翻译《有关编程、重构及其他的终极问题?》——2.比0大的并不意味着就只是1

最新推荐文章于 2025-10-10 14:06:41 发布
翻译 最新推荐文章于 2025-10-10 14:06:41 发布 · 589 阅读 · 0

本文探讨了在 CoreCLR 项目中使用 memcmp 函数时的一个常见误区:将函数返回值直接与 -1 或 1 比较。正确的做法应当是检查返回值是否小于、等于或大于0。文章还提到了这种误用可能导致的安全隐患,例如 MySQL/MariaDB 中的一个严重漏洞。

翻译《有关编程、重构及其他的终极问题?》——2.比0大的并不意味着就只是1

标签(空格分隔): 翻译 技术 C/C++
作者:Andrey Karpov
翻译者:顾笑群 - Rafael Gu
校验者:高国栋
最后更新:2016年11月13日

本书背景说明、总目录等介绍,可以跳转到以下链接进行查看:
http://blog.youkuaiyun.com/headman/article/details/53045891

欢迎大家转载,但请附上原作者以及翻译者的名字、原文出处,以尊重光荣的劳动者。

2.比0大的并不意味着就是1

在知名的CoreCLR项目中,有如下代码段。这段代码有一个经过PVS-Studio分析诊断后的错误: V698 Expression ‘memcmp(…. == -1’ is incorrect. This function can return not only the value ‘-1’, but any negative value. Consider using ‘memcmp(….) < 0’ instead(译者注:大意是memcmp函数不只返回-1,还返回其他负数).

bool operator()(const GUID &_Key1, const GUID &_Key2) const
{ 
    return memcmp(&_Key1, &_Key2, sizeof(GUID)) == -1; 
}

解释
让我们看一下memcmp()函数的描述:

int memcmp(const void *ptr1, const void *ptr2, size_t num);

比较指针ptr1的内存块的前num个字和喝指针ptr2的内存块的前num个字节,如果相同就返回0;如果不同就根据那个更大返回非0值。
返回值:

  • < 0 - 在两个内存块中第一个不相同的字节的偏移数,且ptr1的小于ptr2的(按照unsigned char来比较)。
  • == 0 - 两个内存块内容完全一致。
  • > 0 - 在两个内存块中第一个不相同的字节的偏移数,且ptr1的大于ptr2的(按照unsigned char来比较)。

注意,如果两个内存块不一致,这个函数的返回值是大于或者小于0,非等于1或-1。所以你不能把诸如此类的函数,如memcmy(),strcmp(),strncmp()等,和1或者-1直接比较(译者注:说实话,这个问题好像还挺普遍)。

有趣的是,上面那段喝1/-1比较的错误的代码可以如程序员预期般的正常工作很多年。但这除了幸运外,还能说什么其他呢。这个函数很可能会在以后意外的改变,比如,你使用了其他的编译器,或者有开发者用了新的方式优化了memcmp(),到那时,你的代码将会停止工作(译者注:说实话,如果那天很多标准库函数真的严格返回大于或小于0的值,而非1或者-1,我觉得全世界当大的几率有很多程序会出问题)。

正确的代码

bool operator()(const GUID &_Key1, const GUID &_Key2) const
{ 
    return memcmp(&_Key1, &_Key2, sizeof(GUID)) < 0; 
}

(译者注:注意前面的代码是比较是否等于-1,所以这里的修改应该是判断是否小于0,才能符合原函数的意思)

建议
不要依赖于函数当前工作的方式。如果相应文档说那个函数应该返回大于或小于0,那么就请遵照说明,这就意味着这个函数可以返回-10,2或者1024。而你事实上看到这个函数似乎只返回-1,0或者1不能证明任何事。

顺便说一下,如果真的返回了1024,也就意味着memcmp()的返回结果不能被存储在char类型中。这是一个更广泛的错误,其结果将更加严重。可惜,就是这样的错误,导致了MySQL/MariaDB的发布版本中,在5.1.61,5.2.11,5.3.5,5.5.22之前的版本非常脆弱(译者注:这里的意思,即在5.1.61,5.2.11,5.3.5,5.5.22发布版本才更正了这个错误,MySQL/MariaDB和很多普遍使用的系统一样,同时维护了多个版本)。具体情况就是,当一个用户连接MySQL/MariaDB时,类似的代码在使用memcmp比较预期值和token(通过SHA算法计算密码和哈希值获得)时,在某些平台上,其比较的返回值会超过[-128…127],就会导致有1/256的几率任何token和预期值比较都返回true(译者注:注意把my_bool定义为char类型了,所以当结果值溢出char类型,那么my_bool只能判断一个字节的值而非完整的正负值,只要这个字节是0x01,就是true,所以有1/256的几率返回true)。这样的话,即使不知道密码,黑客也能获得MySQL服务器的root权限。导致这个情况的具体代码如下:

typedef char my_bool;
...
my_bool check(...) {
    return memcmp(...);
}

你可以在这里 http://seclists.org/oss-sec/2012/q2/49 看到上面这个问题的更多信息。

为什么你的C#比纸片还脆弱?——那些让你深夜改bug的“小可爱“们
墨夶的博客
10-05 784
C#语言虽以"安全"著称,但仍存在诸多脆弱性。本文剖析了C#的四常见陷阱:空引用异常是C#最常见的运行时错误,需通过防御性编程避免;装箱拆箱操作会显著降低性能,应优先使用泛型集合;同步等待异步操作会导致死锁,必须正确使用async/await模式;集合在多线程环境下存在并发修改风险,需要特殊处理。这些案例表明,C#的"安全"是相对的,开发者必须警惕这些潜在风险,才能编写出真正健壮的代码。
碳基觉醒:从3.5万美元生物黑箱到意识边界的终极博弈——CL1如何重划人类文明的技术伦理疆界
百态老人的博客
03-09 731
综上所述,Cortical Labs CL1生物计算机通过将人类神经元与硅芯片结合,提供了一种全新的、动态且节能的计算方式,具备自我组织和适应性学习的能力,有望在多个领域带来重突破。这些案例展示了CL1在不同医学研究领域的广泛应用,从药物发现到疾病建模,再到具体疾病的治疗研究,CL1的技术和方法为医学研究提供了新的工具和方向。综上所述,CL1合成生物智能的神经元培养技术结合了先进的干细胞技术、优化的培养基体系和高密度微电极阵列,实现了高效的信息处理和快速学习能力。
memcmp函数详解 看这一篇就够了-C语言(函数讲解、函数实现、使用用法举例、作用、自己实现函数 )
热门推荐
kim的博客
07-21 2万+
memcmp()函数用于:比较两个内存块
memcmp的用法
liudongdong_jlu
08-01 9792
memcmp是比较内存区域buf1和buf2的前count个字节。该函数是按字节比较的 基本原型 int memcmp(const void *buf1, const void *buf2, unsigned int count); 参数 buf 1 - 比较串1 buf2  - 比较串2 count - 比较字节数   功能 比较内存区域buf1和buf2的前count个字节区...
C语言memcmp详解
最新发布
fuseniory
10-10 1249
C语言memcmp详解
用人话讲懂memcmp函数的理解和使用
秋刀鱼不做梦的编程日常
01-23 3254
用人话讲懂memcmp函数的理解和使用
C语言内存函数(memcpy、memmove、memcmp)详解
cdnio的博客
07-21 1万+
memove函数为内存移动函数,也就是将来源空间内容移动到目的地空间之中。相当于拷贝。其参数类型和返回值和memcpy完全相同,其含义为将source(来源)前num个字节数空间的内容移动到destination(目的地)空间之中,和拷贝含义几乎相同。这就过多介绍了。其用法也基本相同,只不过,memmove函数可以处理重叠内存空间的拷贝。直接看实例memcmp函数为内存比较函数,其与字符串比较函数strcmp函数相像,不同的是memcmp函数可以既可以比较整形、浮点型,也可以比较字符串。
内存内容操作函数详解[1]:memcmp()
byte轻骑兵的技术小窝
09-02 1万+
掌握 memcmp () 不仅是理解 C 语言内存模型的重要环节,也是编写高性能系统程序的基础。在实际开发中,应根据具体场景灵活选用字符串比较函数(strcmp ())、数值比较运算符或 memcmp (),才能写出既正确又高效的代码。
边界扫描技术终极指南:IEEE 1149.1标准在芯片测试中的9核心应用场景全曝光
[边界扫描技术终极指南:IEEE 1149.1标准在芯片测试中的9核心应用场景全曝光](https://i2.hdslb.com/bfs/archive/ad8707311f86bd5e3fc7223cdeeaf507a385fd6b.jpg@960w_540h_1c.webp) # 1. 边界扫描技术与IEEE 1149...
Excel终极伴侣OBS.DLL:功能强的插件工具
意味着用户可以在同一界面下同时查看项目名称、负责人、进度百分比、预算金额等多个维度的信息,并对任意层级进行分类汇总,相比Excel自带的“分类汇总”功能更加灵活直观,无需预先排序或复杂设置即可实现实时...
windspharm vs. NCL终极对比:6维度评测谁更适合你的气象分析?
而今天,在 Jupyter Notebook 中轻敲几行代码就能完成全球风场诊断,并实时拖动交互式地图查看结果——这种转变背后,是整整一代工具链的迭代与重构。 最近几年,越来越多的气候模式团队开始讨论同一个问题:“我们...
内存函数的介绍(memcpy、memmove、memcmp)以及模拟实现
m0_62714628的博客
09-18 2068
内存函数的介绍(memcpy、memmove、memcmp)以及模拟实现
memcmp函数
sun的博客
03-26 9437
头文件: string.h 函数的声明: int memcmp(const void *str1, const void *str2, size_t n) 返回值: str1<str2 <0 str1=str2 =0 str1>str2 >0 用法: 通过输入字节数n,比较前后两个数组从首地址开始的n个字节 例子: #include<stdio.h> ...
【C语言】memcpy memmove memset memcmp内存操作函数(详解+用法+模拟实现)
本人码云:https://gitee.com/qinglongjun
01-11 5802
【C语言】中四内存操作函数(用法+模拟实现) 一、memcpy 内存拷贝函数 二、memmove 内存移动函数 三、memset 内存赋值函数 四、memcmp 内存比较函数
memcmp,memset函数详解
2301_80224556的博客
04-30 2463
memcmp 是 C 和 C++ 标准库中的一个函数,用于比较两个内存区域的内容。它定义在 <string.h>(C)或 <cstring>(C++)头文件中。memcmp 函数逐字节地比较两个内存块,直到发现不同的字节或到达指定数量的字节。函数原型如下: 参数说明:返回值:使用示例: 注意: memcmp 不会考虑数据类型或内存对齐,它只是简单地逐字节比较。 memcmp 不会检查指针是否为空或无效。如果传递了空指针或无效指针给 memcmp,可能会导致程序崩溃或其他未定义的行为。
【C进阶】——内存操作函数memcpy、memmove、memcmp、memset详解及其模拟实现
m0_70980326的博客
09-26 7420
1.内存块拷贝函数——memcpy1.1 函数介绍1.2 memcpy的模拟实现1.3 思考2.移动内存块(可拷贝重叠内存块)——memmove2.1 函数介绍2.2 memmove的模拟实现3. Visual Studio 对memcpy的实现4. 内存比较函数—— memcmp4.1函数介绍4.2 memcmp的模拟实现5. 内存设置函数—— memset5.1函数介绍5.2 memset的模拟实现
C语言——内存操作函数(memcpy、memmove、memcmp、memset)
NunU的博客
09-18 1万+
C语言进阶内容,内存操作函数的部分模拟实现以及函数说明、使用方法等,干货满满哦!!!
memcpy、memmove,memcmp——内存函数三剑客
shuidaoqingyi520的博客
07-11 4008
内存函数通过访问地址的方式操作对象,可以应用在任何类型的对象上面那么当我们知道内存函数以及三剑客的名字之后我们首先就要另外知道一个概念即void(无类型)void字面的意思就是无类型,那么无类型的指针就应当是void*,void*可以指向任何类型的数据地址,void*无需强制转换就可以接收任何类型的地址,十分有“包容性”void*可以包容很多,但是,不代表其他数据类型能够包容void*,例如。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值