· [Java论坛][安全论坛][数据库论坛][操作系统论坛]
· [访谈] 网银安全系列访谈之:惊心动魄网银故事
· [热点专题] 网银安全系列 3G上网卡巡礼
· [订阅IT技术周刊][IT资源下载专区][病毒求助专区]
· [热点] 跨站脚本十二问 四步防范Conficker
· [热点] Windows 7 RC版公开下载 憾缺中文版

故障解析:.NET开发正则表达式中BUG一例

发布时间:2008.06.10 06:29     来源:赛迪网    作者:korn

又发现了一个 .net 的bug!最近在使用正则表达式的时候发现:在忽略大小写的时候,匹配值从 0xff 到 0xffff 之间的所有字符,正则表达式竟然也能匹配两个 ASCII 字符:i(code: 0x69) 和 I(code: 0x49);但是仍然不能匹配其他的 ASCII 字母和数字。

比如以下的代码就是用来测试用正则表达式匹配从 0xff 到 0xffff 的字符。而值范围在 0 到 0xfe 的所有字符是不能被匹配的。 

  1234567891011121314151617Regex regex = new Regex(@"[/u00FF-/uFFFF]+"); 
  // The characters, whoes value are smaller than 0xff, are not expected to be matched. 
  for (int i = 0; i < 0xff; i++) { 
  string s = new string(new char[] { (char)i }); 
  Debug.Assert( 
  !regex.IsMatch(s), 
  string.Format("The character was not expected to be matched: 0x{0:X}!", i)); 
  } 
  // However, the characters whoes value are greater than 0xfe are expected to be matched. 
  for (int i = 0xff; i <= 0xffff; i++) { 
  string s = new string(new char[] { (char)i }); 
  Debug.Assert( 
  regex.IsMatch(s), 
  string.Format("The character was expected to be matched: 0x{0:X}!", i)); 
  }

这时的运行结果是正常的,没有任何的断言错误出现。

然而当使用忽略大小写的匹配模式时,结果就不一样了。将上面代码中的第一行改成:

1Regex regex = new Regex(@"[/u00FF-/uFFFF]+", RegexOptions.IgnoreCase);

程序运行的时候就会有两处断言错误。它们分别是字符值为 73 和 105,也就是小写字母 i 和大写字母 I。 这个 bug 非常奇怪,别的字符都很正常!而且用 javascript 脚本在 IE (版本是6.0)里面运行也同样有这么 bug 存在(比如下面这段代码)。然而在 Firefox 中运行就是没有问题的。还是 Firefox 好啊,呵呵! 

1234567891011121314151617var re = /[/u00FF-/uFFFF]+/; 
  // var re = /[/u00FF-/uFFFF]+/i; 
  for(var i=0; i<0xff; i++) { 
  var s = String.fromCharCode( i ); 
  if ( re.test(s) ){ 
  alert( 'Should not be matched: ' + i + '!' ); 
  } 
  } 
  for(var i=0xff; i<=0xffff; i++) { 
  var s = String.fromCharCode( i ); 
  if ( !re.test(s) ){ 
  alert( 'Should be matched: ' + i + '!' ); 
  } 
  }

(责任编辑:云子)


[ 发表评论 ] 字体[  ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ]  [ 推荐给朋友 ]
  相关文章
· ASP.NET实现页面间值传递的几种方法介绍 (06-06) · 关于VS 2008和.NET 3.5 Beta2新特性介绍 (06-05)
· 实用技巧:.Net框架类库中定时器类的使用 (06-05) · C#编程实用技巧:轻松实现对文件的操作 (06-04)
· .Net开发漫谈:关于命名空间和目录划分 (06-04) · .Net(C#)开发漫谈:关于变量的命名和属性 (06-04)
· 网络开发小贴士:PHP和MySQL开发8个技巧 (06-03) · 《.NET中的程序集和配置》课程推介 (12-05)
· 微软5年前漏洞惊人重现 Vista同样面临威胁 (12-02) · JAVA和.NET两个平台对于安全功能的比较 (09-07)
  客户需求反馈表
* 姓  名:
更多资料  了解方案  认识厂商
* 单位名称:
* 联系电话:
* 电子邮件:
资讯 通信 IT产品 IT技术 信息化
2009第七届中国电脑商年会直播
·创业投资系列访谈:产业..
·特别策划:视频网站系列..
·专题:网游虚拟货币新规..
专题:6月上市手机新品回顾及7月新机展望
·2009年中国电信业信息化..
·专题:把iPhone 3GS“解..
·WAPI重启国际标准进程 ..
专题:09年中盘点-联想春季打印机新品回顾
·InfoComm 2009 视听与集..
·网游背后的故事 网游服..
·[专题]联想ThinkPad T40..
BizSpark:微软为技术创业企业点燃火花
·社区活动:我的IT求知生..
·访谈:内网安全2009系列..
·安全访谈:网银安全之Sa..