C函数substr,PHP扩展名,strncpy错误长度

时间:2016-01-12 11:06:54

标签: php c function

我的php_substr函数应将kpart设置为a33c5b4b58b26d9f,但它会将其设置为a33c5b4b58b26d9fìÿ?꬯wÿÿÿÿ®w。

有什么想法吗?

long ks;
char *kpart1;

ks = 16;
php_substr("a33c5b4b58b26d9f78293df1c5d5a3bf", &kpart1, 0, ks); // a33c5b4b58b26d9fìÿ?꬯wÿÿÿÿ®w

char *php_substr(char *str, char **ptr, long f, long l)
{
    int str_len = strlen(str);

    if (!l) {
        l=0;
    }

    if (l!=0) {
        if ((l < 0 && -l > str_len)) {
            return FALSE;
        } else if (l > str_len) {
            l = str_len;
        }
    } else {
        l = str_len;
    }

    if (f > str_len) {
        return FALSE;
    } else if (f < 0 && -f > str_len) {
        f = 0;
    }

    if (l < 0 && (l + str_len - f) < 0) {
        return FALSE;
    }

    if (f < 0) {
        f = str_len + f;
        if (f < 0) {
            f = 0;
        }
    }

    if (l < 0) {
        l = (str_len - f) + l;
        if (l < 0) {
            l = 0;
        }
    }

    if (f >= str_len) {
        return FALSE;
    }

    if ((f + l) > str_len) {
        l = str_len - f;
    }

    strncpy(*ptr,str+f,l);
    return 0;
}

编辑使用malloc并包含完整的工作代码!

我尝试了zend引擎emalloc然而这似乎不起作用

long ks;
char *kpart1;

ks = 16;
kpart1 = php_substr("a33c5b4b58b26d9f78293df1c5d5a3bf", 0, ks); // a33c5b4b58b26d9f

char *php_substr(char *str, long f, long l)
{
    int str_len = strlen(str);
    unsigned char *buffer;

    if (l!=0) {
        if ((l < 0 && -l > str_len)) {
            return FALSE;
        } else if (l > str_len) {
            l = str_len;
        }
    } else {
        l = str_len;
    }

    if (f > str_len) {
        return FALSE;
    } else if (f < 0 && -f > str_len) {
        f = 0;
    }

    if (l < 0 && (l + str_len - f) < 0) {
        return FALSE;
    }

    if (f < 0) {
        f = str_len + f;
        if (f < 0) {
            f = 0;
        }
    }

    if (l < 0) {
        l = (str_len - f) + l;
        if (l < 0) {
            l = 0;
        }
    }

    if (f >= str_len) {
        return FALSE;
    }

    if ((f + l) > str_len) {
        l = str_len - f;
    }

    buffer = (char*)malloc(l+1);
    strncpy(buffer,str+f,l);
    buffer[l]='\0';
    return buffer;
}

1 个答案:

答案 0 :(得分:0)

在修剪完所有参数测试后

编辑成编译/链接/运行的文件后

这是生成的代码:

#include <stdio.h>
#include <string.h>
#define FALSE (0)

char *php_substr(char *str, char **ptr, long f, long l)
{
    strncpy(*ptr,str+f,(size_t)l);
    return 0;
}

int main( void )
{
    long int ks = 16;
    char *kpart1;

    php_substr("a33c5b4b58b26d9f78293df1c5d5a3bf", &kpart1, 0, ks); // a33c5b4b58b26d9fìÿ?꬯wÿÿÿÿ®w
    printf( "%s\n", kpart1);
}

请注意,char指针:kpart1未初始化为指向任何特定位置。

(在这种情况下,它包含堆栈中的任何垃圾。如果它是一个全局变量,它会contian NULL。)

strncpy()的调用试图将传入常量的前16个字节复制到kpart1恰好指向的位置。

strncpy()会导致未定义的行为,并可能导致seg故障事件。

我没有对传入的变量fl的操作进行分析。

建议,正如您所发现的那样,指针:kpart1需要初始化以指向一些已分配的内存,其中分配的内存长度必须至少为l-f + 1。