堆叠粉碎和sscanf_C_Scanf_Stack Smash

堆叠粉碎和sscanf

堆叠粉碎和sscanf,c,scanf,stack-smash,C,Scanf,Stack Smash,回复是 S|[2 3 4 5 6 7 8 9]|[2 3 4 5 6 7 8 9] char com[10], f[100], s[100]; sscanf(reply, "%[^!]|%[^!]|%[^!]", com, f, s); 它会导致堆栈崩溃。我知道sscanf通常是不安全的，但我想知道为什么它在这里失败——当输入字符串很好的时候以下是输出： *检测到堆栈崩溃*：./testClient终止 =========回溯：========= /lib/i386 linux gnu/li

回复

是

S|[2 3 4 5 6 7 8 9]|[2 3 4 5 6 7 8 9]

char com[10], f[100], s[100];
sscanf(reply, "%[^!]|%[^!]|%[^!]", com, f, s);

它会导致堆栈崩溃。我知道sscanf通常是不安全的，但我想知道为什么它在这里失败——当输入字符串很好的时候

以下是输出：

*检测到堆栈崩溃*：./testClient终止 =========回溯：========= /lib/i386 linux gnu/libc.so.6（uu-fortify_-fail+0x50）[0x1f5df0] /lib/i386 linux gnu/libc.so.6（+0xe5d9a）[0x1f5d9a] ./testClient[0x804b336] /lib/i386 linux gnu/libc.so.6（uu libc_start_main+0xe7）[0x126e37] ./testClient[0x804add1]

=======内存映射：==========00110000-0026a000 r-xp 00000000 08:01 523281/lib/i386 linux gnu/libc-2.13.so 0026a000-0026b000---p 0015a000 08:01 523281/lib/i386 linux gnu/libc-2.13.so 0026b000-0026d000 r--p 0015a000 08:01 523281
/lib/i386 linux gnu/libc-2.13.so 0026d000-0026e000 rw-p 0015c000 08:01 523281/lib/i386 linux gnu/libc-2.13.so 0026e000-00271000 rw-p 00000000:00 00 002710000-0028600R-xp 00000000 08:01 523299
/lib/i386 linux gnu/libpthread-2.13.so 0028600-0028700R--p 00015000 08:01 523299/lib/i386 linux gnu/libpthread-2.13.so 00287000-00288000 rw-p 000160008:01 523299
/lib/i386 linux gnu/libpthread-2.13.so 00288000-0028a000 rw-p 00000000 00:00 0 003e8000-00404000 r-xp 00000000 08:01 523304
/lib/i386 linux gnu/ld-2.13.so 00404000-00405000 r--p 0001b000 08:01 523304/lib/i386 linux gnu/ld-2.13.so 00405000-00406000 rw-p 0001c000 08:01 523304/lib/i386 linux gnu/ld-2.13.so 004c9000-004d0000 r-xp 00000000 08:01 523283
/lib/i386 linux gnu/librt-2.13.so 004d0000-004d1000 r--p 00006000 08:01 523283/lib/i386 linux gnu/librt-2.13.so 004d1000-004d2000 rw-p 0000700008:01 523283/lib/i386 linux gnu/librt-2.13.so 0053f000-00540000 r-xp 00000000:00[vdso] 007c9000-007ed000 r-xp 00000000 08:01 523303
/lib/i386 linux gnu/libm-2.13.so 007ed000-007ee000 r--p 00023000 08:01 523303/lib/i386 linux gnu/libm-2.13.so 007ee000-007ef000 rw-p 00024000 08:01 523303/lib/i386 linux gnu/libm-2.13.so 00cee000-00dcd000 r-xp 00000000 08:01 1051412
/usr/lib/i386 linux gnu/libstdc++.so.6.0.14 00dcd000-00dd1000 r--p 000de000 08:01 1051412/usr/lib/i386 linux gnu/libstdc++.so.6.0.14 00dd1000-00dd2000 rw-p 000e2000 08:01 1051412
/usr/lib/i386 linux gnu/libstdc++.so.6.0.14 00dd2000-00dd9000 rw-p 00000000:00 00e51000-00E5300R-xp 00000000 08:01 1070941
/usr/lib/libboost_system.so.1.46.1 00e53000-00e54000 r--p 00002000 08:01 1070941/usr/lib/libboost_system.so.1.46.1 00e54000-00e55000 rw-p 000030008:01 1070941/usr/lib/libboost_系统。so.1.46.1 00e9c000-00eb6000 r-xp 00000000 08:01 523308
/lib/i386 linux gnu/libgcc_s.so.1 00eb6000-00eb7000 r--p 00019000 08:01 523308/lib/i386 linux gnu/libgcc_s.so.1 00eb7000-00eb8000 rw-p 0001a000 08:01 523308/lib/i386 linux gnu/libgcc_.so.1 08048000-08067000 r-xp 00000000 08:01 1591111
/home/alex/pj/cpp/testClient/bin/Debug/testClient 08067000-08068000 r--p 0001e000 08:01 1591111
/home/alex/pj/cpp/testClient/bin/Debug/testClient 08068000-08069000 rw-p 0001f000 08:01 1591111
/home/alex/pj/cpp/testClient/bin/Debug/testClient 09050000-09071000 rw-p 00000000:00 0[堆]b78d9000-b78dd000 rw-p 00000000 00:00 0 b78ef000-b78f2000 rw-p 00000000:00 0 bfba9000-bfbca000 rw-p 00000000:00 0[堆栈]

一个问题是，数据中有管道

字符分隔字符串，但

sscanf（）

格式查找字符类

[^！]

（除感叹号外的所有字符）。还应指定字符类的缓冲区大小，并检查返回值：

char com[10], f[100], s[100];
if (sscanf(reply, "%9[^|]|%99[^|]|%99[^|]", com, f, s) != 3)
    ...format error...

注意9和99的用法；您必须指定为终端null留出空间的大小。

调试器告诉您什么？是。那很好。谢谢我最好更仔细地读男人的书。