Exemplo de string utf8 inválida?

96

Estou testando como parte do meu código lida com dados inválidos e preciso de algumas séries de bytes que são UTF-8 inválidos.

Você pode postar alguns, e de preferência, uma explicação de por que eles são ruins / onde você os obteve?

unit-testing utf-8

— twk
fonte

4

Possível duplicata de dados de teste de exemplo UTF-8 realmente bons, ruins

— Claudiu

75

Dê uma olhada na capacidade do decodificador UTF-8 de Markus Kuhn e no arquivo de teste de estresse

Você encontrará exemplos de muitas irregularidades UTF-8, incluindo bytes iniciais solitários, bytes de continuação ausentes, sequências longas demais, etc.

— Nemanja Trifunovic
fonte

50

Em PHP:

$examples = array(
    'Valid ASCII' => "a",
    'Valid 2 Octet Sequence' => "\xc3\xb1",
    'Invalid 2 Octet Sequence' => "\xc3\x28",
    'Invalid Sequence Identifier' => "\xa0\xa1",
    'Valid 3 Octet Sequence' => "\xe2\x82\xa1",
    'Invalid 3 Octet Sequence (in 2nd Octet)' => "\xe2\x28\xa1",
    'Invalid 3 Octet Sequence (in 3rd Octet)' => "\xe2\x82\x28",
    'Valid 4 Octet Sequence' => "\xf0\x90\x8c\xbc",
    'Invalid 4 Octet Sequence (in 2nd Octet)' => "\xf0\x28\x8c\xbc",
    'Invalid 4 Octet Sequence (in 3rd Octet)' => "\xf0\x90\x28\xbc",
    'Invalid 4 Octet Sequence (in 4th Octet)' => "\xf0\x28\x8c\x28",
    'Valid 5 Octet Sequence (but not Unicode!)' => "\xf8\xa1\xa1\xa1\xa1",
    'Valid 6 Octet Sequence (but not Unicode!)' => "\xfc\xa1\xa1\xa1\xa1\xa1",
);

De http://www.php.net/manual/en/reference.pcre.pattern.modifiers.php#54805

— philfreo
fonte

4

, ̆ era particularmente mau. Eu vejo isso combinado no Ubuntu.

vírgula-breve

— user1015281
fonte

3

A ideia de padrões de sequências de bytes mal formadas pode ser obtida da tabela de sequências de bytes bem formadas. Consulte a " Tabela 3-7. Sequências de bytes UTF-8 bem formadas " no padrão Unicode 6.2.

    Code Points    First Byte Second Byte Third Byte Fourth Byte
  U+0000 -   U+007F   00 - 7F
  U+0080 -   U+07FF   C2 - DF    80 - BF
  U+0800 -   U+0FFF   E0         A0 - BF     80 - BF
  U+1000 -   U+CFFF   E1 - EC    80 - BF     80 - BF
  U+D000 -   U+D7FF   ED         80 - 9F     80 - BF
  U+E000 -   U+FFFF   EE - EF    80 - BF     80 - BF
 U+10000 -  U+3FFFF   F0         90 - BF     80 - BF    80 - BF
 U+40000 -  U+FFFFF   F1 - F3    80 - BF     80 - BF    80 - BF
U+100000 - U+10FFFF   F4         80 - 8F     80 - BF    80 - BF

Aqui estão os exemplos gerados a partir de U + 24B62. Usei-os para um relatório de bug: Bug # 65045 mb_convert_encoding quebra o caractere bem formado

// U+24B62: "\xF0\xA4\xAD\xA2"
"\xF0\xA4\xAD"    ."\xF0\xA4\xAD\xA2"."\xF0\xA4\xAD\xA2"
"\xF0\xA4\xAD\xA2"."\xF0\xA4\xAD\xA2"."\xF0\xA4\xAD"

A simplificação excessiva da faixa de bytes finais ([0x80, 0xBF]) pode ser vista nas várias bibliotecas.

// U+0800 - U+0FFF
\xE0\x80\x80

// U+D000 - U+D7FF
\xED\xBF\xBF

// U+10000 -  U+3FFFF
\xF0\x80\x80\x80

// U+100000 - U+10FFFF
\xF4\xBF\xBF\xBF

— masakielástico
fonte

-6

Teste de difusão - gera uma sequência aleatória de octetos. Muito provavelmente, você obterá algumas sequências ilegais mais cedo ou mais tarde.

— shoosh
fonte

7

Não há nada pior do que ter heisenbugs ou eisentests. Os testes passam 10 vezes, você libera o produto, o teste falha.

— Eric Duminil

@EricDuminil já ouviu falar de srand ()?

— shoosh de

4

Justo. Você poderia mencioná-lo na resposta para que eu pudesse reverter meu downvote?

— Eric Duminil de

2

Ahah. Bem, sempre há algo novo para aprender, é por isso que vim para o SO em primeiro lugar. Acho que o seu srand()conselho é uma boa ideia, pode ajudar outras pessoas aqui.

— Eric Duminil

Podemos criar as strings inválidas diretamente, não precisamos de aleatoriedade para tentar e eventualmente encontrá-las, embora as bibliotecas de processamento de strings (provavelmente!) Se beneficiem de fuzzing apenas no caso.

— galva