php手册经常见到，什么是“二进制安全”？

最新推荐文章于 2024-08-12 17:26:53 发布

zhuocr

最新推荐文章于 2024-08-12 17:26:53 发布

阅读量3.6k

点赞数 5

分类专栏： php 文章标签： php 二进制安全 string

php 专栏收录该内容

12 篇文章 1 订阅

订阅专栏

在看PHP手册的时候，经常看到一句话”该函数是二进制安全的”。

二进制安全是什么呢？
他是如何实现的？

二进制安全是什么？

先看一段代码：

<?php
$string1 = "Hello"; 
$string2 = "Hello\0Hello"; 
echo strcoll($string1, $string2); /*返回0, 由于是非二进制安全，误判为相等 */
echo strcmp($string1, $string2);  /*返回<0,不相等*/
?>

这是为什么呢？PHP是基于C实现的，PHP代码都会被zend引擎编译成opcode，最终作为C语言去执行。而对于c语言‘\0’是字符串的结束符，它读到’\0’就会默认字符读取已经结束，从而抛掉后面的字符串。

main(){  
    char ab[] = "Hello";  
    char ac[] = "Hello\0Hello";  
    strcmp(ab, ac); /*返回0, 由于是非二进制安全，误判为相等 */
 }

有一个二进制安全的定义，我挺喜欢的：

程序不会对其中的数据做任何限制、过滤、或者假设 —— 数据在写入时是什么样的， 它被读取时就是什么样。

PHP是如何实现二进制安全的？

那么，既然PHP是基于C实现的，C 字符串类型不是二进制安全的，PHP又是如何实现的呢？这就是数据结构的功劳了。 PHP的内核中，是如此定义字符串类型的

struct{
    char *val;
    int len;
} str;

val是指向字符串内存的指针，len表示该字符串的长度，无论是否遇到“\0”字符，C都按照len长度读取该字符串。

原文链接：http://wuxinjie.github.io/php-02/

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zhuocr

关注关注

5
点赞
踩
5

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

什么是二进制安全的函数

yapian8的专栏

12-03

1688

很多函数都说明是二进制安全的，那么什么是二进制安全的呢？　　在网上搜索了一下，有一种说法是：　　【TechTarget中国原创】二进制安全功能（binary-safe function）是指在一个二进制文件上所执行的不更改文件内容的功能或者操作。这能够保证文件不会因为某些操作而遭到损坏。二进制数据是按照一串0和1的形式编码的。而绝大多数的程序会给某些特殊的比特串赋予不同的格式代码，

gvim 二进制_vim/gvim学习

weixin_28687415的博客

12-24

685

一、VIM的历史1976年左右Bill Joy开发了vi，他也是伯克利大学的毕业生，后来他跟其他人一起成立了Sun Microsystems公司并成为了Sun的首席科学家。一开始Bill开发了ex，尔后开发了vi作为ex的visual interface，也就是说vi允许一次能看到一屏的文本而非一行，vi也因此得名。“早期，当键盘和视频终端成为最新的计算机交互手段时，人们开发了VI。那时候的键盘不...

1 条评论您还未登录，请先登录后发表或查看评论

ctf从零开始学 0x1：Windows下的二进制安全学习路线

爱党人士

05-15

9209

本文作者：rkvir（二进制小组组长）转自某推文，链接找不到了。一. 什么是二进制安全在很久以前安全圈并没有把安全技术做出一个特别清晰的分类。在大部分人眼里，所谓的黑客，安全研究者指的就是研究渗透入侵一类的技术的从业者，并不知道什么是逆向工程或者说二进制安全。提起逆向工程也许还有人可以联想到软件破解，如果提起的是二进制安全，那么知道的人就真的是寥寥无几了。实际上二进制安全技术在20世纪90年...

二进制安全和网络渗透，选哪个？

最新发布

shandongjiushen的博客

08-12

658

1-方向选择最近，有很多粉丝都不约而同的问到了我一个问题：二进制安全和网络渗透，怎么选？今天这篇文章，就是尝试解答这个问题，希望对大家选择方向上有所帮助。首先先来理清楚，这两个方向分别是干嘛的。一般来说，二进制安全方向，主要是做逆向分析、漏洞挖掘与Exploit、内核安全、破解等工作。网络渗透主要是Web安全、内网渗透、漏洞扫描与利用、安全审计、日志分析等工作。简单来说，二进制方向，经常打交道的是软件、程序、指令、调试器、操作系统等东西；

php的二进制安全

foxman209的专栏

11-24

5689

什么叫php的二进制安全，什么结构确保了php的二进制安全，这种结构还有哪些其它方面的应用？

PHP二进制安全简介

荣耀之路

08-16

359

PHP二进制安全简介

php 二进制安全,Phper 学 C 兴趣入门 - 字符串 - 为什么 php 手册里经常说某个函数是二进制安全的...

weixin_39834154的博客

03-12

引子为什么 php 手册里经常说某个函数是二进制安全的？我们平常使用函数的时候也没发现有什么区别呀，那么二进制安全到底是什么意思呢？Php 实验echo strlen("abc"); // 3echo strlen("abc\0"); // 4echo strlen("abc\0d"); // 5echo strlen("abc\0def"); // 7从上面的规律可以看出\0被认为是一个字符，其...

第二十天 PHP弱类型安全问题总结

代码审计

03-28

1447

php 比较表 https://www.php.net/manual/zh/types.comparisons.php PHP弱类型简介在PHP中，可以进行一下的操作。 $a= 1; $a = array(); $a = "stringg"; 弱类型的语言对变量的数据类型没有限制，你可以在任何地时候将变量赋值给任意的其他类型的变量，同时变量也可以转换成任意地其他类型的数据。类型转换问题类型转换是无法避免的问题。例如需要将GET或者是POST的参数转换为int类型，或者是两个变量不匹配的时候，PHP

PHP-安装手册

03-15

- 下载PHP的Windows二进制包，通常包含`php.exe`可执行文件和其他必要组件。 - 将PHP可执行文件添加到系统的PATH环境变量，以便在命令行中运行。 - 配置Web服务器，例如Apache，通过修改`httpd.conf`配置文件，加载...

二进制安全

Leon的博客

03-02

1104

1. php的二进制安全 binary-safe php的内部函数在操作二进制数据时能保证达到预期的结果，例如 str_replace、stristr、strcmp 等函数，我们就说这些函数是二进制安全的。下面通过 c 语言和 php 的对比来看他们对二进制数据的处理 #include "stdio.h" #include "string.h" int main(){ cha...

计算机二进制安全、web安全等底层知识技术概览

10-27

描述了计算机安全的很多领域，包括web安全、二进制安全，涉及windows、linux、mac、android、iot等多个平台，很全面的一份文档，当然，只描述了概览，并不深入。

二进制安全是什么？

热门推荐

猫玛尼的技术之路

03-06

1万+

【权威解释】 wiki：A binary-safe function is one that treats its input as a raw stream of bytes and ignores every textual aspect it may have. The term is mainly used in the PHP programming language to descri...

二进制安全与redis实现字符串的数据结构

cjh的博客

06-15

327

1、二进制安全的定义 1、非二进制安全：c中的strlen函数，因为它依赖于特殊的字符’\0’来判断字符串是否结束，所以对于字符串str = "1234\0123"来说，strlen(str)=4。 2、二进制安全：redis实现的 sds（简单动态字符串），因为它不会对任何字符（包括’\0’）进行特殊解释，所以在php中，strlen(str)=8。 二进制安全是一种主要用于字符串操作函数相关的计算机编程术语。二进制安全本质上就是，将输入作为原始的、无任何特殊格式意义的数据流。对于每个字符都公平对待，不特

redis基础知识：数据结构SDS

dylan的博客

11-17

795

redis的string数据类型对应的sds数据结构，包含设计思路

新手入门二进制安全和网络渗透，该选哪个比较好？

MachineGunJoe666

08-26

1481

大家好我是周杰伦 1-方向选择最近，有很多粉丝都不约而同的问到了我一个问题：二进制安全和网络渗透，怎么选？今天这篇文章，就是尝试解答这个问题，希望对大家选择方向上有所帮助。首先先来理清楚，这两个方向分别是干嘛的。一般来说，二进制安全方向，主要是做逆向分析、漏洞挖掘与Exploit、内核安全、破解等工作。网络渗透主要是Web安全、内网渗透、漏洞扫描与利用、安全审计、日志分析等工作。简单来说，二进制方向，经常打交道的是软件、程序、指令、调试器、操作系统等东西；网络渗透方向，经常打交道的是服务器、漏.

二进制安全学习笔记（3）

Ba1_Ma0的博客

04-13

1295

简介从本片文章开始，就正式的进入了如何破解二进制程序的讲解，我将详细的讲解文件源代码的作用，以及详细的利用教程，和系统环境的详细教程，以及一些其他的关于二进制安全的基础知识实验环境部署 Protostar靶机下载地址：https://exploit.education/protostar/ windoows的ssh连接软件：https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 下载完Protostar的镜像文件后，将其安装到vmw

怎么让python打印二进制数？

06-02

要让Python打印二进制数，可以使用内置函数`bin()`。该函数将一个整数转换为二进制字符串，并返回该字符串。例如，如果要将十进制数10打印成二进制数，可以这样做： ``` num = 10 bin_str = bin(num) print(bin_str) ``` 这将输出以下内容： ``` 0b1010 ``` 其中，前缀`0b`表示该字符串是一个二进制数。如果不需要前缀`0b`，可以使用字符串切片来去掉它，例如： ``` num = 10 bin_str = bin(num)[2:] print(bin_str) ``` 这将输出以下内容： ``` 1010 ``` 这样就可以将一个整数打印成二进制数了。