堆棧粉碎和sscanf

Question

reply是 S|[2 3 4 5 6 7 8 9]|[2 3 4 5 6 7 8 9]

char com[10], f[100], s[100]; 
sscanf(reply, "%[^!]|%[^!]|%[^!]", com, f, s); 

它會導致棧粉碎。我知道sscanf通常是不安全的，但我想知道爲什麼它在這裏失敗 - 當輸入字符串罰款。

這裏的輸出：砸檢測

*堆*：./testClient終止 =======回溯：========= /LIB/i386- Linux的GNU/libc.so.6的（__ fortify_fail +爲0x50）[0x1f5df0] /lib/i386-linux-gnu/libc.so.6(+0xe5d9a)[0x1f5d9a] ./testClient[0x804b336] /LIB/I386-Linux的GNU/libc.so.6的（__ libc_start_main + 0xe7）[0x126e37] ./testClient[0x804add1]

==== ===內存映射：======== 00110000-0026a000 r-xp 00000000 08:01 523281 /lib/i386-linux-gnu/libc-2.13.so 0026a000-0026b000 --- p 0015a000 08 ：01 523281 /lib/i386-linux-gnu/libc-2.13.so 0026b000-0026d000 [R - p 0015a000 08:01 523281
/lib/i386-linux-gnu/libc-2.13.so 0026d000-0026e000 RW -p 0015c000 08:01 523281 /lib/i386-linux-gnu/libc-2.13.so 0026e000-00271000 rw-p 00000000 00:00 0 00271000-00286000 r-xp 00000000 08:01 523299
/lib/i386-linux-gnu/libpthread-2.13.so 00286000-00287000 r - p 00015000 08:01 523299 /lib/i386-linux-gnu/libpthread-2.13.so 00287000-00288000 rw-p 00016000 08:01 523299
/lib/i386-linux-gnu/libpthread-2.13.so 00288000-0028a000 rw -p 00000000 00:00 0 003e8000-00404000 r-xp 00000000 08:01 523304
/lib/i386-linux-gnu/ld- 2.13.so 00404000-00405000 r - p 0001b000 08:01 523304 /lib/i386-linux-gnu/ld-2.13.so 00405000-00406000 rw-p 0001c000 08:01 523304/lib/i386-linux-gnu /ld-2.13.so 004c9000-004d0000 r-xp 00000000 08:01 523283
/lib/i386-linux-gnu/librt-2.13.so 004d0000-004d1000 r - p 00006000 08:01 523283/lib/I386-Linux的GNU/librt-2.13.so 004d1000-004d2000 RW-p 08:01 00007000 523283 /lib/i386-linux-gnu/librt-2.13.so 0053f000-00540000 R-XP 00000000 00:00 0 [ vdso] 007c9000-007ed000 r-xp 0 0000000 08:01 523303
/lib/i386-linux-gnu/libm-2.13.so 007ed000-007ee000 r - p 00023000 08:01 523303 /lib/i386-linux-gnu/libm-2.13.so 007ee000- 007ef000 rw -p 00024000 08:01 523303 /lib/i386-linux-gnu/libm-2.13.so 00cee000-00dcd000 r-xp 00000000 08:01 1051412
/usr/lib/i386-linux-gnu/libstdC++ .so.6.0.14 00dcd000-00dd1000 r - p 000de000 08:01 1051412 /usr/lib/i386-linux-gnu/libstdc++.so.6.0.14 00dd1000-00dd2000 rw-p 000e2000 08:01 1051412
/usr/lib/i386-linux-gnu/libstdc++.so.6.0.14 00dd2000-00dd9000 rw-p 00000000 00:00 0 00e51000-00e53000 r-xp 00000000 08:01 1070941
/usr/lib/libboost_system.so.1.46.1 00e53000-00e54000 r - p 00002000 08:01 1070941 /usr/lib/libboost_system.so.1.46.1 00e54000-00e55000 rw-p 00003000 08:01 1070941 /usr/lib/libboost_system.so.1.46.1 00e9c000-00eb6000 r-xp 00000000 08:01 523308
/lib/i386-linux-gnu/libgcc_s.so。1 00eb6000-00eb7000 r - p 00019000 08:01 523308 /lib/i386-linux-gnu/libgcc_s.so.1 00eb7000-00eb8000 rw-p 0001a000 08:01 523308/lib/i386-linux-gnu/libgcc_s .so.1 08048000-08067000 R-XP 00000000 08:01 1591111
/家庭/亞歷克斯/ PJ/CPP/TestClient的/斌/調試/ TestClient的08067000-08068000 [R - p 0001e000 08:01 1591111
/家用/亞歷克斯/ PJ/CPP/TestClient的/斌/調試/ TestClient的08068000-08069000 RW-p 0001f000 08:01 1591111
/家庭/亞歷克斯/ PJ/CPP/TestClient的/斌/調試/ TestClient的09050000-09071000 RW -p 00000000 00:00 0 [堆] b78d9000-b78dd000 rw -p 00000000 00:00 0 b78ef000-b78f2000 rw -p 00000000 00:00 0 bfba9000-bfbca 000 RW-P 00000000 00:00 0 [堆棧]

Answer 1

的一個問題是，你必須管|字符分隔數據中的字符串，但是你sscanf()格式查找字符類[^!]（除了感嘆號） 。您還應該指定字符類的緩衝區大小，並檢查返回值：

char com[10], f[100], s[100]; 
if (sscanf(reply, "%9[^|]|%99[^|]|%99[^|]", com, f, s) != 3) 
    ...format error... 

請注意使用9和99;您必須指定爲終端留出空間的大小爲空。