一个由sscanf函数引起的bug

本文探讨了使用sscanf函数与特定正则表达式时遇到的一个常见问题,即如何正确地解析并验证带有空格的密码字符串。通过一个具体的bug案例分析,揭示了在密码验证中容易忽视的细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有一段这样的代码:

BOOL Match();//实现忽略,作用是匹配相应的正则表达式,结果返回TRUE or FALSE。

 

unsigned int checkPsd(const char *cValue)

{

//password's format -> admin:admin

char cOldPsd[32]   = {0};

char cNewPsd[32] = {0};

char *cPattern = "^[a-zA-Z0-9//._@-]{0,32}";//五类字符为合法字符,同时允许密码为空

 

//将旧密码和新密码分开

sscanf(cValue, "%[^:]%s", cOldPsd, cNewPsd);

if(FALSE == Match(cNewPsd, cPattern))

{

return FALSE;

}

return TRUE;

}

 

当用户的旧密码和新密码为admin:[_][_],即时(注:[_]表示为空格),这个检查函数一直为TRUE。

由于输入约定密码不能为空格,因此这里产生了一个bug。

那是什么导致了这个bug出现呢?

先思考下!

 

原来是这段正则表达式"%[^:]%s"出了问题。

那是什么问题呢?

原来sscanf包括(sprintf/printf等类似函数)在应用正则表达式匹配时,%s与%s之间匹配是用空格隔开的。例如admin:[_][_]匹配"%[^:]%s"这个正则表达式的结果是,cOldPsd为admin,而cNewPsd为空字符串。因此cNewPsd就通过Match函数的检查。

 

总结

其实,这是一个很简单的sscanf函数使用正则表达式的问题,但是平时没有留意里边匹配的基本原理,结果闹出BUG。

 

在Windows环境中,这段代码可能存在一些调整,特别是因为Windows平台的文件读写和输入输出函数略有不同。以下是针对Windows环境的一些建议: 1. **输入提示**:Windows下的`scanf`函数可能会因换行符导致问题,可以考虑使用`fgets`代替: ```c #include <conio.h> // 使用头文件getch() char destMAC[17], srcMAC[17]; fgets(destMAC, sizeof(destMAC), stdin); // 防止换行 fgets(srcMAC, sizeof(srcMAC), stdin); ``` 2. **路径处理**:在Windows上,可能需要使用`GetStdHandle(STD_INPUT_HANDLE)`获取标准输入流,而非直接使用`stdin`。 3. **命令行输入验证**:在Windows下,可以使用`sscanf`函数更准确地解析输入,并检查格式是否正确。例如,检查MAC地址是否为正确的格式: ```c if (sscanf(destMAC, "%hhx:%hhx:%hhx:%hhx:%hhx:%hhx", &packet.destMAC[0], &packet.destMAC[1], &packet.destMAC[2], &packet.destMAC[3], &packet.destMAC[4], &packet.destMAC[5]) != 6) { printf("无效的目的MAC地址格式!"); return 1; } ``` 4. **FCS计算**:在Windows平台上,如果没有特定的库支持,可能需要使用第三方库或者手动实现FCS计算算法。这通常涉及到CRC校验。 5. **缓冲区溢出**:当处理字符串输入时,确保数组大小足够大以避免潜在的缓冲区溢出。 针对以上建议,下面是修改后的部分代码片段: ```c #include <conio.h> #include <windows.h> // 添加此头文件 // ... char destMAC[17], srcMAC[17]; if (!fgets(destMAC, sizeof(destMAC), GetStdHandle(STD_INPUT_HANDLE))) { printf("读取目的地MAC地址失败!\n"); return 1; } destMAC[strlen(destMAC) - 1] = '\0'; // 删除尾随换行符 if (!fgets(srcMAC, sizeof(srcMAC), GetStdHandle(STD_INPUT_HANDLE))) { printf("读取源MAC地址失败!\n"); return 1; } srcMAC[strlen(srcMAC) - 1] = '\0'; // ...其他输入处理... ``` 这只是一个基础的修复,实际代码可能需要根据项目需求进行更多的优化和适应性调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值