· [Java论坛][安全论坛][数据库论坛][操作系统论坛]
· [推荐] 江民安全专家永久免费 立即下载  RSA 2010
· [专题] 谷歌遭黑客攻击事件 2010网页挂马爆发之年
· [IT技术周刊][IT资源下载专区][病毒求助专区]
· [热点] 《拆弹部队》藏木马 看Xbox360与PS3背后秘密
· [热点] 报告:PDF漏洞远超微软 十款免费电子邮件程序

故障解析:.NET开发正则表达式中BUG一例

发布时间:2008.06.10 06:29     来源:赛迪网    作者:korn

又发现了一个 .net 的bug!最近在使用正则表达式的时候发现:在忽略大小写的时候,匹配值从 0xff 到 0xffff 之间的所有字符,正则表达式竟然也能匹配两个 ASCII 字符:i(code: 0x69) 和 I(code: 0x49);但是仍然不能匹配其他的 ASCII 字母和数字。

比如以下的代码就是用来测试用正则表达式匹配从 0xff 到 0xffff 的字符。而值范围在 0 到 0xfe 的所有字符是不能被匹配的。 

  1234567891011121314151617Regex regex = new Regex(@"[/u00FF-/uFFFF]+"); 
  // The characters, whoes value are smaller than 0xff, are not expected to be matched. 
  for (int i = 0; i < 0xff; i++) { 
  string s = new string(new char[] { (char)i }); 
  Debug.Assert( 
  !regex.IsMatch(s), 
  string.Format("The character was not expected to be matched: 0x{0:X}!", i)); 
  } 
  // However, the characters whoes value are greater than 0xfe are expected to be matched. 
  for (int i = 0xff; i <= 0xffff; i++) { 
  string s = new string(new char[] { (char)i }); 
  Debug.Assert( 
  regex.IsMatch(s), 
  string.Format("The character was expected to be matched: 0x{0:X}!", i)); 
  }

这时的运行结果是正常的,没有任何的断言错误出现。

然而当使用忽略大小写的匹配模式时,结果就不一样了。将上面代码中的第一行改成:

1Regex regex = new Regex(@"[/u00FF-/uFFFF]+", RegexOptions.IgnoreCase);

程序运行的时候就会有两处断言错误。它们分别是字符值为 73 和 105,也就是小写字母 i 和大写字母 I。 这个 bug 非常奇怪,别的字符都很正常!而且用 javascript 脚本在 IE (版本是6.0)里面运行也同样有这么 bug 存在(比如下面这段代码)。然而在 Firefox 中运行就是没有问题的。还是 Firefox 好啊,呵呵! 

1234567891011121314151617var re = /[/u00FF-/uFFFF]+/; 
  // var re = /[/u00FF-/uFFFF]+/i; 
  for(var i=0; i<0xff; i++) { 
  var s = String.fromCharCode( i ); 
  if ( re.test(s) ){ 
  alert( 'Should not be matched: ' + i + '!' ); 
  } 
  } 
  for(var i=0xff; i<=0xffff; i++) { 
  var s = String.fromCharCode( i ); 
  if ( !re.test(s) ){ 
  alert( 'Should be matched: ' + i + '!' ); 
  } 
  }

(责任编辑:云子)


[ 发表评论 ] 字体[  ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ]  [ 推荐给朋友 ]
  相关文章
· ASP.NET实现页面间值传递的几种方法介绍 (06-06) · 关于VS 2008和.NET 3.5 Beta2新特性介绍 (06-05)
· 实用技巧:.Net框架类库中定时器类的使用 (06-05) · C#编程实用技巧:轻松实现对文件的操作 (06-04)
· .Net开发漫谈:关于命名空间和目录划分 (06-04) · .Net(C#)开发漫谈:关于变量的命名和属性 (06-04)
· 网络开发小贴士:PHP和MySQL开发8个技巧 (06-03) · 《.NET中的程序集和配置》课程推介 (12-05)
· 微软5年前漏洞惊人重现 Vista同样面临威胁 (12-02) · JAVA和.NET两个平台对于安全功能的比较 (09-07)
  客户需求反馈表
* 姓  名:
更多资料  了解方案  认识厂商
* 单位名称:
* 联系电话:
* 电子邮件:
资讯 通信 IT产品 IT技术 信息化
专题:政策力挺 新能源汽车及电池将“井喷”
·3.15赛迪网特别策划:消..
·专题:惠普栽在3.15前..
·深度观察:中国新能源汽..
专题:三网融合 看起来很美!
·专题:动力100——助企..
·专题:三大运营商"扎堆"..
·专题:谷歌推智能手机Ne..
专题:回顾2009 原装耗材与兼容耗材发展
·专题:HP Photosmart Pl..
·专题:超薄超强 戴尔推..
·2009赛迪网年终评选 惠..
专题:RSA 2010信息安全大会
·专题:谷歌遭黑客攻击事..
·无处不挂马 2010年网页..
·龙存科技:由BizSpark成..