VO
а ты сделай её известной.
Size: a a a
2020 April 24
ЮП
а ты сделай её известной.
в этом и проблема - проект не маленький, но точно известно, что по положительным веткам sscanf не следует лезть далеко - в примере это показано при помощи скобки
VO
чего?
ЮП
но вообще идея хорошая - убрать strlen совсем, поставить взамен огромное число
VO
тебе не надо огромное число. тебе нужен конец буфера.
ЮП
тебе не надо огромное число. тебе нужен конец буфера.
а у меня её (длины) пока что нет, и в большом проекте взять (до рефакторинга) негде
VO
это очень плохо и ты пытаешься менять шило на мыло.
VO
на самом деле добавить его не сложно
ЮП
это очень плохо и ты пытаешься менять шило на мыло.
это только для прогона AppVerifier нужно, не для работы потом
ЮП
на самом деле добавить его не сложно
полмиллиона строк, каждая сотая - sscanf, буферы разные и с разным offset
AB
Включающий
AB
Не то написал. 0, nullptr и нулевой указатель не обязаны быть равны друг другу побитово
AB
К nullptr вроде и нет требований по представлению
ЮП
int
vsscanf_l(const char * __restrict str, locale_t locale,
const char * __restrict fmt, __va_list ap)
{
FILE f = FAKE_FILE;
FIX_LOCALE(locale);
f._flags = __SRD;
f._bf._base = f._p = (unsigned char *)str;
f._bf._size = f._r = strlen(str);
f._read = eofread;
return (__svfscanf(&f, locale, fmt, ap));
}
Вот так это выглядит в моем тесте для msvc. И AppVerifier фиксирует обращение к буферу в диапазоне несуществующего 16..64 символа. Но идея была хороша...
int sscanf_my(char const* const _Buffer, _In_z_ _Scanf_s_format_string_ char const* const _Format, ...) {
va_list va;
va_start(va, _Format);
int ret = __stdio_common_vsscanf(_CRT_INTERNAL_LOCAL_SCANF_OPTIONS | _CRT_INTERNAL_SCANF_SECURECRT,
_Buffer, 64, _Format, _get_current_locale(), va);
va_end(va);
return ret;
}
int main()
{
char *mem = new char[15];
memcpy(mem, "01-01-15,00:00)", 15);
uint16_t year, month, day, hour, minute;
sscanf_my(mem, "%02hu%02hu%02hu%02hu%02hu)", &day, &month, &year, &hour, &minute);
delete[] mem;
}
int sscanf_my(char const* const _Buffer, _In_z_ _Scanf_s_format_string_ char const* const _Format, ...) {
va_list va;
va_start(va, _Format);
int ret = __stdio_common_vsscanf(_CRT_INTERNAL_LOCAL_SCANF_OPTIONS | _CRT_INTERNAL_SCANF_SECURECRT,
_Buffer, 64, _Format, _get_current_locale(), va);
va_end(va);
return ret;
}
int main()
{
char *mem = new char[15];
memcpy(mem, "01-01-15,00:00)", 15);
uint16_t year, month, day, hour, minute;
sscanf_my(mem, "%02hu%02hu%02hu%02hu%02hu)", &day, &month, &year, &hour, &minute);
delete[] mem;
}
VO
ну значит править все 5к sscanf
ЮП
ну значит править все 5к sscanf
получив 10к потенциальных ошибок )))
буду искать альтернативную реализацию sscanf
буду искать альтернативную реализацию sscanf
VO
мне кажется у тебя нет варианта кроме как тягать размер буфера.
AB
Можно
== (uintptr_t)(void*)0. Без такого каста вряд ли