的方式:

function stringToTable(str)
   local ret = loadstring("return "..str)()
   return ret
end
问题1:这样的调用呢,本身在传入参数正确的情况下,是没有问题。如果传入参数非法,在调用loadstring的时候会失败,返回为nil,不能执行后面的调用操作

问题2:如果字符串是由不受信任的客户端传过来的,客户端可以通过构造特殊的字符串,达到执行LUA代码的目的,这就相当于有了一个远程执行代码的漏洞,例子如下:

   

str = "{1}, print('run print')"
stringToTable(str)

2、安全的转换方式,通过对编译后的指令进行检查,判断出是否是合法的构造TABLE的语句,如果是才执行。

static int luaB_makeACall (lua_State *L) {
    size_t l;
    const char *s = luaL_checklstring(L, 1, &l);
    const char *chunkname = luaL_optstring(L, 2, s);
    int ret = luaL_loadbuffer(L, s, l, chunkname);
    LClosure *cl = NULL;
    struct Proto *p = NULL;
    Instruction *code = NULL;
    int i = 0;
    int funNum = 0;

    if(ret != 0)
    {
        lua_pushnumber(L,-1);
        return 1;
    }

    // 如果成功则检查是否有违规指令
    cl = &clvalue(L->top - 1)->l;
    p  = cl->p;
    code = p->code;


    for (i=0;i< p->sizecode;++i)
    {
        int opcode = GET_OPCODE(code[i]);
        switch(opcode)
        {
        case OP_NEWTABLE:
        case OP_LOADK:
        case OP_LOADBOOL:
        case OP_LOADNIL:
        case OP_SETTABLE:
        case OP_SETLIST:
        case OP_GETGLOBAL:
        case OP_RETURN:
            break;
        case OP_CALL:
        case OP_TAILCALL:
            funNum++;
            if (funNum > 1)
            {
                lua_pushnumber(L,-1);
                return 1;
            }
            break;
        default:
            lua_pushnumber(L,-1);
            return 1;
        }
    }

    // 校验指令完毕后,执行函数
    lua_call(L, 0, 1);

    // 返回0表示执行成功
    lua_pushnumber(L,0);

    return 1;
}

笔者的公司在处理客户端NPC请求时,用了loadstring的方式对客户端传来的TABLE字符串进行解析,这样就存在以上的问题。

另外还有一部分请求在处理的时候,直接执行客户端请求的字符串,所以也有类似问题。

经过几种方案的测试,最终选择了使用检查编译后指令的方式,彻底解决这个问题。

43452445到
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
lua:字符串table
c1s2d3n4cs的博客
01-29 1243
lua中字符串table
lua根据分隔符把StringTable
weixin_44777814的博客
04-03 568
lua根据分隔符把StringTable
Lua Stringtable
墨的博客
09-24 2618
ss = '{[1]={["discount"]=10000,["id"]=1},\ [2]={["discount"]=1041,["id"]=2}, \ [3]={["discount"]=5558,["id"]=3}}'; --local tab = loadstring("return " .. ss); loadStringlua5.2中弃用了 local tab = load("return " .. ss); print(tab()[1].disc...
Lua 字符串与表互
weixin_45129599的博客
08-05 131
本页目录 需要准备三个方法具体使用游戏脚本制作过程中需要持久化部分数据,经过技术可用性分析,字符串与表互不可以再游戏中持久化。存储到本地IO 成本也比较高,可以尝试一下。需要准备三个方法function ToStringEx(value) if type(value)=='table' then return TableToStr(value) elseif typ...
lua中字符串转换table,富文本
lujunhua45365362的专栏
03-29 5503
char* str = ((char*)  tolua_tostring(tolua_S,1,0));   {    lua_newtable(tolua_S);    if (str == NULL) return 1;    int n = 0;    char ch = 0;    char* ptr = str;    while (true)    {     ch =
第五章 常用Lua开发库2-JSON库、编码转换、字符串处理
jinnianshilongnian的专栏
02-28 1560
  JSON库   在进行数据传输时JSON格式目前应用广泛,因此从Lua对象与JSON字符串之间相互转换是一个非常常见的功能;目前Lua也有几个JSON库,本人用过cjson、dkjson。其中cjson的语法严格(比如unicode \u0020\u7eaf),要求符合规范否则会解析失败(如\u002),而dkjson相对宽松,当然也可以通过修改cjson的源码来完成一些特殊要求...
lua库函数整合。math table string
03-25
1. `table.concat(t, sep, start, end)`:连接表 t 中从 start 到 end 的所有元素,使用 sep 作为分隔符。 2. `table.insert(t, pos, value)`:在表 t 中插入值为 value 的一个元素,位置为 pos。 3. `table.maxn(t)...
jsontolua:一个python脚本将json转换lua
06-20
一个python脚本将json转换lua表 #用法:git clone cd jsontolua python ./setup.py 安装 快速示例 #命令行 python ./convert_json.py json_file lua_file #代码 #convert string jsontolua . str_to_lua_...
实现Lua中数据类型的源码分享
09-22
Lua提供了八种基本数据类型,它们分别是nil、boolean、number、string、userdata、function、thread和table。这些类型在Lua的源码中有着清晰的实现方式,使得每个值都能携带自身的类型信息。 在Lua 5.2.1的源码中,...
Lua所有内置函数罗列
09-22
15. **type(var)**:返回变量的类型,可能的类型包括"number"、"string"、"table"、"function"和"userdata"。 16. **unpack(table)**:将表中的所有元素解包成单独的值,常用于函数调用中的参数传递。 17. **...
lua json插件
10-22
lua json插件,json格式 string《==》lua table的相互转换。 高效,实用
LuaString转换的技巧(标准库相关)
昔拉的博客
02-21 548
转换的技巧(Tricks of the Trade) 模式匹配对于字符串操纵来说是强大的工具,你可能只需要简单的调用 string.gsub和 find 就可以完成复杂的操作,然而,因为它功能强大你必须谨慎的使用它,否则会带来意想不到的结果。 对正常的解析器而言,模式匹配不是一个替代品。对于一个 quick-and-dirty 程序,你可以在源代码上进行一些有用的操作,但很难完成一个高质量的产品。...
Luastring库和table库的区别
qskycolor的专栏
12-06 477
1.关于table Lua官方文档对table库的描述: This library provides generic functions for table manipulation. It provides all its functions inside the table table.  使用起来很简单: local sortn = table.concat( {1,2,3,4...
Lua学习笔记】 --> 《字符串stringtable的函数操作》
Mccree的博客专栏
02-12 2457
Lua的字符串stringtable的函数操作
在oracle中怎样把string转换Table
cipanxiu3864的博客
05-30 896
我们在开发oracle DB 的时候,会遇到一些情况,如一组的数据查询参数,如学生代号: 'XUE001','XUE002','XUE003','XUE004','XUE010','XUE020';平常我们的做法是 S...
[Lua实战]【lua工具类】lua-tablestring 和 json 的相互转换...
学生董格
04-26 4082
lua工具类】lua-tablestring 和 json 的相互转换...1.lua table2.string3.json 1.lua table Lua table(表) tableLua 的一种数据结构用来帮助我们创建不同的数据类型,如:数组、字典等。 Lua table 使用关联型数组,你可以用任意类型的值来作数组的索引,但这个值不能是 nil。 Lua table 是不固定大小的,你可以根据自己需要进行扩容。 Lua也是通过table来解决模块(module)、包(package
Lua里实现将table成字符串(序列化)和将字符串转换table(反序列化)
热门推荐
xiaodan007的专栏
12-22 3万+
--[[ file name : table序列化和反序列化的问题.lua author : Clark/陈泽丹 created : 2011-12-22 备注: 支持table的递归结构,但数据类型不支持function属性(因为function只是记录地址,在不同机器上序列化和反序列化后的地址相同没什么意义) 后记: 郁闷, 写
lua实现tablestring
weixin_30760895的博客
10-26 1853
table等类型转换string转换结果可以直接当作lua代码,传进loadstring执行。 先上代码再解释: local function fret(...) local args = {...} return function() return unpack(args) end end function stringify(...
用C代码实现:lua table 与 byte[] 的相互转换
最新发布
06-01
在测试时,我们先使用 `byte_array_to_lua_table` 函数将字节数组转换Lua table,再使用 `lua_table_to_byte_array` 函数将 Lua table 转换为字节数组,最后比较转换前后的字节数组是否一致。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值