一个由sscanf函数引起的bug

最新推荐文章于 2023-08-17 20:21:05 发布
最新推荐文章于 2023-08-17 20:21:05 发布
阅读量568 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: C语言特性 文章标签: 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/birdbug/article/details/5536899
本文探讨了使用sscanf函数与特定正则表达式时遇到的一个常见问题,即如何正确地解析并验证带有空格的密码字符串。通过一个具体的bug案例分析,揭示了在密码验证中容易忽视的细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有一段这样的代码:

BOOL Match();//实现忽略,作用是匹配相应的正则表达式,结果返回TRUE or FALSE。

 

unsigned int checkPsd(const char *cValue)

{

//password's format -> admin:admin

char cOldPsd[32]   = {0};

char cNewPsd[32] = {0};

char *cPattern = "^[a-zA-Z0-9//._@-]{0,32}";//五类字符为合法字符,同时允许密码为空

 

//将旧密码和新密码分开

sscanf(cValue, "%[^:]%s", cOldPsd, cNewPsd);

if(FALSE == Match(cNewPsd, cPattern))

{

return FALSE;

}

return TRUE;

}

 

当用户的旧密码和新密码为admin:[_][_],即时(注:[_]表示为空格),这个检查函数一直为TRUE。

由于输入约定密码不能为空格,因此这里产生了一个bug。

那是什么导致了这个bug出现呢?

先思考下!

 

原来是这段正则表达式"%[^:]%s"出了问题。

那是什么问题呢?

原来sscanf包括(sprintf/printf等类似函数)在应用正则表达式匹配时,%s与%s之间匹配是用空格隔开的。例如admin:[_][_]匹配"%[^:]%s"这个正则表达式的结果是,cOldPsd为admin,而cNewPsd为空字符串。因此cNewPsd就通过Match函数的检查。

 

总结

其实,这是一个很简单的sscanf函数使用正则表达式的问题,但是平时没有留意里边匹配的基本原理,结果闹出BUG。

 

C 语言使用 sscanf 导致的数组越界,引起栈变量异常
既然琴瑟起,何以笙箫默。
10-28 1113
sscanf 使用方式及可能存在的越界行为。
sscanf_s按指定格式读文件,出现乱码
weifc-wei 的博客
02-17 654
(小白学c/c++两个半月)只是想记录我的一些bug,大神勿进 读的文件: 代码如下: #include #include #include #include #include <Windows.h> using namespace std; int main() { string line; ifstream infile; char name[32]; int age;...
sscanf陷阱
03-09
sscanf使用的时候有一个陷阱,存入的数是32的,如果不到32位,会发生内存越界!
sscanf函数中类型不匹配警告引发的BUG和思考
weixin_34087301的博客
10-27 754
2019独角兽企业重金招聘Python工程师标准>>> ...
sscanf用错引出bug,总结下sscanf用法
好久都没有更新博客喽,工作原因只能总结在内部机上:-(
05-22 1万+
1、我使用sscanf犯下的错误 先看下代码:
【工具】sscanf高级用法-记录一个HTTP下载的bug
GKoSon的博客
06-26 206
用法7: //%[]: 亦可用于格式中, (%d 和 %*s) 加了星号 () 表示跳过此数据不读入. (也就是不把此数据读入参数中) #include<stdio.h> int main() { char str[100]; sscanf("fengxin blog","%*s%s",str); puts(str); retur...
sscanf使用 遇到的坑(变量值被异常更改)
qq_51174802的博客
08-17 580
在使用时,结构体内变量test_b 已赋值为1,之后想通过sscanf 将line中的test_a,test_c,test_d的内容赋值给结构体,而将line 中的test_b的内容舍弃,但是使用过后,发现test_b的内容由1变成了0,值被改变了,但这是不被预期的。在采用 %d获取内容时原型使用的是int *,是四个字节的,而我定义的uint8_t 只有一个字节,在赋值过程中应该发生了覆盖,导致值被不预期的更改。于是将结构体的变量类型uint8_t -> int,经测试,问题得到解决。
17个C语言字符串处理函数
CltCj的博客
12-28 9489
17个C语言字符串处理函数
Keil uVision4库函数vsscanf()bug以及解决
痞子晶的博客
07-19 2289
在arm mini2451的学习中,一直使用Keil uVision4软件。做裸机实验串口控制开发板led灯,向arm发送0-15,4位led灯以二进制形式亮灭。进过实验,发现发送3,4,5,7,9时,led灯没有反应,并且arm机发生死机。在确认自己的代码没有问题后,将错误定位在库函数中。 在库函数中,vsscanf()发生错误。进一步定位发现是vsscanf()中调用的isspace()(检
C/C++输入输出流函数大全
weixin_69283129的博客
08-08 1926
C/C++输入输出流函数大全讲解
关于STM32串口收发,以及数据类型的任意转换及识别字符命令进行相应赋值。**
热门推荐
psldas的博客
03-17 1万+
关于STM32串口收发,以及数据类型的任意转换及识别字符命令进行相应赋值。 1 关于STM32串口收发,以及数据类型的任意转换及识别字符命令进行响应赋值。 对于STM32而言,串口这个外设是十分重要的,如果彻底搞懂这个外设,对于我们STM32无疑有很大的帮助 由于代码功能可进行修改便可实现任意功能,所以讲代码分为主模块,功能模块两部分 1.实现代码的主模块 首先关于初始化,其余的代码都一样,只不过多了一个 USART_ITConfig(DEBUG_USARTx, USART_IT_IDLE, ENABLE)
stm32L151使用sscanf出现死机现象
kingseacjh的专栏
01-21 2003
由于项目中有好多字符串进行处理,因此使用sscanf进行特定字符串的提取; 发现多次调用sscanf函数后,出现系统死机现象; 查资料是由于堆栈不足导致的; 将Heap_Size       由200改为800问题得到解决 ;Heap_Size       EQU     0x00000200 Heap_Size       EQU     0x00000800
sscanf因为格式不对出现段错误
opkg list
04-20 2149
int main(){ char acBuf[64] = {0}; char a[8],b[8],c[8]={0},d[8]={0}; int x,y; sscanf("1:2" ,"%d:%d",x,y); printf("%d,%d",x,y); //结果不对,出现段错误 sscanf("111;333", "%[0-9];%[0-9]",a,b); printf("%s,%s\n"
上述代码在windows中有bug请修复一下
最新发布
10-19
在Windows环境中,这段代码可能存在一些调整,特别是因为Windows平台的文件读写和输入输出函数略有不同。以下是针对Windows环境的一些建议: 1. **输入提示**:Windows下的`scanf`函数可能会因换行符导致问题,可以考虑使用`fgets`代替: ```c #include <conio.h> // 使用头文件getch() char destMAC[17], srcMAC[17]; fgets(destMAC, sizeof(destMAC), stdin); // 防止换行 fgets(srcMAC, sizeof(srcMAC), stdin); ``` 2. **路径处理**:在Windows上,可能需要使用`GetStdHandle(STD_INPUT_HANDLE)`获取标准输入流,而非直接使用`stdin`。 3. **命令行输入验证**:在Windows下,可以使用`sscanf`函数更准确地解析输入,并检查格式是否正确。例如,检查MAC地址是否为正确的格式: ```c if (sscanf(destMAC, "%hhx:%hhx:%hhx:%hhx:%hhx:%hhx", &packet.destMAC[0], &packet.destMAC[1], &packet.destMAC[2], &packet.destMAC[3], &packet.destMAC[4], &packet.destMAC[5]) != 6) { printf("无效的目的MAC地址格式!"); return 1; } ``` 4. **FCS计算**:在Windows平台上,如果没有特定的库支持,可能需要使用第三方库或者手动实现FCS计算算法。这通常涉及到CRC校验。 5. **缓冲区溢出**:当处理字符串输入时,确保数组大小足够大以避免潜在的缓冲区溢出。 针对以上建议,下面是修改后的部分代码片段: ```c #include <conio.h> #include <windows.h> // 添加此头文件 // ... char destMAC[17], srcMAC[17]; if (!fgets(destMAC, sizeof(destMAC), GetStdHandle(STD_INPUT_HANDLE))) { printf("读取目的地MAC地址失败!\n"); return 1; } destMAC[strlen(destMAC) - 1] = '\0'; // 删除尾随换行符 if (!fgets(srcMAC, sizeof(srcMAC), GetStdHandle(STD_INPUT_HANDLE))) { printf("读取源MAC地址失败!\n"); return 1; } srcMAC[strlen(srcMAC) - 1] = '\0'; // ...其他输入处理... ``` 这只是一个基础的修复,实际代码可能需要根据项目需求进行更多的优化和适应性调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值