単語記事: C言語

編集

C言語とは、プログラミング言語の一つである。単にCとも呼ばれる。

概要

AT&T社のベル研究所でB言の後継として、UNIX移植性を高めるために作られた。

Bの次はアルファベットでCなのでCと命名されたとも、B言の元となったBCPLの2番文字を採って命名されたとも言われる。

元々UNIXを記述する的で内輪向けに作られた言であるため、安全性はあまり考慮されていない。配列の添字チェックかったり、ポインタ効でもアクセスしようとしたり、整数ポインタ自由キャストできたり。やりたい放題。

しかし、記述の制約がそれまでの言よりも少なく、より簡易的な記述が可になったことや、GOTO文を排除した構造化プログラミングが容易に行えることから、1980年代より普及が進んでいった。

その後、C++JavaC#といったプログラミング言語PerlJavaScriptPHPなどのスクリティング言仕様に大きな影を与えた。

C言語に関する規格

C言語プログラミング言語の中でも較的歴史が長く、何度か規格が定されてきた。

K&R

K&Rとは、カーニハンとリッチーの共著『The C Programming Language』(邦題:プログラミング言語C)のこと。転じて、標準化以前のC言語す。K&Rは解説書であり規格書ではないため曖昧な記述も多く、これを元に作られたコンパイラ同士の非互換性を生むこととなった。

プログラミング言語を学ぶ人が一番最初に出会う事の多いプログラム、「Hello, World!」はこの本に由来する。

C89

ANSIが1989年に策定した規格。ANSI Cとも呼ばれる。これにより、初めてC言語の標準化が行われた。

C90

ISO1990年に策定した規格。内容はC89と同一。

C95

ISO1995年に策定した規格。C90際化のためワイ文字列関連のライブラリが追補として追加された。

C99

ISO1999年に策定した規格。複素数や可変長配列など、様々な機が追加された。

現在、一部を除いて一般的に用いられている規格。 

C11

ISO2011年に策定した規格。スレッドUnicode対応など、またまた様々な機が追加された。それと、gets関数削除された

こんなところで使われているよ

主なコンパイラ

サンプルコード

Hello, World!

Cを学ぶ上で避けては通れないコード

#include <stdio.h>

int main(void) {
printf("Hello, World!");
return 0;
}

よくある勘違い

void main

C言語でのmain関数

と定義するか、

のような同等の定義か、処理系依存の定義をしなければならない。(C99 5.1.2.2.1)

よって、

は、C言語の規格上定義されていない。

また、return せずに main 関数の最後まで到達した場合、main 関数は 0 を返したことになる。int と互換性のの値を返した場合には不定となる。(C99 5.1.2.2.3)

よく気付かれるので、C言語解説動画などでvoid main(void)にすると荒れる原因となる。

絶対に使ってはいけない関数

諸ヘッダファイルに定義はされているもののその関数自体に重大なバグを抱えている関数C言語には存在する。C言語プログラミングを学ぶ人のために、簡単にまとめておく(適宜追加してください)。

char *gets(char *s)

この関数は、標準ヘッダファイルstdio.hに宣言されており、 標準入(stdin,普通キーボードが該当)から改行文字EOFまでの一行を受け取り、引数となるcharポインタ変数すバッファに格納する(末尾の改行文字'\n'やEOFは'\0'に置き換えられる)。

問題点は、例えば以下のような状況でバッファオーバーランを起こし、変な動作をする点である。

例えば、最初に変数として「char s[200];」を宣言し、「gets(s);」でキーボードから文字を入することを考える。ここで、入改行記号を除いた199バイトより大きい場合、その余剰分のデータが分け与えられたメモリ領域とは別のところを書き込んでしまう。AAにするとこんな感じである(正確に言うと違うが、簡単に述べている)。

↓あるデータ     ↓s[200]      ↓あるデータ
0010001000][000000…0000][100010010010…

↓199バイトより大きい文字列をgetsで取得


↓あるデータ     ↓s[200]      ↓あるデータ
0010001000][1011101011][011010110010…

この右側の下線をつけたところが変に書き込まれたされたところである。ここに、たまたま別ウィンドウで開いてたお宝画像のデータがあったとしたら…?そのデータは壊れて変な画像になったり、開けなくなってゴミと化すかもしれない。また、ここにOSの重要なプログラムが入っていたとしたら…?PCの動作が不安定になるのは明らかである。

ここではデータ破壊の可性について論じたが、これがセキュリティホールの原因ではない。
たぶんs[200]の後には何らかの戻りアドレスが入っている確率が高い。そこで、sに「200バイトのダミーデータ」+「ニセの戻りアドレス」+「侵入用プログラム」と書くと、プログラムの送り込みと起動が1回の動作で実行できることになる。

対策は、fgets(s,sizeof(s),stdin)を使うこと。これも定された数以上に入があったらプログラムの動作がおかしくなる場合があるが、少なくとも大事なデータを書き換えたり、こんな簡単にシステムに侵入されることはない。

getsはあまりにダメダメすぎる存在だったので、最新の標準規格C11削除された。

関連動画

  

関連商品

 

 

関連項目


【スポンサーリンク】

携帯版URL:
http://dic.nicomoba.jp/k/a/c%E8%A8%80%E8%AA%9E
ページ番号: 451144 リビジョン番号: 1615774
読み:シーゲンゴ
初版作成日: 08/08/11 01:51 ◆ 最終更新日: 12/08/25 05:20
編集内容についての説明/コメント: バッファオーバーフロー攻撃について
記事編集 / 編集履歴を閲覧

この記事の掲示板に最近描かれたお絵カキコ


getsの危険性

この記事の掲示板に最近投稿されたピコカキコ

ピコカキコがありません

C言語について語るスレ

112 : ななしのよっしん :2016/01/04(月) 13:44:45 ID: S01Z1DFLIi
>>109
Linus レベルになるとコンパイラバグで痛いにあったことも多いんじゃないかとエスパーしてみる
まあ彼のソースを見ただけでC++嫌いという理由もすぐ納得できるけどw
113 : ななしのよっしん :2016/02/18(木) 23:09:48 ID: B2me8Gv2Th
あぁ^~ undefined behavior で鼻から悪霊がぴょんぴょんするんじゃぁ^~

実行結果:http://coliru.stacked-crooked.com/a/94cd86b438f224d6

#include <stdio.h>
#include <stdlib.h>

void pyon(int i) {
const char *strings[3] = {"あぁ^~", "心が"};
const char *str = strings[i];
if (i >= 2) str = "ぴょん";
if (i >= 4) {
(省略しています。全て読むにはこのリンクをクリック!)
114 : ななしのよっしん :2016/02/18(木) 23:38:03 ID: B2me8Gv2Th
ちなみに、c言語整数テラルで 0 っていうのは八進数表記だからな!(ドヤ顔)

あと java では 0 は 十進数表記で、 00 は八進数表記な!(さらにドヤ顔)
115 : ななしのよっしん :2016/03/02(水) 23:30:49 ID: /CCf+S7ued
scanfみたいなキーボード待ちになるプログラムtest.exeをバッチファイルで繰り返しまわしたい時のメモ
適当テキストファイルtest.txtに入する内容をあらかじめ書いておいて
test.exe < test.txt
とバッチファイルに書いておくと止まらずに動く
116 : ななしのよっしん :2016/03/02(水) 23:35:10 ID: /CCf+S7ued
スゲーこと書いた気分になってたけどよく考えたらすごく当たり前な事だな
気付かないってなかなか困る
117 : ななしのよっしん :2016/04/13(水) 00:41:32 ID: LmlCNa3fp8
独習C読み終わったぜ……良い本だった……。
もう……燃え尽きそう……ところでC言語を勉強したのはいいけど次はなにをすればいいんだ? とくに的もなく好奇心で進んできたから次なにすればいいのか分からん。先輩方良ければご教示願いますm(_ _)m
118 : ななしのよっしん :2016/04/18(月) 07:21:35 ID: Orp85TEfNn
Cは基礎教養または機械の制御言であって趣味で実用するもんじゃない
しかし他の言やるにあたって重要な基礎になるから駄って訳でもない
基礎が終わったら的に合わせた言シフトしたほうがいいな、趣味なら

CからならC#(Windowsアプリ)かJava(Web、通信系)辺り
119 : ななしのよっしん :2016/04/18(月) 10:19:40 ID: LmlCNa3fp8
>>118さんありがとうございます。成る程、基礎は大事ですね。
しかし趣味で実用出来ないのはちょっと寂しいですね……。
なぜか手元にC#の絵本があったのでC#をかじってみようと思います。
ありがとうございました
120 : ななしのよっしん :2016/04/27(水) 13:59:01 ID: /CCf+S7ued
プログラミングコンテストなるものがあって高校生向けから一般向け、数分で攻略するものから半月くらいかけるもの、簡単な計算からゲーム攻略アルゴリズム開発、といろいろあるらしい
選ぶ言によっては課題を制限時間内に終わらせるのが物理的に難しくなるものがあるらしいし言ごとの特性を知る手掛かりになるかも
による縛りはないと思うし過去問探して適当に見てみるといいかもね
121 : ななしのよっしん :2016/04/27(水) 14:06:14 ID: S01Z1DFLIi
の上っ面をやるより先に
プログラムとはなんぞやを理解すべき
  JASRAC許諾番号: 9011622001Y31015