Exemplo de string utf8 inválida?

96

Estou testando como parte do meu código lida com dados inválidos e preciso de algumas séries de bytes que são UTF-8 inválidos.

Você pode postar alguns, e de preferência, uma explicação de por que eles são ruins / onde você os obteve?

unit-testing utf-8 twk
fonte
4
Possível duplicata de dados de teste de exemplo UTF-8 realmente bons, ruins
Claudiu

Respostas:

50

Em PHP:

$examples = array(
    'Valid ASCII' => "a",
    'Valid 2 Octet Sequence' => "\xc3\xb1",
    'Invalid 2 Octet Sequence' => "\xc3\x28",
    'Invalid Sequence Identifier' => "\xa0\xa1",
    'Valid 3 Octet Sequence' => "\xe2\x82\xa1",
    'Invalid 3 Octet Sequence (in 2nd Octet)' => "\xe2\x28\xa1",
    'Invalid 3 Octet Sequence (in 3rd Octet)' => "\xe2\x82\x28",
    'Valid 4 Octet Sequence' => "\xf0\x90\x8c\xbc",
    'Invalid 4 Octet Sequence (in 2nd Octet)' => "\xf0\x28\x8c\xbc",
    'Invalid 4 Octet Sequence (in 3rd Octet)' => "\xf0\x90\x28\xbc",
    'Invalid 4 Octet Sequence (in 4th Octet)' => "\xf0\x28\x8c\x28",
    'Valid 5 Octet Sequence (but not Unicode!)' => "\xf8\xa1\xa1\xa1\xa1",
    'Valid 6 Octet Sequence (but not Unicode!)' => "\xfc\xa1\xa1\xa1\xa1\xa1",
);

De http://www.php.net/manual/en/reference.pcre.pattern.modifiers.php#54805

philfreo
fonte
4

, ̆ era particularmente mau. Eu vejo isso combinado no Ubuntu.

vírgula-breve

user1015281
fonte
3

A ideia de padrões de sequências de bytes mal formadas pode ser obtida da tabela de sequências de bytes bem formadas. Consulte a " Tabela 3-7. Sequências de bytes UTF-8 bem formadas " no padrão Unicode 6.2.

    Code Points    First Byte Second Byte Third Byte Fourth Byte
  U+0000 -   U+007F   00 - 7F
  U+0080 -   U+07FF   C2 - DF    80 - BF
  U+0800 -   U+0FFF   E0         A0 - BF     80 - BF
  U+1000 -   U+CFFF   E1 - EC    80 - BF     80 - BF
  U+D000 -   U+D7FF   ED         80 - 9F     80 - BF
  U+E000 -   U+FFFF   EE - EF    80 - BF     80 - BF
 U+10000 -  U+3FFFF   F0         90 - BF     80 - BF    80 - BF
 U+40000 -  U+FFFFF   F1 - F3    80 - BF     80 - BF    80 - BF
U+100000 - U+10FFFF   F4         80 - 8F     80 - BF    80 - BF

Aqui estão os exemplos gerados a partir de U + 24B62. Usei-os para um relatório de bug: Bug # 65045 mb_convert_encoding quebra o caractere bem formado

// U+24B62: "\xF0\xA4\xAD\xA2"
"\xF0\xA4\xAD"    ."\xF0\xA4\xAD\xA2"."\xF0\xA4\xAD\xA2"
"\xF0\xA4\xAD\xA2"."\xF0\xA4\xAD\xA2"."\xF0\xA4\xAD"

A simplificação excessiva da faixa de bytes finais ([0x80, 0xBF]) pode ser vista nas várias bibliotecas.

// U+0800 - U+0FFF
\xE0\x80\x80

// U+D000 - U+D7FF
\xED\xBF\xBF

// U+10000 -  U+3FFFF
\xF0\x80\x80\x80

// U+100000 - U+10FFFF
\xF4\xBF\xBF\xBF
masakielástico
fonte
-6

Teste de difusão - gera uma sequência aleatória de octetos. Muito provavelmente, você obterá algumas sequências ilegais mais cedo ou mais tarde.

shoosh
fonte
7
Não há nada pior do que ter heisenbugs ou eisentests. Os testes passam 10 vezes, você libera o produto, o teste falha.
Eric Duminil
@EricDuminil já ouviu falar de srand ()?
shoosh de
4
Justo. Você poderia mencioná-lo na resposta para que eu pudesse reverter meu downvote?
Eric Duminil de
2
Ahah. Bem, sempre há algo novo para aprender, é por isso que vim para o SO em primeiro lugar. Acho que o seu srand()conselho é uma boa ideia, pode ajudar outras pessoas aqui.
Eric Duminil
Podemos criar as strings inválidas diretamente, não precisamos de aleatoriedade para tentar e eventualmente encontrá-las, embora as bibliotecas de processamento de strings (provavelmente!) Se beneficiem de fuzzing apenas no caso.
galva