Lua解包漏洞？

Question

Lua解包漏洞？

11

我在 Lua 的 unpack 函数中遇到了奇怪的行为

table1 = {true, nil, true, false, nil, true, nil}
table2 = {true, false, nil, false, nil, true, nil}

a1,b1,c1,d1,e1,f1,g1 = unpack( table1 )
print ("table1:",a1,b1,c1,d1,e1,f1,g1)

a2,b2,c2,d2,e2,f2,g2 = unpack( table2 )
print ("table2:",a2,b2,c2,d2,e2,f2,g2)

输出:

table1: true    nil true    false   nil nil nil
table2: true    false   nil nil nil nil nil

第二个解包提供的参数是直到第一个 "nil" 值为止。我可以理解这一点。第一个表提供了四个参数，其中一个在中间是 "nil"。它有四个不是 "nil" 的参数，但它们不是显示出来的那个参数。

有人能解释一下吗？这是在 codepad.org 和 lua 5.1 上尝试的。

- Geggamojja

2个回答

3

2.2 - 值和类型

[...] table 类型实现了关联数组，也就是说，这种数组不仅可以用数字索引，还可以用任何值（除了 nil）进行索引。表可以是异构的；也就是说，它们可以包含所有类型的值（除了 nil）。[...]

将 nil 赋给一个条目会中断表的枚举，并且您的变量将无法正确初始化。

以下是一个简单的示例，演示了一个有问题的行为：

table1 = {true, false, nil, false, nil, true, nil}
for k,v in ipairs(table1) do
  print(k, v)
end

输出：

1   true
2   false
>Exit code: 0

- Nick Dandoulakis

更具体地说，我怀疑它忽略了他指定的nil值。 - RCIX

不，它没有 RCIX，在这种情况下，我想表2也会返回4个值。 - Geggamojja

for循环停止的唯一原因是迭代器在第3个位置返回了nil。表格仍然被正确初始化，因为

assert(table1[1]==true and table1[2]==false and table1[3]==nil and table1[4]==false and table1[5]==nil and table1[6]==true and table1[7]==nil)

没有断言。 - gwell

1

@gwell，我说过nil可以中断枚举，但我并没有说元素会停止存在。 - Nick Dandoulakis

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- gwell · Accepted Answer

问题可以通过指定起始和结束索引到unpack()并使用table.maxn()作为结束索引来简单解决：

table1 = {true, nil, true, false, nil, true, nil}
a1,b1,c1,d1,e1,f1,g1 = unpack( table1, 1, table.maxn(table1) )
print ("table1:",a1,b1,c1,d1,e1,f1,g1)
-->table1: true    nil     true    false   nil     true    nil

两个表处理方式的差异真正原因在于确定表数组部分长度的逻辑。 luaB_unpack()函数使用luaL_getn()，后者以lua_objlen()定义，后者对于表调用luaH_getn()。 luaH_getn()查看数组的最后一个位置，如果它是nil，则在表中执行二进制搜索以找到边界（“t [i]非空且t [i + 1]为空”）。二分搜索数组结尾的原因是table1与table2处理方式不同。

只有当数组中的最后一个条目为nil时，才会出现此问题。

从《Lua编程》（第16页）得知（您应该购买这本书）：当数组中有空洞（即其中包含nil元素）时，长度运算符可以将这些nil元素中的任意一个作为结束标记。因此，您应避免在可能包含空洞的数组上使用长度运算符。 unpack()使用长度运算符lua_objlen()，后者“可能将任何[这些]nil元素中的任意一个”作为数组的结尾。