引子

为什么 php 手册里经常说某个函数是二进制安全的?我们平常使用函数的时候也没发现有什么区别呀,那么二进制安全到底是什么意思呢?

Php 实验

<?php
echo strlen("abc"); // 3
echo strlen("abc\0"); // 4
echo strlen("abc\0d"); // 5
echo strlen("abc\0def"); // 7

从上面的规律可以看出\0被认为是一个字符,其实在上面的式子中\0是一个ascii字符。

man ascii

ascii 码前 33 个都是控制字符,比如我们最熟悉的换行,都是不可见的字符。

       Oct   Dec   Hex   Char                        Oct   Dec   Hex   Char
       ────────────────────────────────────────────────────────────────────────
       000   0     00    NUL '\0'                    100   64    40    @
       001   1     01    SOH (start of heading)      101   65    41    A
       002   2     02    STX (start of text)         102   66    42    B
       003   3     03    ETX (end of text)           103   67    43    C
       004   4     04    EOT (end of transmission)   104   68    44    D
       005   5     05    ENQ (enquiry)               105   69    45    E
       006   6     06    ACK (acknowledge)           106   70    46    F
       007   7     07    BEL '\a' (bell)             107   71    47    G
       010   8     08    BS  '\b' (backspace)        110   72    48    H
       011   9     09    HT  '\t' (horizontal tab)   111   73    49    I
       012   10    0A    LF  '\n' (new line)         112   74    4A    J

从上面的表中可以看到八进制012和十六进制0A都表示换行

echo "abc\012d";
echo "\n";
echo "abc\x0Ad";
echo "\n";
echo "abc\x0ad";
echo "\n";
echo "abc\nd";
echo "\n";

输出结果

abc
d
abc
d
abc
d
abc
d

ascii 码第一个\0则表示空字符,所以执行

echo "abc\0d"; 

输出的就是abcd。到这里上面的长度计算想必大家都弄明白了吧。

C 实验

#include <stdio.h>
#include <string.h>

int main(){
    printf("%d\n",strlen("abc")); // 3
    printf("%d\n",strlen("abc\0")); // 3
    printf("%d\n",strlen("abc\0d")); // 3
    printf("%d\n",strlen("abc\0def")); // 3
}

通过上面的例子可以观察到\0及其以后都不在strlen的计算范围内。在C语言里字符串都以\0作为结束符。

#include <stdio.h>
#include <string.h>

int main(){
    printf("%s\n","abc\0def"); // abc
}

所以,因为字符串中间有\0而影响程序逻辑和结果的情况,叫非二进制安全。

思考

通过上面的两个实验发现只有C里面我们才需要关注函数的二进制安全问题嘛,PHP 也会遇到类似的问题么?我怎么从来遇到过。下面两个例子。

案例1

<?php
echo date("Y\0/m/d");

Phper 学 C 兴趣入门 - 字符串 - 为什么 php 手册里经常说某个函数是二进制安全的-LMLPHP

可以看出来date函数是把入参"0/m/d"去掉了,不过在 php7 里修复了该问题。

案例2

<?php
var_export(strcoll("a\0b","a"));
var_export(strcmp("a\0b","a"));

这两个函数都是比较字符串“大小”,strcoll 会根据环境变量 LC_COLLATE 所指定的文字排列次序来比较两字符串的大小,默认 LC_COLLATE 为"POSIX"或"C",strcoll() 和 strcmp() 一样根据ASCII比较字符串大小。

课后思考

下面这个两个计算长度分辨是多少,下次课我们一起分析 php 和 c 里面单引号和双引号的区别。

<?php
echo strlen("123\0456");
echo strlen('123\0456');

安利

背景介绍

你是否一直有这样的经历,使用 php 作为主语言开发已经有两三年了,一直想学习好 C 语言来作为自己的技术壁垒,却又难以突破。每次自学都是坚持几天,if else 数据类型看得滚瓜烂熟,看到晦涩的指针,深奥的内存,就偃旗息鼓。

又苦没有什么实战项目,最后只能放弃。每每过些时日,拒绝平庸的你,骚动的内心,又拿起那本被遗忘在角落的《21 天 C 语言从......》擦拭掉封面上的尘土,翻开了第一页,信誓旦旦,循环反复,但却依旧如初,一直在 C 语言大门之外徘徊,技术一直止步不前。

安利推荐

作为泥腿子的我,把自己学习过程中总结的一些经验结合 php 语言特色和 c 语言对比学习,结合项目实战,总结成一个系列课,也许非常适合你,欢迎上车。《C 语言零基础 phper 翻身仗》https://segmentfault.com/ls/1...

09-07 15:34