Загадки при считывании scanf'ом в C

1

1

Добрый день. Есть три куска кода:

#include <stdio.h>

int main(void)
{
    unsigned long N;
    char K;

    scanf("%u", &N);
    printf("%u", N);

    return 0;
}

#include <stdio.h>

int main(void)
{
    unsigned long N;
    char K;

    scanf("%u", &N);
    scanf("%d", &K);
    printf("%u", N);

    return 0;
}

#include <stdio.h>

int main(void)
{
    unsigned long N;
    int K;

    scanf("%u", &N);
    scanf("%d", &K);
    printf("%u", N);

    return 0;
}

При вводе 58 первая программа выводит 58. При вводе 58<Enter>5 вторая программа выводит 0. При вводе 58<Enter>5 третья программа выводит 58. gcc version 4.9.2 (Debian 4.9.2-10)

Пожалуйста, помогите понять, что происходит. Заранее спасибо.

Ссылка

←	Вопрос про Lex/Yacc

Не токенизируется макрос через -D

→

Пожалуйста, помогите понять, что происходит.

Ты scanf просишь прочитать число одного размера, а подсовываешь буфер другого размера. Когда читаешь int в то место, где лежит char, вылазишь за границы буфера (в этом случае — в буфере один элемент) и портишь данные в соседнем участке памяти, где лежит другая локальная переменная.

i-rinat ★★★★★
(28.09.16 19:29:00 MSK)

Ссылка

$ gcc -g -O0 -fsanitize=address 2.c
$ ./a.out 
58
5
=================================================================
==30212==ERROR: AddressSanitizer: stack-buffer-overflow on address 0x7ffd00578cc1 at pc 0x7f03b164e7a6 bp 0x7ffd00578b50 sp 0x7ffd00578300
WRITE of size 4 at 0x7ffd00578cc1 thread T0
    #0 0x7f03b164e7a5  (/usr/lib/x86_64-linux-gnu/libasan.so.3+0x4a7a5)
    #1 0x7f03b164f401 in __isoc99_vscanf (/usr/lib/x86_64-linux-gnu/libasan.so.3+0x4b401)
    #2 0x7f03b164f4e7 in __interceptor___isoc99_scanf (/usr/lib/x86_64-linux-gnu/libasan.so.3+0x4b4e7)
    #3 0x4009a6 in main /tmp/1/2.c:9
    #4 0x7f03b12836ff in __libc_start_main (/lib/x86_64-linux-gnu/libc.so.6+0x206ff)
    #5 0x400818 in _start (/tmp/1/a.out+0x400818)

Address 0x7ffd00578cc1 is located in stack of thread T0 at offset 33 in frame
    #0 0x4008f5 in main /tmp/1/2.c:4

  This frame has 2 object(s):
    [32, 33) 'K' <== Memory access at offset 33 overflows this variable
    [96, 104) 'N'
HINT: this may be a false positive if your program uses some custom stack unwind mechanism or swapcontext
      (longjmp and C++ exceptions *are* supported)
SUMMARY: AddressSanitizer: stack-buffer-overflow (/usr/lib/x86_64-linux-gnu/libasan.so.3+0x4a7a5) 
Shadow bytes around the buggy address:
  0x1000200a7140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  0x1000200a7150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  0x1000200a7160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  0x1000200a7170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  0x1000200a7180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
=>0x1000200a7190: 00 00 00 00 f1 f1 f1 f1[01]f4 f4 f4 f2 f2 f2 f2
  0x1000200a71a0: 00 f4 f4 f4 f3 f3 f3 f3 00 00 00 00 00 00 00 00
  0x1000200a71b0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  0x1000200a71c0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  0x1000200a71d0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  0x1000200a71e0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Shadow byte legend (one shadow byte represents 8 application bytes):
  Addressable:           00
  Partially addressable: 01 02 03 04 05 06 07 
  Heap left redzone:       fa
  Heap right redzone:      fb
  Freed heap region:       fd
  Stack left redzone:      f1
  Stack mid redzone:       f2
  Stack right redzone:     f3
  Stack partial redzone:   f4
  Stack after return:      f5
  Stack use after scope:   f8
  Global redzone:          f9
  Global init order:       f6
  Poisoned by user:        f7
  Container overflow:      fc
  Array cookie:            ac
  Intra object redzone:    bb
  ASan internal:           fe
  Left alloca redzone:     ca
  Right alloca redzone:    cb
==30212==ABORTING
$

i-rinat ★★★★★
(28.09.16 19:31:22 MSK)

Ссылка

Во всех примерах формат для long тоже не тот, должен быть %lu либо тип надо поменять на unsigned int. А вообще -Wall при компиляции (точнее -Wformat) будет ругаться на такое.

xaizek ★★★★★
(28.09.16 19:40:01 MSK)

scanf - зло! Есть нормальные функции для этого: strtol, strtod и т.п.

anonymous
(28.09.16 20:37:47 MSK)

Ссылка

Применение scanf действительно очень редко оправдано и в данном случае он вероятно не нужен, раз такие вопросы вообще возникают.

anonymous
(28.09.16 20:59:51 MSK)

Ссылка

Ответ на: комментарий от xaizek 28.09.16 19:40:01 MSK

xaizek, i-rinat, большое спасибо! Правильно ли я понимаю, что для считывания char надо было использовать %hhd?

~~Norong~~ ★★
(28.09.16 22:04:19 MSK) автор топика

Ответ на: комментарий от Norong 28.09.16 22:04:19 MSK

для считывания char надо было использовать %hhd?

Если ты число хочешь считать, то по манам получается, что да. Если символ, то нужно %c.

Вот, кстати, за всё то время, пока я код пишу, мне кроме %f, %lf и %d в scanf ничего не понадобилось. Как только возникает какая-то потребность в более сложных форматах, написать парсер проще, чем выяснять подробности работы scanf. И ещё анализаторы часто на него ругаются. Это минное поле.

i-rinat ★★★★★
(28.09.16 22:11:28 MSK)

Ответ на: комментарий от i-rinat 28.09.16 22:11:28 MSK

Спасибо, всё понял

~~Norong~~ ★★
(29.09.16 12:00:38 MSK) автор топика

Ссылка

Ответ на: комментарий от i-rinat 28.09.16 22:11:28 MSK

Вот, кстати, за всё то время, пока я код пишу, мне кроме %f, %lf и %d в scanf ничего не понадобилось.

Даже "%"SCNu64, например, не понадобилось?

Sorcerer ★★★★★
(29.09.16 21:33:57 MSK)

Ответ на: комментарий от Sorcerer 29.09.16 21:33:57 MSK

SCNu64

Да вот как-то не пришлось. Спасибо за SCNxxx, я и не задумывался, что такие макросы бывают.

i-rinat ★★★★★
(29.09.16 22:47:02 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Вопрос про Lex/Yacc

Development

Не токенизируется макрос через -D

→

Похожие темы