0 
gcc (GCC) 4.7.2
valgrind-3.8.1
c89

こんにちは、

==1160== Invalid read of size 1
==1160==    at 0x8048C94: get_input_values (parse_cmd_input.c:278)
==1160==    by 0x8048BA0: parse_input (parse_cmd_input.c:245)
==1160==    by 0x80489A1: main (parse_cmd_input.c:50)
==1160==  Address 0x40ef02c is 0 bytes after a block of size 4 alloc'd
==1160==    at 0x40072C5: calloc (vg_replace_malloc.c:593)
==1160==    by 0x8048B28: parse_input (parse_cmd_input.c:239)
==1160==    by 0x80489A1: main (parse_cmd_input.c:50)

したがって、アドレスは割り当てられたサイズ4のゼロバイトを読み取っており、そこから1バイトを読み取ろうとしていると言っています。ただし、配列の境界を超えていないため、要素 0 にアクセスしています。

gdb で確認したところ、要素 0 に文字が含まれています。

私のプログラムはクラッシュせず、正常に動作しているようです。ただし、本番サーバーでは問題が発生する可能性があります。

ここで正しいかどうかわかりません:

cpy_input = calloc(strlen(input) + 1, sizeof(char*));

また:

cpy_input = calloc(strlen(input) + 1, sizeof(char));

私のシステムでは、char は 1 バイトで、char へのポインタは 4 バイトです。

渡される文字列は次のようになります"25 b"

int parse_input(const char *input)
{
    char *cpy_input = NULL;
    int has_error = -1;

    if(strlen(input) == 0) {
        LOG_ERR("FAILED: Empty string");
        return -1;
    }

    cpy_input = calloc(strlen(input) + 1, sizeof(char));

    apr_cpystrn(cpy_input, input, sizeof(cpy_input));
    LOG_INFO("[ %s ]", cpy_input);

    memset(&channel, 0, sizeof channel);
    has_error = get_input_values(cpy_input, &channel);

    free(cpy_input);

    return has_error;
}


int get_input_values(const char *str, channel_t *channel)
{
    size_t i = 0;
    size_t k = 0;
    int upper_flag = 0;

    /* Indicates no digits or command found*/
    channel->lower = -1;
    channel->upper = -1;
    channel->cmd = -1;

#define DIG_BUFFER_SIZE 32
    char dig_buffer_lower[DIG_BUFFER_SIZE];
    char dig_buffer_upper[DIG_BUFFER_SIZE];

    if(strlen(str) == 0) {
        LOG_ERR("FAILED: Empty string");
        return -1;
    }

    memset(dig_buffer_lower, 0, DIG_BUFFER_SIZE);
    memset(dig_buffer_upper, 0, DIG_BUFFER_SIZE);

    LOG_INFO("SIZE %d %d", sizeof(char), sizeof(char*));

    /* Increament and check for digits */
    for(i = 0; i < DIG_BUFFER_SIZE; i++) {
    switch(str[i]) {
        case 32: /* ignore space */
            continue;

        case 45: /* '-' Start upper bounds */
            LOG_DEBUG("Found a '-' check upper value");
            /* Having a second '-' means the string is invalid */
            if(!upper_flag) {
                upper_flag = 1;
                k = 0;
            }
            break;

        } /* switch */

        /* Insert on digits into the lower and upper values */
    if(isdigit(str[i])) {
            if(upper_flag) {
                dig_buffer_upper[k++] = str[i];
                LOG_DEBUG("dig_buffer_upper[%d] %s", i, dig_buffer_upper);
            }
            else {
                /* Add to digit buffer */
                dig_buffer_lower[k++] = str[i];
                LOG_DEBUG("dig_buffer_lower[%d] %s", i, dig_buffer_lower);
            }
        }
    } /* for loop */

ご提案いただきありがとうございます。

4

2 に答える 2

4

sizeof(cpy_input)sizeof(char *)文字列の長さではありません。代わりに、次のように言います。

apr_cpystrn(cpy_input, input, strlen(input) + 1);

または、裸strcpyまたは同等のものを使用してください。callocまた、とにかく上書きしようとしているので、 で配列をゼロにする必要はありません。sizeof(char)定義上、1配列を次のように割り当てることができます。

cpy_input = malloc(strlen(input) + 1);

(文字列について少し考えてみてください: 適切な場所にヌル ターミネータがあるstrlenか、クラッシュするか、巨大な値を返すことにすでに翻弄されています。 の結果を信頼すると、に十分なメモリを割り当てるstrlenことが保証さstrcpyれます。文字列と null ターミネータ. または、memcpyサイズがわかっているため、おそらくさらに効率的なコピーに使用できます.)

于 2013-07-04T07:39:04.460 に答える