Gcc 无符号短覆盖
而(fscanf(fp,“%s”,字符串[cnt++])!=EOF) cnt是一个无符号的短字符。它有65535个。因此,当文件到达的字数超过这些字数时,cnt再次初始化为0并继续。我的问题是,这是发生在所有编译器上,还是只发生在gcc上Gcc 无符号短覆盖,gcc,unsigned,Gcc,Unsigned,而(fscanf(fp,“%s”,字符串[cnt++])!=EOF) cnt是一个无符号的短字符。它有65535个。因此,当文件到达的字数超过这些字数时,cnt再次初始化为0并继续。我的问题是,这是发生在所有编译器上,还是只发生在gcc上 char filename[128]; strcpy(filename, argv[1]); 文件名只能存储128个字符(127+空字符)。当用户传递的参数超过127个字符(如paxdiablo所指出)时,可能会发生溢出 理想情况下,应用程序将计算输入参数中
char filename[128];
strcpy(filename, argv[1]);
文件名int param_size = strlen(argv[1]);
char* filename = malloc(param_size+1);
if (!filename)
{
// TODO: memory allocation failed! Need to handle error.
// (notify the user, quit the application or something).
}
strcpy(filename, argv[1]);
这里有3种不同的能力:
strcpy(文件名,argv[1]),其他人已经提到strings[cnt++]USHRT\u MAXstringsfscanf(fscanf(fp,“%s”,…)3) fscanf()采用特定的文件格式。这可能是一个漏洞,也可能不是。如果它不包含给定格式的字符串,或者如果它包含的行数超过了无符号短字符的行数,则程序将崩溃并烧掉。您可能可以避免这样的代码:
char filename[128];
strcpy(filename, argv[1]);
#define BUFSIZE 128
char filename[BUFSIZE];
strncpy(filename, argv[1], BUFSIZE);
char filename[128];
strcpy(filename, argv[1]);
#define BUFSIZE 128
char filename[BUFSIZE];
strncpy(filename, argv[1], BUFSIZE);
strings[STRINGSIZE] = 0;
cnt = cnt % STRINGSIZE;
…因此您可以保证字符串的大小限制在限制之内 事实上,超过127个,因为它也存储空终止符,但+1,因为错误很小,不会真正影响答案。还有一个建议,Karl,没有必要将内存归零,因为你知道你无论如何都要用
strcpystrcpy