Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2739)
3. Куча (2337)
4. JavaScript (2030)
5. C# (1929)
6. Java (1503)
7. Си (1103)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (31)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. Си / Говнокод #2848

   +96

   1. 1
   2. 2
   3. 3
   4. 4
   5. 5
   6. 6
   7. 7
   8. 8

   char str[STR_LEN + 1]; 
   
   strncpy(str, inpust_str, STR_LEN);
   xxx[STR_LEN] = '\0';
   
   str[ strlen(str) ] = ':';
   str[ strlen(str) + 1 ] = '1';
   str[ strlen(str) + 2 ] = '\0';

   Попытка добавить ":1" к строке.
   
   Первым же "str[ strlen(str) ] = ':';" гробим нулевой символ в конце строки. Дальнейшие вызовы "strlen" - просто фигня какая-то. Ну и портим память.

   Запостил: benderlog, 23 Марта 2010

   Tweet

   Комментарии (7) RSS

   • guest 23.03.2010 18:20 # −0.2

     хоть код и говно траблы будут только при strlen(inpust_str) > STR_LEN - 2

     Ответить

     • benderlog 24.03.2010 06:11 # +2.6

       При strlen(inpust_str) > STR_LEN - 2 проблемы однозначно!
       
       Но тут ещё нюанс.
       Положим:
       a. input_str = "abc";
       b. STR_LEN = 10;
       
       после строки 4 имеем в str = { 'a', 'b', 'c', '\0', ?, ?, ?, ?, ?, ?, '\0' };
       
       Строка 6: strlen(str) = 3;
       str [6] = ':'
       
       после строки 6 имеем в str = { 'a', 'b', 'c', ':', ?, ?, ?, ?, ?, ?, '\0' };
       
       Строка 7: strlen(str) = от 4 до 10; в зависимости от того, что там в вопросиках. Если в вопросиках нет нулевого символа, то точно вернётся 10.
       str [10] = '1';
       после строки 6 имеем в str = { 'a', 'b', 'c', ':', ?, ?, ?, ?, ?, ?, '1' };
       '\0'-терминатор в конце строки str потерян!
       
       Строка 8: strlen(str) в зависимости от того, что там в вопросиках вернёт число от 4 до ??????
       И в итоге memory corruption - привет!

       Ответить

   • benderlog 23.03.2010 18:29 # 0

     Наврал про 1-й "str[ strlen(str) ] = ':';"
     Но второй - точно

     Ответить

     • guest 24.03.2010 11:55 # +2.4

       насколько я помню, при пользовании strncpy, если строка меньше указанного лимита, недостающие символы заменяются на '\0'

       Ответить

       • guest 25.03.2010 03:43 # 0

         Верно. man strncpy:
         В случае, если длина src меньше, чем n, то остаток dest будет заполнен нулями.

         Ответить

         • Dummy00001 28.03.2010 00:44 # +1

           все равно говно. для этой цели существует snprintf() который еще в отличии от strncpy() гарантирует 0 завершение производимой строчки.

           Ответить

       • benderlog 25.03.2010 04:48 # 0

         Вот блин - верно

         Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только во вторник, пятницу или субботу

   Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *