我的php_substr
函数应将kpart
设置为a33c5b4b58b26d9f,但它会将其设置为a33c5b4b58b26d9fìÿ?꬯wÿÿÿÿ®w。
有什么想法吗?
long ks;
char *kpart1;
ks = 16;
php_substr("a33c5b4b58b26d9f78293df1c5d5a3bf", &kpart1, 0, ks); // a33c5b4b58b26d9fìÿ?꬯wÿÿÿÿ®w
char *php_substr(char *str, char **ptr, long f, long l)
{
int str_len = strlen(str);
if (!l) {
l=0;
}
if (l!=0) {
if ((l < 0 && -l > str_len)) {
return FALSE;
} else if (l > str_len) {
l = str_len;
}
} else {
l = str_len;
}
if (f > str_len) {
return FALSE;
} else if (f < 0 && -f > str_len) {
f = 0;
}
if (l < 0 && (l + str_len - f) < 0) {
return FALSE;
}
if (f < 0) {
f = str_len + f;
if (f < 0) {
f = 0;
}
}
if (l < 0) {
l = (str_len - f) + l;
if (l < 0) {
l = 0;
}
}
if (f >= str_len) {
return FALSE;
}
if ((f + l) > str_len) {
l = str_len - f;
}
strncpy(*ptr,str+f,l);
return 0;
}
编辑使用malloc并包含完整的工作代码!
我尝试了zend引擎emalloc然而这似乎不起作用
long ks;
char *kpart1;
ks = 16;
kpart1 = php_substr("a33c5b4b58b26d9f78293df1c5d5a3bf", 0, ks); // a33c5b4b58b26d9f
char *php_substr(char *str, long f, long l)
{
int str_len = strlen(str);
unsigned char *buffer;
if (l!=0) {
if ((l < 0 && -l > str_len)) {
return FALSE;
} else if (l > str_len) {
l = str_len;
}
} else {
l = str_len;
}
if (f > str_len) {
return FALSE;
} else if (f < 0 && -f > str_len) {
f = 0;
}
if (l < 0 && (l + str_len - f) < 0) {
return FALSE;
}
if (f < 0) {
f = str_len + f;
if (f < 0) {
f = 0;
}
}
if (l < 0) {
l = (str_len - f) + l;
if (l < 0) {
l = 0;
}
}
if (f >= str_len) {
return FALSE;
}
if ((f + l) > str_len) {
l = str_len - f;
}
buffer = (char*)malloc(l+1);
strncpy(buffer,str+f,l);
buffer[l]='\0';
return buffer;
}
答案 0 :(得分:0)
在修剪完所有参数测试后
编辑成编译/链接/运行的文件后
这是生成的代码:
#include <stdio.h>
#include <string.h>
#define FALSE (0)
char *php_substr(char *str, char **ptr, long f, long l)
{
strncpy(*ptr,str+f,(size_t)l);
return 0;
}
int main( void )
{
long int ks = 16;
char *kpart1;
php_substr("a33c5b4b58b26d9f78293df1c5d5a3bf", &kpart1, 0, ks); // a33c5b4b58b26d9fìÿ?꬯wÿÿÿÿ®w
printf( "%s\n", kpart1);
}
请注意,char指针:kpart1
未初始化为指向任何特定位置。
(在这种情况下,它包含堆栈中的任何垃圾。如果它是一个全局变量,它会contian NULL。)
对strncpy()
的调用试图将传入常量的前16个字节复制到kpart1
恰好指向的位置。
strncpy()会导致未定义的行为,并可能导致seg故障事件。
我没有对传入的变量f
和l
的操作进行分析。
建议,正如您所发现的那样,指针:kpart1
需要初始化以指向一些已分配的内存,其中分配的内存长度必须至少为l-f + 1。