投稿2021/04/17 02:52
編集2021/04/17 03:47aizu online judgeで
https://onlinejudge.u-aizu.ac.jp/courses/lesson/2/ITP1/8/ITP1_8_D
を解きたいです。
インプットが五文字くらいだと大丈夫なのですが、
aaaaaaaaaabbbbbbbbbbccccccccccddddddddddeeeeeeeeeeffffffffffgggggggggghhhhhhhhhhiiiiiiiiiijjjjjjjjjj (百文字)
x
をインプットするとバッファオーバーフローが起きてしまいます。
c
1#include <stdio.h> 2#include <string.h> 3 4int main() { 5 char a[1000], b[1000], c; 6 scanf("%s%c%s", a, &c, b); 7 strcat(a, a); 8 if (strstr(a, b) == NULL) printf("No\n"); 9 else printf("Yes\n"); 10 return 0; 11}
最初は配列の要素数を101にしていて、strcatで二倍になるのが原因かなと思って要素数を1000にふやしたのですがだめなのでstrcatやstrstrで問題が起きているのかなとも思うのですがわかりません。
ここにより詳細な情報を記載してください。
回答1件
0
ベストアンサー
関数strcatはC言語の標準関数であり、POSIXと言う規格で動作内容が規定されています。
例えば以下はLinuxのmanページ(3)での記載ですが、
Man page of STRCAT - Linux man(3)
この説明文中、
strcat() 関数は、dest 文字列の後に src 文字列を付け加える。 その際に、dest の最後にある終端のヌルバイト ('\0') は上書きされ、新たに生成された文字列の末尾に終端のヌルバイトが付与される。 二つの文字列 src と dest は重なってはならない。
とあります。「二つの文字列 src と dest は重なってはならない。」です。ご提示のコードはsrcとdestは同じものになっており、思いっきり重なっています。上記Linux manページの説明文中にはstrcatではなく、もう少し安全なstrncatの簡単な実装例が示されていますが、srcの末端の'\0'が見つかるまでコピーし続ける、ということは、srcからdestへ1文字ずつコピーしているそばからsrcの文字列が伸びてしまうので、ずっとコピーし続け、すなわちバッファオーバーフローになります。いったん別のバッファへコピーしてから操作しましょう。
投稿2021/04/17 03:53
編集2021/04/17 03:55総合スコア9183
あなたの回答
tips
プレビュー
Q&A
