编写安全代码——不要用memcmp比较structure-GFree

linux开发专注者(坚持原创)linuxfocus.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

GFree_Wind

博客访问： 8146809
博文数量： 159
博客积分： 10424
博客等级：少将
技术积分： 14615
用户组：普通用户
注册时间： 2010-07-14 12:45

个人简介

啦啦啦~~~

文章分类

全部博文（159）

编写安全无错代码（11）
Linux（66）

TCP/IP源码（39）

内核I/O（0）

应用编程（7）

netfilter源码学（8）

ULK学习笔记（0）

驱动学习（0）

内核启动（1）

内核杂项（5）

shell（1）
C/C++（17）

代码优化（0）

C99标准学习笔记（4）

编译与链接（3）

避免Bug(我犯的错（3）

有趣的问题（1）

代码重构（1）

代码风格（2）

基础概念（1）
开源代码学习（8）

netmap（0）

Linux命令源代码（0）

zeromq（5）

glibc源码学习（3）
调试技巧（8）
并行编程（1）
软件工程（4）

经验之谈（1）

设计模式（3）
数据结构与算法（11）

算法（7）

数据结构（4）
网络设备开发（0）
Networks（9）

学习笔记（1）
计算机体系结构（0）
代码分享（1）
Light TCP proxy（1）
资料（0）

2012系统架构师大（0）
函数式编程（3）

Haskell（3）
职业发展（6）

我的思考（1）

优秀书目（5）
转载（1）
数据库（1）

sqlite（1）
其它（11）

职场（2）

随笔（7）
未分配的博文（0）

文章存档

2015年（5）

2014年（1）

2013年（5）

2012年（10）

2011年（116）

2010年（22）

我的朋友

相关博文

编写安全代码——不要用memcmp比较structure

分类： C/C++

2011-05-20 22:01:24

本文的copyleft归gfree.wind@gmail.com所有，使用GPL发布，可以自由拷贝，转载。但转载请保持文档的完整性，注明原作者及原链接，严禁用于任何商业用途。
作者：gfree.wind@gmail.com
博客：linuxfocus.blog.chinaunix.net

请看下面的代码

#include
#include
#include
typedef struct padding_type {
short m1;
int m2;
} padding_type_t;
int main()
{
padding_type_t a = {
.m1 = 0,
.m2 = 0,
};
padding_type_t b;
memset(&b, 0, sizeof(b));
if (0 == memcmp(&a, &b, sizeof(a))) {
printf("Equal!\n");
}
else {
printf("No equal!\n");
}
return 0;
}

大家想一想，结果是什么？

laptop:~/works/test$ gcc -g test.c
laptop:~/works/test$ ./a.out
No equal!

为什么是这样呢？其实有经验的开发都会立刻反应到，这是由于对齐造成的。

没错，就是因为struct padding_type->m1的类型是short型，而m2的类型是int型，根据自然对齐的原则。padding_type的每个成员需要对齐到4字节。因此编译器会在m1后面插入2个padding字节，而padding的字节的值是随机的。也就是说a中的padding 字节的值是随机的，而b中的padding则被清零。所以当使用memcmpy去比较这两个结构体时，返回值是不等。

从这个例子，我们要记住，在对结构体进行比较时，不要使用字节比较，如memcmp。除非你人为保证了这些对齐的padding字节被清零了。否则，会得到意想不到的结果。

阅读(16495) | 评论(11) | 转发(13) |

上一篇：TCP/IP学习(32)——软中断的处理详细分析

下一篇：编写安全代码：有符号数和无符号数的移位区别

给主人留下些什么吧！~~

GFree_Wind2012-03-21 14:11:18

TestForCU: LZ可不可以从随机这个角度去看一下这个问题，
padding_type_t a。。这个a的空间应该在栈上吧（还是R/W上），而应用程序的地址都是虚拟的，会经过OS转到物理地址.....

我例子中的a，空间是在栈上的。其实不用去考虑OS的虚拟地址和物理地址的事情。
本身栈上的内容就是随机——可以说随机，那么自然是有可能是相等的。

如果本身为全局变量的话。未初始化的全局变量，编译器会将其放在BSS段，即初始化为0。

回复 | 举报

TestForCU2012-03-21 13:30:59

LZ可不可以从随机这个角度去看一下这个问题，
padding_type_t a。。这个a的空间应该在栈上吧（还是R/W上），而应用程序的地址都是虚拟的，会经过OS转到物理地址空间上，这个a.m1后两个字节的随机值就是原本这个物理空间上的值，可以这样理解么？也就是说用memcmp比是也有可能相等。。。。（可以写个脚本测试N次试下）
如果a的空间在R/W段上，R/W段会直接搬到内存上，这时a.m1后两个字节就不是一个随机的了。。而是由编译器来决定的。。当对a进行初始化时，是否编译器会把a.m1的后半部分也写一个值，即是编译时确定的！看下汇编上如何表示的。。。
LZ看下是哪种情况，又或者是其它的理解。。。请指教！
最近才发现CU，是个不错的地，以后就在这里逛了。。。呵呵

回复 | 举报

GFree_Wind2011-05-27 18:12:54

yifangyou: 加memset(&a, 0, sizeof(a));不就没有问题了吗，一般都要清零的.....

清0，当然没有问题。这里主要是为了说明在编译器补齐时，并不是填充0。再说了，有谁能保证每个人使用的时候都会清零？这只是编写安全代码时需要注意的事情。要么就确认使用前都清零，要么就不要按字节比较。

回复 | 举报

yifangyou2011-05-27 17:38:29

加memset(&a, 0, sizeof(a));不就没有问题了吗，一般都要清零的

回复 | 举报

lijianweiabcde2011-05-26 12:51:43

不错，转了，免得以后忘记

回复 | 举报

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6