Zeichenkette

Eine Zeichenkette, Zeichenfolge, Zeichenreihe oder ein String (aus dem Englischen) ist in der Informatik eine endliche Folge von Zeichen (z. B. Buchstaben, Ziffern, Sonderzeichen und Steuerzeichen) aus einem definierten Zeichensatz. Zeichen können sich in einer Zeichenkette wiederholen, die Reihenfolge der Zeichen ist definiert. Eine Zeichenkette kann auch leer sein, also kein Zeichen enthalten und die Länge 0 haben. Zeichenketten sind somit Sequenzen aus Symbolen mit endlicher Länge.

In der Programmierung ist eine Zeichenkette ein Datentyp, der eine Kette von Zeichen mit fester oder variabler Länge enthält. Damit werden hauptsächlich Wörter, Sätze und ganze Texte gespeichert. Fast jede Programmiersprache besitzt einen derartigen Datentyp und manche Programmiersprachen arbeiten ausschließlich mit diesem Datentyp. Beispiele dafür sind sed, awk und bash. Im Quelltext eines Computerprogramms stellen Zeichenketten Text dar, der nicht als Programmierbefehl aufgefasst wird, sondern Information enthält. So können zum Beispiel Fehlermeldungen oder andere Ausgaben an den Benutzer als Zeichenkette im Quelltext festgehalten werden oder Benutzereingaben als Zeichenketten in Variablen abgespeichert werden.

Die Grundlagen von Programmiersprachen werden in der Theoretischen Informatik untersucht. Dort wird der gegebene Zeichensatz als Alphabet bezeichnet und die Zeichenketten werden „Wörter“ genannt. Die Theorie solcher Wörter sind ein Thema der formalen Sprachen. Im Zusammenhang mit Programmiersprachen stellen sich dagegen Fragen der Darstellung, der Speicherung und des Umgangs mit Zeichenketten.

Repräsentation

Zeichenketten können auf verschiedenen Ebenen repräsentiert werden. Eine davon ist der Quelltext eines Programms, der vom Übersetzer gelesen und interpretiert wird. Eine andere ist, wie eine Zeichenkette zur Laufzeit eines Programms im Speicher abgelegt wird.

Syntax für Literale

In nahezu allen Programmier- und Auszeichnungssprachen, die Zeichenketten-Literale unterstützen, wird eine literale Zeichenkette durch das einfache Aneinanderfügen von Zeichen zwischen einfachen oder doppelten Anführungsstriche repräsentiert:

  • "Wikipedia"
  • 'Wikipedia.'
  • "123" (in den allermeisten Sprachen verschieden von der Zahl 123).
  • "" (eine leere Zeichenkette, Leerstring)

Das Ende der Zeichenkette wird durch das erste schließende Anführungszeichen markiert (nicht etwa das letzte in der Zeile). Daher ergibt sich die Frage, wie ein Anführungszeichen Teil der Zeichenfolge sein kann, wenn das gewollt ist.

Bietet eine Sprache zwei oder mehr Begrenzungszeichen an, kann auf andere Begrenzungszeichen ausgewichen werden:

  • "Das ist's"
  • 'Er sagte "nie und nimmer" und ging'

Falls alle Begrenzungszeichen vorkommen, kann in der Regel ein Begrenzungszeichen in der Zeichenfolge durch eine Escape-Sequenz oder durch Dopplung als Teil der Zeichenfolge angegeben werden.

  • "Escape-Sequenz, um das Anführungszeichen \" als Teil der Zeichenkette aufzunehmen."
    (vorwiegend in C-artigen und vielen anderen modernen Sprachen)
  • "Dopplung, um ein "" aufzunehmen"
    (Verdoppelung des Begrenzers, z. B. in Excel, Pascal, BASIC-Dialekten, CSV oder Rexx)

Die beiden Ansätze sind inkompatibel: In Sprachen, die Verdopplung des Begrenzungszeichens verwenden, werden Escape-Sequenzen nicht als solche erkannt und beenden die Zeichenfolge, was meist zu Syntaxfehlern führt. In Sprachen, die Escape-Sequenzen verwenden, beendet ein verdoppeltes Begrenzungszeichen die Zeichenfolge und beginnt eine neue.

Für bestimmte Sprachen ist es möglich, dass die Unterschiede nur zu verschiedenen Ergebnissen, aber nicht zu Syntaxfehlern führen. Beispielsweise wird "\"'" von C für die Darstellung von "' verwendet. In BASIC bedeutet diese Eingabe die Zeichenfolge \ gefolgt von einem Kommentar. Umgekehrt werden in C nebeneinander stehende Zeichenfolgen-Literale automatisch zusammengefasst, was es so aussehen lässt, als würde ein doppeltes Anführungszeichen in einer Zeichenfolge verschwinden; in Wahrheit wird die Zeichenfolge beendet, eine neue begonnen und die beiden verbunden.

In Algol 60 werden Zeichenketten durch unterschiedliche Symbole begonnen und beendet; dadurch können Zeichenketten auch geschachtelt sein. Beispiele:

  • ʿEr sagte: ʿSo ist's recht!ʾʾ
  • '('Bei beschränktem Zeichenvorrat werden die '('Stringklammern')' durch '('Trigraphen')' dargestellt.')'

String-Literale müssen in vielen älteren Sprachen in einer einzigen Zeile notiert werden, wobei für Zeilenumbrüche Escape-Sequenzen oder andere Lösungen zur Verfügung stehen. Moderne Programmiersprachen bieten in der Regel Möglichkeiten an, mehrzeilige Zeichenketten als solche in den Code einzugeben.

Intern

Es gibt mehrere Verfahren, um Zeichenketten effizient abzuspeichern. Zum Beispiel kann ein Zeichen aus dem verwendeten Zeichensatz als Abschlusszeichen definiert werden. Eine Zeichenkette hört dann vor dem ersten Vorkommen dieses Zeichens auf. Eine andere Möglichkeit ist, die Länge der Zeichenkette separat zu speichern.

Repräsentation mit Abschlusszeichen

In Programmiersprachen wie C werden die Zeichenketten fortlaufend im Speicher abgelegt und mit dem Nullzeichen (NUL in ASCII) abgeschlossen. Das Nullzeichen ist das Zeichen, dessen binäre Repräsentation den Zahlenwert 0 hat. (Die Ziffer 0 als Zeichen hat eine binäre Repräsentation ungleich 0.) Das folgende Beispiel zeigt, wie eine Zeichenkette mit 5 Zeichen in einem Puffer von 10 Byte Länge abgelegt werden könnte:

ZeichenFRANKNULk0fw
Zahlenwerte4652414E4B006B306677

Die Länge der obigen Zeichenkette ist 5; sie belegt aber 10 Bytes im Speicher. Zeichen nach dem NUL-Zeichen zählen nicht mehr zur Zeichenkette; sie können zu einer neuen Zeichenkette gehören oder (wie in diesem Beispiel) einfach ungenutzt sein. Eine Zeichenkette in C ist ein Array vom Typ char, wobei die Zeichenkette als Ende-Kennung ein Nullzeichen enthält. Deswegen heißen solche Zeichenketten auch nullterminiert, ein älterer Begriff ist ASCIIZ-String oder C-String. Da das Nullzeichen selbst auch noch Speicherplatz benötigt, den die Zeichenkette belegt, ist der Speicherbedarf einer Zeichenkette immer mindestens 1 Zeichen größer als die nutzbare Länge der Zeichenkette. Als Länge der Zeichenkette wird die Anzahl der Zeichen vor der Endekennung bezeichnet. Sie wird von der C-Funktion strlen() ermittelt.

Der Vorteil dieser Methode ist, dass die Länge eines Strings nur durch den verfügbaren Speicher begrenzt ist und nicht zusätzlich von der Kapazität des Längenfeldes; ein Nachteil ist, dass er keine Null-Zeichen enthalten kann, und dass der Umgang vergleichsweise schwierig und ineffizient ist; beispielsweise kann die Länge eines solchen Strings nur durch das Abzählen der Zeichen ermittelt werden.

Der Entwickler Poul-Henning Kamp des FreeBSD Betriebssystems bezeichnete in der Zeitung ACM Queue, den Sieg von nullterminierten Strings über Strings mit Längenpräfix als "den teuersten 1 Byte Fehler" aller Zeiten.[1]

Repräsentation mit separater Längenangabe

Ebenfalls kann die Länge separat vor dem Inhalt der Zeichenfolge gespeichert werden. Auf diese Art wird kein Zeichen als Begrenzungszeichen verbraucht, das dann nicht mehr Teil einer Zeichenfolge sein kann.

InterpretationLängeFRANKk0fw
Zahlenwerte000000054652414E4B6B306677

Zeichenketten, die so gespeichert werden, können eine bestimmte Länge nicht überschreiten. Die meisten modernen Programmiersprachen, die eine Längenangabe verwenden, stellen für die Länge mindestens 32 Bit bereit; oft ist das Längenfeld genauso groß wie ein Zeiger. Je nach Details können auf 32-Bit-Systemen Zeichenfolgen zwischen 2 und 4 GiB groß sein und auf 64-Bit-Systemen so erheblich mehr, dass die theoretische Begrenzung nie ausgereizt wird.

Speicherung im Pool

Die Speicherung von Zeichenketten benötigt viel Speicherplatz und ist eine sehr häufige Aufgabe. Deshalb verwenden viele höhere Programmiersprachen eine besondere Verwaltung, um das möglichst effizient gestalten zu können. Dies ist aber dem Zugriff der Programmierer einer Anwendung entzogen; es gibt in aller Regel keine Möglichkeit, auf diese Verwaltung direkt zuzugreifen oder auch nur festzustellen, ob eine solche aktiv ist.

Es werden alle Zeichenketten in einem zentralen „Pool“ abgelegt. Das Ziel ist, dass jede benötigte Zeichenkette nur genau ein einziges Mal gespeichert wird. Die Variable im Anwendungsprogramm erfährt nur eine Kennnummer, um bei Bedarf auf die Zeichenkette zugreifen zu können.

Die Verwaltung bedient sich für die Organisation schneller und effizienter Methoden (meist einer Hashtabelle). Jedes Mal, wenn eine Zeichenkette gespeichert werden soll, wird nachgesehen, ob eine inhaltsgleiche bereits bekannt ist. Ist das der Fall, wird die Kennnummer der bereits existierenden Zeichenkette zurückgegeben; ansonsten muss sie neu angelegt werden.

Jedes Mal, wenn eine Zeichenkette gespeichert wird, wird ihr Referenzzähler um eins erhöht. Wird eine Zeichenkette an einer Stelle des Programms nicht mehr benötigt (weil ein Unterprogramm beendet ist und die darin enthaltenen Literale sinnlos werden, oder weil eine Variable einen anderen Wert erhält), wird dies der Verwaltung gemeldet und der Referenzzähler um eins vermindert. Damit lässt sich feststellen, welche der gespeicherten Zeichenketten im Moment verwendet werden – hat der Referenzzähler den Wert Null, wird sie zurzeit nicht gebraucht. Dadurch wäre es möglich, bei Engpässen an Speicherplatz die Verwaltung zu reorganisieren und unbenötigte Zeichenketten zu löschen (Garbage Collection). Dies wird allerdings möglichst vermieden, weil es dazu kommen kann, dass bei jedem Aufruf eines Unterprogramms immer wieder gleichlautende Zeichenketten erneut zugewiesen werden; fortgeschrittene Verwaltung registriert auch die Häufigkeit des Abspeicherns und löscht nur besonders selten benutzte und lange Zeichenketten.

Handelt es sich um eine Programmiersprache, in der ein Quelltext kompiliert und das Ergebnis in einer Objektdatei abgelegt wird, dann erhalten in ihrer Datensektion nach Auflösung aller Präprozessor-Operationen die resultierenden statischen Zeichenketten meist eine ähnliche tabellarische Verwaltung. Allerdings gibt es hier weder ein Löschen noch Referenzzähler. Diese Literale stehen auch der zentralen Zeichenkettenverwaltung nicht zur Verfügung, da bei dynamischer Einbindung nicht gesichert ist, dass diese Datensektion immer geladen ist.

Multibyte-Zeichen

Traditionell wurden zur Repräsentation eines einzelnen Zeichens 8 Bit verwendet, was bis zu 256 verschiedene Zeichen ermöglicht. Um gleichzeitig Zeichen vieler Fremdsprachen und vor allem auch nichtlateinischer Schriften wie etwa Griechisch verarbeiten zu können, reicht das nicht aus.

Mittlerweile stellen viele Programmiersprachen die Möglichkeit zur Speicherung eines einzelnen Zeichens in 2 Byte oder 4 Byte zur Verfügung; konsequenterweise vermeidet man heute in diesem Zusammenhang das Wort Byte und spricht allgemein von Zeichen.

Unter Microsoft Windows sind alle Systemfunktionen, die Zeichenketten verwenden, in einer Version mit nachgestelltem A (für ANSI, meint 1 Byte nach ISO 8859) verfügbar sowie mit nachgestelltem W (für wide, Multibyte). Einfacher ist es aber, dies gar nicht explizit anzugeben: Kompiliert man ein Programm mit der entsprechenden Option, so werden automatisch alle neutralen Funktionsaufrufe auf 1 Byte/Zeichen oder auf Multibyte umgestellt. Genauso gibt es für die Programmiersprachen C++ und C Präprozessor-Makros, mit deren Hilfe sämtliche Standardfunktionen und Literale in einer unbestimmten Version im Quelltext notiert werden können; bei der Kompilierung wird dann die gerade angemessene Funktion eingesetzt. Per Definition verarbeiten die historischen Standardfunktionen in C immer genau 1 Byte/Zeichen.

Inzwischen kodieren viele Programmiersprachen Zeichenfolgen in UTF-16, verwenden also grundsätzlich mehrere Bytes für ein Zeichen (meist 2, für seltene Zeichen jedoch 4 Byte). Um in Dateien und bei der Datenfernübertragung Platz und Übertragungszeit zu sparen, werden Zeichenfolgen in UTF-8 gespeichert bzw. übertragen. Beim Lesen/Schreiben bzw. Senden/Empfangen findet also in aller Regel eine Umkodierung statt.

Eine proprietäre Zwischenform war in den 1990er Jahren auf Systemen von Microsoft unter dem Namen Multibyte Character Set gebräuchlich. Hier wurden verschiedene Formate und Kodierungen/Dekodierungen eingesetzt, um der Problematik abzuhelfen, mit 1 Byte/Zeichen auch asiatische Schriften abdecken zu müssen.

Basisoperationen mit Zeichenketten

Die Basisoperationen mit Zeichenketten, die in fast allen Programmiersprachen vorkommen, sind Länge, Kopieren, Vergleichen, Verketten, Bilden von Teilketten, Mustererkennung, Suchen von Teilketten oder einzelnen Zeichen.

Zum Kopieren von Zeichenketten wird in vielen höheren Programmiersprachen der Zuweisungsoperator (meist = oder :=) benutzt. In C wird das Kopieren mit der Standardfunktion strcpy() oder memcpy() durchgeführt. Wie zeitaufwendig das Kopieren ist, hängt stark von der Repräsentation der Zeichenketten ab. Bei einem Verfahren mit Referenzzählern besteht das Kopieren nur aus dem Erhöhen des Referenzzählers. In anderen Verfahren muss eventuell die Zeichenkette alloziert und komplett kopiert werden.

Das Vergleichen von Zeichenketten auf gleich und ungleich wird von vielen höheren Programmiersprachen mit den Operatoren = oder <> bzw. != unterstützt. In einigen Sprachen wie Pascal lässt sich zudem ein lexikographischer Vergleich mit < und > durchführen. Sind diese Operatoren nicht vorhanden, werden Funktionen genutzt. Bei der Standardfunktion strcmp() in C gibt es drei Ergebnisse: gleich, größer oder kleiner. Dabei hat das erste Zeichen die höchste Wertigkeit.[2][3] Es gibt aber auch kompliziertere Vergleichsfunktionen, die Groß-/Kleinbuchstaben, Einordnung von Umlauten usw. berücksichtigen. Beim Suchen in Wörter- und Telefonbüchern spielt dies eine Rolle.

Zum Verketten gibt es in vielen Programmiersprachen Operatoren wie + (BASIC, Pascal, Python, Java, C++), & (Ada, BASIC), . (Perl, PHP), .. (Lua) oder || (REXX). In C gibt es dafür die Funktion strcat().

Um an eine bereits bestehende Zeichenkette eine andere anzufügen, stellen einige Sprachen einen eigenen Operator zur Verfügung (+= in Java und Python, .. in Perl und PHP). Dabei wird üblicherweise der Operand nicht einfach hinten angefügt, sondern der Ausdruck alt+neu ausgewertet und der Variablen alt zugewiesen, da Strings in der Regel als unveränderlich betrachtet werden; es handelt sich also nur um eine abkürzende Schreibweise. Es gibt jedoch in vielen modernen Programmiersprachen, wie Java, C-Sharp oder Visual Basic .NET sogenannte String-Builder-Klassen, die veränderbare Strings darstellen. Allerdings lassen sich String und String-Builder in der Regel nicht gegenseitig austauschen, sondern müssen ineinander umgewandelt werden.

Direkt (mit oder ohne Whitespace) hintereinander notierte Strings werden in manchen Sprachen implizit verkettet (C, C++, Python, REXX).

Um eine Teilkette zu erhalten, gibt es verschiedene Möglichkeiten. Durch die Angabe von (Zeichenkette, Startindex, Endindex) bzw. (Zeichenkette, Startindex, Länge) kann eine Teilkette eindeutig definiert werden. Diese Operation heißt häufig substr(). Einige Programmiersprachen, zum Beispiel Python, bieten syntaktischen Zucker für diese Operation an (siehe Beispiele).

PL/SQL

In Oracle sind in gespeicherten Prozeduren, Funktionen und PL/SQL-Blöcken folgende Basisoperationen möglich:

DECLARE
 Text1 varchar2(30);
 Text2 varchar2(30);
 Text3 varchar2(61);
BEGIN
 Text1 := 'Frank';
 Text2 := 'Meier';
 Text3 := Text1 || ' ' || Text2
END;
/

BASIC

 text$ = "FRANK"
 text2$ = text$

Das nachgestellte Dollarzeichen gibt an, dass es sich um eine Zeichenkettenvariable handelt. Da ein String durch Anführungszeichen begrenzt wird, können sie selbst nur über die Chr(34)- bzw. CHR$(34)-Funktion in den String eingebaut werden, die 34 ist der ASCII-Code des Anführungszeichens.

Mehrere Zeichenketten können (je nach BASIC-Dialekt) mit dem Pluszeichen oder mit dem Kaufmanns-Und „&“ zu einer verbunden („konkateniert“) werden:

 text2$ = "***" + text$ + "***"
 text2$ = "***" & text$ & "***"

C

Dieses C-Programm definiert zwei Zeichenketten-Variablen, die jeweils 5 Zeichen „Nutzlast“ aufnehmen können. Da Zeichenketten mit einem Nullzeichen abgeschlossen werden, muss das Array 6 Zeichen haben. Anschließend wird in beide Variablen der Text „FRANK“ kopiert.

#include <string.h>

int main(void)
{
  char text1[6];
  char text2[6];

  strcpy(text1, "FRANK");
  strcpy(text2, text1);

  return 0;
}

Um zwei Strings aneinanderzuhängen, existiert die Standardfunktion strcat(). Diese allozziert jedoch nicht den für den Zielstring notwendigen Speicherplatz. Dies muss vorher separat erfolgen.

#include <string.h>

int main(void)
{
  char puffer[128]; // Zielpuffer, der groß genug ist.

  strcpy(puffer, "FRANK");
  strcat(puffer, "ENSTEIN");

  return 0;
}

Java

String text1 = "FRANK";
String text2 = text1;

Zeichenketten in Java sind Objekte der Klasse String. Sie sind nach dem Erzeugen nicht mehr änderbar. Im obigen Beispiel repräsentieren text1 und text2 dasselbe Objekt.

Die Konkatenation von Zeichenketten wird durch den (für diesen Fall überladenen) Plus-Operator durchgeführt:

String text1 = "FRANK";
String text2 = "ENSTEIN";
String ganzerName = text1 + text2;

Pascal

(Streng genommen funktioniert das folgende erst seit Turbo Pascal, da die ursprüngliche von Niklaus Wirth geschaffene Pascal-Sprache nur packed arrays of char kannte, die etwas umständlicher zu handhaben waren)

var vorname, nachname, name: string;
{… …}
vorname := 'FRANK';
nachname := 'MEIER';
name := vorname + ' ' +nachname;

PHP

Bei PHP verhält es sich ähnlich wie bei Perl.

$text = "FRANK";

$text2 = $text; // $text2 ergibt "FRANK"

$text3 = <<<HEREDOC
Ich bin ein längerer Text mit Anführungszeichen wie " oder '
HEREDOC;

Texte werden mit einem Punkt konkateniert.

$text = "FRANK";
$text = "FRANK" . "ENSTEIN"; // $text ergibt "FRANKENSTEIN"

$text = "FRANK";
$text .= "ENSTEIN"; // $text ergibt "FRANKENSTEIN"

Rexx

In Rexx wird alles – einschließlich Zahlen – als String repräsentiert. So wird einer Variablen ein String-Wert zugewiesen: a = "Ottos Mops" Die folgenden Ausdrücke ergeben jeweils den Wert "Ottos Mops":

  • "Ottos" "Mops"
    (implizit verkettet; genau ein Leerzeichen wird automatisch eingefügt)
  • "Ottos" || ' Mops'
    (explizit verkettet, kein Einfügen eines Leerzeichens)
  • "Ottos"' Mops'
    (implizit verkettet durch unmittelbares Anfügen eines weiteren Strings, der durch das andere Begrenzungszeichen begrenzt wird)

Weitere Operationen

Substrings ermitteln

Angenommen, die Variable s enthalte die Zeichenkette Ottos Mops hopst fort. Dann lassen sich das erste Zeichen (O), die ersten fünf Zeichen (Ottos), das siebte bis zehnte (Mops) sowie die letzten vier (fort) wie folgt ermitteln:

Python

  • s[0]O
  • s[:5] oder s[0:5] oder s.split()[0]Ottos
  • s[6:10] oder s.split()[1]Mops
  • s[-4:] oder s.split()[-1]fort

Dieses Verfahren wird Slicing genannt (von engl. „to slice“ mit der Bedeutung „in Scheiben schneiden“ bzw. „aufteilen“). Das erste Zeichen hat den Index 0.

Rexx

  • SubStr(s, 1, 1) oder Left(s, 1)O
  • Left(s, 4) oder Word(s, 1)Ottos
  • SubStr(s, 7, 4) oder Word(s, 2)Mops
  • Right(s, 4) oder Word(s, 4)fort

Rexx kann Strings auch wortweise verarbeiten, wobei Wörter durch (beliebig viele) Leerzeichen getrennt werden. Das erste Zeichen hat, wie bei Pascal-Strings, den Index 1.

  • PARSE VAR s A 2 1 O M F   ⇒ Variablen A,O,M,F beinhalten 'O', 'Ottos', 'Mops', 'fort'

Dieses Verfahren wird Tokenizing genannt (von engl. „token“ mit der Bedeutung „Kürzel“ oder „Spielstein“ und meint hier etwa „Stück“ oder „Bröckchen“) und ist auch in anderen Sprachen eine Standardfunktion.

PHP

  • substr($s, 0, 5)Ottos
  • substr($s, 6, 4)Mops
  • substr($s, -4)fort
  • weitere Beispiele, siehe[4]

BlitzBasic

  • Left(s, 5)Ottos
  • Mid(s, 7, 4)Mops
  • Right(s, 4)fort

Object Pascal

  • s[1]O
  • Copy(s, 1, 5)Ottos
  • Copy(s, 7, 4)Mops

Mittels der Unit StrUtils:

  • LeftStr(s, 5)Ottos
  • MidStr(s, 7, 4)Mops
  • RightStr(s, 4)fort

Algorithmen

Verschiedene Algorithmen arbeiten vorwiegend mit Zeichenketten:

Heute schreibt ein Programmierer diese Art Algorithmen meist nicht mehr selbst, sondern benutzt Konstrukte einer Sprache oder Bibliotheksfunktionen.

Pufferüberlauf – Zeichenketten und Computersicherheit

Immer dann, wenn Zeichenketten aus der Außenwelt in die innere Repräsentation übernommen werden, sollten besondere Vorkehrungen getroffen werden. Neben unerwünschten Steuerzeichen und der Formatierung ist vor allem die maximale Länge der Zeichenkette zu überprüfen.

Beispiel: Eine internationale Telefonnummer soll aus einer Datei eingelesen werden. Sie soll ausschließlich Ziffern enthalten und durch ein Tabulatorzeichen (ASCII 9) von der Anschrift abgetrennt werden. Für die Aufnahme ist eine Zeichenkette fester Länge mit 16 Zeichen vorgesehen; dies reicht für alle gültigen Telefonnummern aus. – In den Eingabedaten könnten Leerzeichen oder Bindestriche enthalten sein und die Telefonnummer verlängern. Auch wenn versehentlich statt TAB ein genauso aussehendes Leerzeichen folgt, ergeben sich mehr als 16 Zeichen.

Wird dies nicht durch geeignete Prüfungen kontrolliert und darauf angemessen reagiert, kommt es zum Pufferüberlauf und möglicherweise zum Absturz des Programms oder zu mysteriösen Folgefehlern.

Zu den häufigsten Angriffsmethoden auf Webserver zählen Pufferüberläufe. Dabei wird versucht, einer Zeichenkettenvariablen einen Inhalt zuzuweisen, dessen Länge die vom Compiler im Speicher reservierte Länge der Variablen übersteigt. Hierdurch werden andere, benachbarte Variablen im Speicher überschrieben. Bei geschickter Ausnutzung dieses Effekts kann ein auf einem Server laufendes Programm manipuliert und für Angriffe auf den Server missbraucht werden. Es reicht aber schon, die Server-Software so zum Absturz zu bringen; da sie die Netzverbindung bewachen soll („Gateway“), reißt ihr Ausfall eine Lücke, die einen schwach gesicherten Server nun schutzlos jeder Manipulation überlässt.

Soweit nicht in überschaubarer Umgebung bereits die Gültigkeit überwacht wurde, sollten Zeichenketten-Operationen nur mit Funktionen durchgeführt werden, bei denen die maximale Länge der Zeichenkette überprüft wird. In C wären das Funktionen wie z. B. strncpy(), snprintf(), … (anstelle von strcpy(), sprintf(), …).

Siehe auch

Einzelnachweise

  1. https://queue.acm.org/detail.cfm?id=2010365 The Most Expensive One-byte Mistake (englisch)
  2. Jedem einzelnen Zeichen kommt in jedem Computersystem ein Zahlenwert (meist Binärwert) zu, entsprechend dem es mit einem anderen Zeichen auf gleich, größer oder kleiner verglichen werden kann. Für die Feststellung von Duplikaten in einer Menge von Strings kommt es zwar nur auf die Gleichheit an; bietet die Vergleichsfunktion aber auch die Ergebnisse größer und kleiner nach den Regeln einer Totalordnung an, kann Duplikaterkennung mit binärem Suchen wesentlich effizienter geschehen.
  3. Wegen der absteigenden Wertigkeit der Zeichen mit wachsender Adresse, vergleichen die Vergleichsoperatoren der verschiedenen Programmiersprachen, aber auch die C-Funktionen strcmp(), strncmp(), memcmp() auf jeder Maschine im Stil Big-Endian.
  4. php.netStrings laut dem offiziellen PHP-Handbuch