C言語　初心者　AOJ バッファオーバーフロー

前提・実現したいこと

aizu online judgeで
https://onlinejudge.u-aizu.ac.jp/courses/lesson/2/ITP1/8/ITP1_8_D
を解きたいです。

発生している問題・エラーメッセージ

インプットが五文字くらいだと大丈夫なのですが、
aaaaaaaaaabbbbbbbbbbccccccccccddddddddddeeeeeeeeeeffffffffffgggggggggghhhhhhhhhhiiiiiiiiiijjjjjjjjjj （百文字）
x
をインプットするとバッファオーバーフローが起きてしまいます。

該当のソースコード

c
1#include <stdio.h>
2#include <string.h>
3
4int main() {
5	char a[1000], b[1000], c;
6	scanf("%s%c%s", a, &c, b);
7	strcat(a, a);
8	if (strstr(a, b) == NULL) printf("No\n");
9	else printf("Yes\n");
10	return 0;
11}

試したこと

最初は配列の要素数を101にしていて、strcatで二倍になるのが原因かなと思って要素数を1000にふやしたのですがだめなのでstrcatやstrstrで問題が起きているのかなとも思うのですがわかりません。

補足情報（FW/ツールのバージョンなど）

ここにより詳細な情報を記載してください。

thkana

2021/04/17 03:01

https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13241858103 https://teratail.com/help#posted-otherservice を参照して、「やむを得ず複数のサイトに質問を投稿された場合は、質問内容にマルチポストをする理由を書き、他のサイトの投稿へのリンクを貼ってください。また、解決した際には必ずteratail及びすべての投稿に解決した旨と、どのように解決したかを記載してください。」の処置をしてください。マルチポストするってのは「ココにいる人達を信用してない」という表明みたいなモンだと思いますけれどね。

dodox86

2021/04/17 03:08

上記、マルチポストご指摘の件に加えて、https://onlinejudge.u-aizu.ac.jp/courses/lesson/2/ITP1/8/ITP1_8_D の問題って、合っていますか？問題に対して、scanf("%s%c%s", a, &c, b); strcat(a, a);　の意図、つまり質問者さん自身の意図が不明です。

dodox86

2021/04/17 03:12

私のコメントですが： > つまり質問者さん自身の意図が不明です。ああ、"%c"で1行目と2行目の改行を読み飛ばしたいと言う意図ですね。で、1行目のデータを繋げて、1周を越える文字列も検索できるようにする、という。

nnyaaaaaaa

2021/04/17 03:15

昔知恵袋をつかったことことがあって何も考えずそっちに投稿した後回答してもらえないかもしれないと思いプログラミング専門のサイトをさがしました。知恵袋のほうは消しておきます。説明など読んでおらず、マナーも守れずすいませんでした。

nnyaaaaaaa

2021/04/17 03:19

はい、%sだと空白、改行区切りで読み込むと書いてあったので%cはいらなかったですかね、すいません。

dodox86

2021/04/17 03:33

文中のコードはマークダウン記法を用いて読みやすくするようにしてください。インデントも崩れ、読みづらいとそれだけで閲覧も回答も離れがちになります。 https://teratail.com/help/question-tips#questionTips3-5-1 https://teratail.com/questions/238564 あたりを参考にしてソースコードを適切に表示するようにしましょう。

nnyaaaaaaa

2021/04/17 03:47

ありがとうございます。直します。

行動規範の内容に同意します

回答1件

ベストアンサー

関数strcatはC言語の標準関数であり、POSIXと言う規格で動作内容が規定されています。
例えば以下はLinuxのmanページ(3)での記載ですが、
Man page of STRCAT - Linux man(3)

この説明文中、

strcat() 関数は、dest 文字列の後に src 文字列を付け加える。その際に、dest の最後にある終端のヌルバイト ('\0') は上書きされ、新たに生成された文字列の末尾に終端のヌルバイトが付与される。二つの文字列 src と dest は重なってはならない。

とあります。「二つの文字列 src と dest は重なってはならない。」です。ご提示のコードはsrcとdestは同じものになっており、思いっきり重なっています。上記Linux manページの説明文中にはstrcatではなく、もう少し安全なstrncatの簡単な実装例が示されていますが、srcの末端の'\0'が見つかるまでコピーし続ける、ということは、srcからdestへ1文字ずつコピーしているそばからsrcの文字列が伸びてしまうので、ずっとコピーし続け、すなわちバッファオーバーフローになります。いったん別のバッファへコピーしてから操作しましょう。

投稿2021/04/17 03:53

編集2021/04/17 03:55

dodox86

総合スコア9267

nnyaaaaaaa

2021/04/17 04:02

ありがとうございます！これからは自分で関数の仕様を調べてみます。お手数おかけしました。

dodox86

2021/04/17 04:02

たまたま今回はバッファオーバーフローが発生したケースですが、strcatにおいてsrcとdestが重なっている場合の動作は規格上は「未定義」の動作です。何が起きても不思議ではありません。 https://pubs.opengroup.org/onlinepubs/009695399/functions/strcat.html > If copying takes place between objects that overlap, the behavior is undefined. 尚、「POSIX」よりは「ISO C」の規格として見た方が良いですね。

nnyaaaaaaa

2021/04/17 04:09

ライブラリの関数を使うときは定義に気をつけないといけないんですね。いろいろとありがとうございました。

行動規範の内容に同意します