一次问题追查----短字符串签名算法引发的bug

近期开发代码, 出现了一些诡异现象。追查原因是公司使用的签名函数出现的问题。

问题: 代码使用的签名库函数, 对于<=4字节的字符串, 签名就是本身。

#include<stdio.h>
#include<string.h>
#include<stdlib.h>

int main(){
    char str[128] = "ni";   //长度是2
    unsigned num[1];    //长度是4
    memset(num, 0, sizeof(unsigned));
    memcpy(num, str, strlen(str));  //num[0] = 26990
    
    //可以看出, str, num 在前3个字节的内存是相等的
    printf("tag = %d
", memcmp(num, str, strlen(str) + 1));    //把也算进去

    //对于使用的优化后的签名函数, <= 4个字节则签名为本身(12的签名还是12)
    //出现的bug是:
    //str:ni, len:3 ---> sign:26990
    //num:26990, len:4 ---> sign:26990
    return 0;   
}

hash函数只是计算签名, 有时会有hash冲突导致实际不相等的字符串, 有相同的hash值。

如果要严格比较, 可以直接比较内存字节。

#include<stdio.h>
#include<string.h>
#include<stdlib.h>

int is_eq(
        const void* addr1, int len1,
        const void* addr2, int len2){
    if (len1 != len2){
        return 1;
    }   
    return memcmp(addr1, addr2, len1) == 0? 0:1;
}

int main(){
    char str[128] = "ni";   //长度是2
    unsigned num[1];    //长度是4
    num[0] = 26990;
    
    //把字符串的结尾也计算进去
    printf("tag = %d
", is_eq(str, strlen(str) + 1, num, sizeof(num)));
    return 0;   
}

在严格场景下, 可以先用hash做签名, 之后再具体到每个hash值(桶, 拉链)上进行内存字节的比较就可以解决。