的scanf％d段錯誤，在大的輸入

Question

所以我進行了一些靜態代碼分析儀在一些C代碼，有一兩件事令我驚訝的是大約警告：

int val; 
scanf("%d", &val); 

其表示，對於足夠大的輸入可能導致段錯誤。當然，這可以發生。現在修復很簡單（指定一些寬度;畢竟我們知道有多少個有效整數可能最多取決於體系結構），但我想知道的是爲什麼這首先發生，爲什麼這不是在libc中沒有被視爲一個bug（並且是一個簡單的解決方法）？

現在我假設這種行爲有一些原因，首先我錯過了？

編輯：好吧，因爲這個問題似乎沒有這麼明確，更多的解釋： 沒有代碼分析器不會警告scanf一般，但有關scanf讀取沒有指定寬度的數字。

所以這裏有一個最小的工作示例：

#include <stdlib.h> 
#include <stdio.h> 

int main() { 
    int val; 
    scanf("%d", &val); 
    printf("Number not large enough.\n"); 
    return 0; 
} 

我們可以通過發送一個巨大的數量得到了段錯誤（例如，使用的Python）：

import subprocess 
cmd = "./test" 
p = subprocess.Popen(cmd, stdin=subprocess.PIPE, shell=True) 
p.communicate("9"*50000000000000) 
# program will segfault, if not make number larger 

Answer 1

如果靜態分析儀cppcheck，則警告因爲glibc中的一個bug已經被修復：http://sources.redhat.com/bugzilla/show_bug.cgi?id=13138

Answer 2

在處理一個整數的第一步是隔離數字的序列。如果該序列比預期的更長，它可能會溢出固定長度的緩衝區，從而導致分段錯誤。

你可以用雙打獲得類似的效果。推到極端，你可以寫1，然後是1000，然後指數是-1000（淨值是1）。實際上，幾年前當我測試這個時，Solaris以穩定的方式處理了1000個數字;它有點超過1024，它遇到了麻煩。

所以，QoI的一個要素就是質量的實現。還有一個要遵循C標準的要素，scanf()在遇到非數字之前不能停止閱讀。這些是相互矛盾的目標。

Answer 3

編輯，因爲我錯過了其實你養活一個靜態代碼分析儀，它

如果格式%d配襯的int大小，什麼溢出不應該是什麼寫入VAL通過指針，因爲它應該始終是一個int。嘗試將指針傳遞給long int並查看分析儀是否仍然發出警告。嘗試將%d更改爲%ld，並保留long int指針，然後查看是否再次發出警告。

我想標準應該說一些關於%d，它需要的類型。也許分析器擔心的事實是，在某些系統上int可能比%d的意思短？這聽起來很奇怪。

---

運行用gcc編譯的例子（我有python 2.6。6）我得到

Traceback (most recent call last): 
    File "./feed.py", line 4, in <module> 
    p.communicate("9"*50000000000000) 
OverflowError: cannot fit 'long' into an index-sized integer 
Number not large enough. 

---

然後我試圖運行此代替：

perl -e 'print "1"x6000000000000000;' |./test 

和修飾的C部分寫

printf("%d Number not large enough.\n", val); 

我獲得作爲輸出

5513204 Number not large enough. 

其中數字在每次運行改變了，從來沒有出現段錯誤...的GNU scanf函數實現安全......儘管得到的數字是錯的...