废话不多说,直接开始
步骤
1.编写测试样例
2.编写Makefile进行编译
3.使用gdb工具进行调试验证
创建 my.h,此为头文件,包含函数的定义以及必要的头文件声明。
//my.h
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include "err_exit.h"
#ifndef Y_OR_QUES
#define Y_OR_QUES
int y_or_n_(const char *);
#endif
创建p2-1.c、p2-2.c,此为测试项目
//p2-1.c
#include "my.h"
int y_or_n_ques(const char *question)
{
fputs (question, stdout); /* 输出提问 */
while(1){
int c, answer;
fputc (' ', stdout); /* 写一空格分开问题与回答 */
/* 读此行第一个字符.它应当是回答字符,但也可能不是. */
c = tolower(fgetc (stdin));
answer = c;
while(c != '\n' && c != EOF) /* 忽略此行的其余字符. */
c = fgetc(stdin);
/* 如果是回答字符,响应回答. */
if (answer == 'y')
return 1;
if (answer == 'n')
return 0;
/* 非回答字符,继续要求合法回答. */
fputs ("Please answer y or n:", stdout);
}
}
//p2-2.c
#include "my.h"
#define BUF_SIZE 8
int main(void)
{
FILE *fd;
int fgets_yes;
struct iobuf {
char buf[BUF_SIZE];
char others[BUF_SIZE];
}buffer;
memset(&buffer,'\0',sizeof(struct iobuf));
do {
/* 请用户选择使用fgets()还是gets() */
fgets_yes = y_or_n_ques("Should we read by fgets()?");
fprintf(stdout,"please enter a line\n");
if(fgets_yes) { /* 用fgets读输入数据 */
fgets(buffer.buf, BUF_SIZE, stdin);
fprintf(stdout,"fgets() get string \"%s\"\n",buffer.buf);
while(buffer.buf[strlen(buffer.buf)-1] != '\n'){ /* 一行未读完,继续读 */
fgets(buffer.buf, BUF_SIZE , stdin);
fprintf(stdout,"fgets() get string \"%s\"\n",buffer.buf);
}
} else { /* 用gets读输入数据 */
gets(buffer.buf);
fprintf(stdout,"gets() get string \"%s\"\n",buffer.buf);
}
/* 查看溢出情况 */
fprintf(stdout,"buffer.others is \"%s\"\n",buffer.others);
} while (y_or_n_ques("continue?"));
exit(0);
}
y_or_n_ques函数的代码
//y_or_n_ques.c
#include <stdio.h>
int y_or_n_ques(const char *question)
{
fputs (question, stdout);
while (1){
int c, answer;
/* 写一空格分开问题与回答 */
fputc (' ', stdout);
/* 读此行中的第一个字符.它应当是回答字符,但也可能不是. */
c = tolower (fgetc (stdin));
answer = c;
/* 忽略此行的其余字符. */
while (c != '\n' && c != EOF)
c = fgetc (stdin);
/* 如果是回答字符,响应回答.*/
if (answer == 'y')
return 1;
if (answer == 'n')
return 0;
/* 非回答字符,请求合法回答. */
fputs ("Please answer y or n:", stdout);
}
}
创建makefile文件,进行项目的编译与链接
#makefile
CC=gcc
objects=p2-1.o p2-2.o
test1:$(objects)
$(CC) $(objects) -o test1
$%:$% my.h
gcc -c $< -o $*.o
$%:$% my.h
gcc -c $< -o $*.o
clean:
rm -f *o
调试之前首先用gcc -g命令生成调试信息,否则调试失败
数据的分析与处理
1.两函数的区别
1.png- 使用fgets()函数:
输入:1234567890 输出:1234567 890\n -
分析:p2-2.c中的memset()函数,将buffer结构体,16个地址空间用’\0’填充,fgets()函数以\0为结束符,当如上输入时,buffer.buf的前7个内存地址存入’1234567’,最后一个内存地址用’\0’填充,剩下的’890\n’留在缓冲区,留待下一次读取。第二次读取’890\n’,以本来填充的’\0’作为读取的结束符。故第二次输出,输出了换行。
此外,fgets()函数的读取,并没有发生溢出。每次读取到n位空间时,从缓冲区读取n-1位,最后一位函数自动设为’\0’作为结束符,剩下的留待下次读取,不会出现溢出。
2.png - 使用fgets()函数:
输入:123456 输出:123456\n -
分析:此种情景,同上示例第二次读取
3.png - 使用gets()函数:
输入:123456789123456789 输出:123456789123456789
溢出:9123456789 - 分析:gets()函数以’\n’作为结束符。当如上输入时,gets()函数从首位读取,直到碰到第一个’\0’位置,并输出’\0’之前的全部字符。不会因为buffer.buf的定义大小而停止读取,此时发生溢出。(此种方式容易发生溢出攻击)
Buffer.buf发生溢出,前八个字符被读取到buffer.buf内,剩下的依旧被gets()函数一同读取,顺位被读取到内存地址中。故buffer.others读取剩下的全部字符,包括最后的’\n’字符,并作为输出buffer.others的结束符。
2.gdb调试跟踪:
-
fgets()函数调试
4.png
未输入数据时,buffer.buf的内容有’\0’填充
5.png
输入1234567890后,读取1234567到buffer.buf前七个字节,最后一个字节被’\0’填充
并且没有溢出。剩余数据,留待下次读取
6.png
下次读取890’\n’ 共四个字符,最后由’\0’作为结束符。
-
gets()函数调试
输入1234567890后,函数读取的数据如下
7.png
发生溢出,数据超出BUF_SIZE的部分被读取到buffer.others中。发生溢出
不会因为’\n’作为结束符,将其作为‘普通’字符,进行输出
网友评论