Discussion :

[Médinoc]

Donc; si j'ai bien lu ce que tu as écrit tu ajoutes +1 à la taille du tampon à fgets et cela fonctionnera / fonctionne sans UB ?

Vue d'ici et je dois encore être, le seul de nous deux à remarquer tes ambiguïtés de taille tampon, car avec un +1 à size_buff en a un très beau; ... mais très beau UB.Aussi je dois probablement être le seul de nous deux a comprendre qu'il ne faut pas indexer un buffer au-delà de sa taille ?

[COLOR=#51545B]Au début mon tout premier post je parlais d'avoir un garde-fou pour éviter un débordement ou pire UB en quoi ton UB pourrais également évité un off by one ?

J'ai l'impression qu'il y a ici confusion entre longueur de chaîne (caractère nul terminal non compris) et taille de buffer (caractère nul compris).

• strlen() retourne une longueur de chaîne.
• fgets() accepte une taille de buffer.

Personnellement, j'adopte une nomenclature stricte pour ça, en distinguant bien xxxLength de xxxSize. Le code devrait donc être corrigé en:

Code C :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
int main(void) {
 
    char buff[] = "babidy";
    size_t length_buff = strlen(buff);
 
    (void)fgets(buff, length_buff + 1, stdin);
    return EXIT_SUCCESS;
}

Voire, si on veut être aussi explicite que possible:

Code C :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
int main(void) {
 
    char buff[] = "babidy";
    size_t length_buff = strlen(buff);
    size_t size_buff = length_buff + 1;
 
    (void)fgets(buff, size_buff, stdin);
    return EXIT_SUCCESS;
}

[Sve@r]

@Sve@r: Pour le coup du (void), ce n'est pas la première fois que je vois ça, et le composant qu'il te manque pour comprendre, c'est le composant compilo/analyseur statique.

Oui effectivement je ne connais rien concernant cet outil. De mon côté j'en suis resté au très basique "gcc" sous Linux (ma toolchain à moi c'est le Makefile). Et même en mettant des options style -Wall -Werror -O2 ça ne dit rien sur l'oubli du check des fonctions.
J'ai même tenté un splint sur un classique...

Code c :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
#include <stdio.h>
 
int main() {
	(void)printf("Hello\n");
	return 0;
}

...et avec ou sans le cast, rien concernant printf. Mais au-moins tu as expliqué le pourquoi du comment

PS concernant split rien concernant printf mais il me casse les c... sur l'oubli des paramètres du main() et quand je les rajoute, il me les rebrise sur le fait que argc n'est pas utilisé

ton fgets est sans UB; même écrit comme ceci: : (void)fgets(buff, size_buff + 1, stdin) avec un char buff[]=""

Oui, même ainsi. size_buf vaut 0 et je passe 1 à fgets() qui bloque à 0 afin de se réserver une place pour le '\0' qui ira dans buff taillé à 1, pas de UB.

Vue d'ici et je dois encore être, le seul de nous deux à remarquer tes ambiguïtés de taille tampon, car avec un +1 à size_buff en a un très beau; ... mais très beau UB.Aussi je dois probablement être le seul de nous deux a comprendre qu'il ne faut pas indexer un buffer au-delà de sa taille ?

Oui, et t'es même probablement le seul d'entre nous tous.
Quand tu écris char buff[] = "babidy" tu as buff qui est taillé à 7 caractères {'b', 'a', 'b', 'y', 'd', 'y', '\0'}. Or size_buff vaut 6 (le nb de caractères situés avant le '\0'). Donc quand j'écris fgets(buff, size_buff+1, stdin) j'écris en réalité fgets(buff, 7, stdin). Voilà. buff taillé à 7 et 7 demandés dans fgets(), je ne vois pas en quoi je suis au delà de la taille autorisée. "très beau;... mais très beau UB". Pfff.

et je dois encore être, le seul de nous deux à remarquer tes ambiguïtés de taille tampon

tu ajoutes +1 à la taille du tampon

C'est toi qui me parle de "mes" ambiguïtés de taille tampon??? Toi qui ne sait même pas que strlen() ne donne pas la taille du tampon mais (au mieux) la taille du tampon - 1???

à fgets et cela fonctionnera / fonctionne sans UB ?

Oui j'ajoute +1 à ton strlen() car d'une part ton strlen() renvoie la taille allouée à size_buf - 1 (en admettant que tu n'aies évidemment pas écrit char buf[50]="babidy" comme dans ton exemple d'hier) et d'autre part fgets() retranche systématiquement 1 à la valeur qu'on lui donne pour garantir l'espace pour stocker le '\0'. Donc +1 d'un côté, -1 de l'autre = Zéro UB.

Au début mon tout premier post je parlais d'avoir un garde-fou pour éviter un débordement ou pire UB

Ben t'as qu'à utiliser les macros pour tailler ta zone au lieu de mettre du char pour passer par strlen(). Je veux faire saisir (on va dire un nom) j'écris

Code c :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
#define SZ_NOM               (10)
char nom[SZ_NOM + 1];
fgets(nom, SZ_NOM + 1, stdin)

Et je n'ai pas besoin de garde fou pour savoir que ça fonctionnera dans tous les contextes, y compris si on écrit char nom[SZ_NOM+1]="" ou même si on écrit (???) #define SZ_NOM (0). Mais "fonctionner" n'est pas synonyme de "produira le résultat attendu". Il est évident que dans ce dernier cas, je ne pourrai jamais faire saisir un nom mais dans tous les cas, y compris ce dernier, ce code n'aura pas de UB sur le remplissage du tableau au delà de sa taille.

[chrtophe]

Les gars, vous croyez que le demandeur a compris quelque chose à votre crepage de chignon ?