你的sprintf安全吗?

最新推荐文章于 2024-07-02 17:21:57 发布
最新推荐文章于 2024-07-02 17:21:57 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 技术


使用snprintf也是不安全的。sprintf、snprintf都无法处理常见的 len += sprintf() 的场景,常常会导致bug。

windows下更糟糕,snprintf不保证'\0'结尾。

所以,我们需要一个更安全的sprintf。(nginx也意识到了类似的问题,因此在实现ngx_sprintf的时对接口做了类似的调整)


声明:

[cpp] view plain copy print ?
  1. //return 0 on fail. return result length on success (may truncate).  
  2. //we consider '-1' as a dangerous return value that may cause a lot of bugs.  
  3. //'buf' will always ended with '\0', and return value will always be length of the result.  
  4. //it's safe to use like: len += safe_sprintf(buf+len, buf_size-len, fmt, ....)  
  5. int safe_sprintf(char* buf, int buf_size, char* fmt, ...)  
  6.                      __attribute__ ((__format__ (__printf__, 3, 4)));  
//return 0 on fail. return result length on success (may truncate).
//we consider '-1' as a dangerous return value that may cause a lot of bugs.
//'buf' will always ended with '\0', and return value will always be length of the result.
//it's safe to use like: len += safe_sprintf(buf+len, buf_size-len, fmt, ....)
int safe_sprintf(char* buf, int buf_size, char* fmt, ...)
                     __attribute__ ((__format__ (__printf__, 3, 4)));

实现:

[cpp] view plain copy print ?
  1. int safe_sprintf(char* buf, int buf_size, char* fmt, ...)  
  2. {  
  3.     if (buf == NULL || buf_size <= 0) {  
  4.         return 0;  
  5.     }  
  6.   
  7.     va_list ap;  
  8.     va_start(ap, fmt);  
  9.     int res = vsnprintf(buf, buf_size, fmt, ap);  
  10.     va_end(ap);  
  11.   
  12.     if (res == -1) {  
  13.         buf[0] = '\0';  
  14.         return 0;  
  15.     }  
  16.   
  17.     if (res >= buf_size) {  
  18.         res = buf_size - 1;  
  19.         buf[res] = '\0';  
  20.     }  
  21.   
  22.     return res;  
  23. }  
int safe_sprintf(char* buf, int buf_size, char* fmt, ...)
{
	if (buf == NULL || buf_size <= 0) {
		return 0;
	}

	va_list ap;
	va_start(ap, fmt);
	int res = vsnprintf(buf, buf_size, fmt, ap);
	va_end(ap);

	if (res == -1) {
		buf[0] = '\0';
		return 0;
	}

	if (res >= buf_size) {
		res = buf_size - 1;
		buf[res] = '\0';
	}

	return res;
}

注意:linux版的vsnprintf能保证'\0'结尾,windows版的vsnprintf不能保证'\0'结尾。其他平台的vsnprintf能否保证'\0'结尾未知。为了确保在所有平台上是安全的,我在赋零的时候未区分平台。都已经sprintf了,就不要想太多性能的事情了。
j6915819
关注
专栏目录
深入分析C中不安全sprintf与strcpy
09-05
本篇文章是对C中不安全sprintf与strcpy函数的使用进行了详细的分析介绍,需要的朋友参考下
php sprintf()函数让你的sql操作更安全
10-30
例如,给定的代码片段展示了如何使用 `sprintf()` 来构建一个安全的 `UPDATE` 语句: ```php $bookSQL = sprintf("UPDATE book SET pass='%s' WHERE id=%d", GetSQLValueString($_POST['list'], "text"), ...
C语言常用安全函数与非安全函数
最新发布
gqd0757的博客
07-02 415
在C语言中,可以使用许多标准库函数来执行各种操作,其中包括安全函数和非安全函数。安全函数旨在防止缓冲区溢出等常见安全漏洞,提高代码的安全性。使用安全函数可以增加代码的健壮性,减少潜在的安全漏洞。建议在编写C代码时尽可能使用安全函数来处理字符串、内存和其他操作,以提高代码的安全性和稳定性。
CodeWarrior 5.1的sprintf函数是线程不安全的!
夏日白云的boke
08-08 1915
一篇随笔,简单分析了CodeWarrior的sprintf函数为什么是线程不安全的,以及解决方案。
snprintfsprintf安全(注意,snprintf在 Windows和Linux中有区别)
Do what you want
11-28 1590
转自:https://blog.csdn.net/stpeace/article/details/23561425 再转一篇关于,对snprintfsprintf在不同平台上的差别的文章在这里,从实际操作中,理解带n与不带n的函数的差别,触类旁通啊,strcpy和strncpy,等也是同样原理   So,我们通过代码来加深一下sprintf和snprintf的差别.  实际上, 在VC++...
为什么snprintfsprintf安全?(另外,请注意, Windows和Linux中的snprintf函数有区别)
热门推荐
认知 行动 坚持
04-12 2万+
在前面的博文中,我们深入分析了strcpy和s
如何将 sprintf 调用转换为 sprintf_s?
03-22
不同之处在于sprintf_s是sprintf安全版本,可以防止缓冲区溢出。 要将sprintf调用转换为sprintf_s,需要进行以下步骤: 1. 确定目标缓冲区的大小,以避免溢出。可以使用strlen函数获取源字符串的长度,并将其作为...
sprintf为什么有安全隐患
为你撑伞的专栏
06-29 1万+
先来看一小段代码 #include int main() { char buf[12] = {0}; char *str = "ab"; sprintf(buf, "hello :%s\n", str); printf("%s\n", buf); return 0; } 编译并运行以上程序,会打印输出 hello :ab 然而,当把程序改成 #include i
spring是线程安全的吗?
m0_65775028的博客
02-21 609
1、介绍两个概念 有状态的 bean:对象中有实例变量(成员变 量),可以保存数据,是非线程安全的。 无状态的 bean:对象中没有实例变量(成员变 量),不能保存数据,可以在多线程环境下共享,是线程安全的。 2、spring 的线程安全问题 2.1我们都知道spring 中的 bean 默认都是单例的,ioc 容器中一个类只会存在一个实例对象。这种设计是怎么保证线程安全的? 一般不会出现线程安全问题。在spring 中,绝大部分 bean 都是无状态的,因此即使这些 bean 默认是单例的,
字符串拷贝,最好用snprintf
08-13
strncpy, strncat和snprintf的区别,字符串拷贝,最好用snprintf
为什么说snprintfsprintf安全
csdn_gddf102384398的博客
06-17 231
#include <stdio.h> int main() { char buf1[6]={0}; sprintf(buf1,"%s","hello world"); printf("%s\n",buf1);//输出:hello world,所以sprintf安全 char buf2[6]={0}; snprintf(buf2,sizeof(buf2),"%s","hel...
fopen、sprintf安全的错误
MrSong007的博客
06-19 4263
VS2013中使用fopen、sprintf等函数会出现安全问题: error C4996: ‘fopen’: This function or variable may be unsafe. Consider using fopen_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help fo...
用更安全的C字符串操纵
qidifeng的专栏
09-30 742
 使作者: Builder.comWednesday, November 3 2004 11:13 AM  声明在 和 中的标准 C 函数是由于缓冲区溢出所引发的缺陷(bug)和安全漏洞的丰富来源。虽然推荐的解决方案是迁移到 C++ 的 和 库,但是并不是所有的程序都可以这样迁移。通过对很多流行的应用程序和操作系统的与安全相关的缺陷的研究发现,C 字符串函数的应用比我们
VS报错:sscanf或者sprintf使用不安全
桐原因的博客
07-23 1452
解决方法: 复制:_CRT_SECURE_NO_WARNINGS 放入其中就ok
【C++】尽量使用 snprintf 而非 sprintf 来保证内存安全,防止类实例的私有成员变量被改写
我是一只小小小小鸟
12-22 536
类的实例的私有成员变量被改写 最近业务中遇到一个很奇怪的问题,在某些状态下,一个实例的首个指针成员变量的值(即指针指向的地址)被修改。原本这个指针变量的值为 0x7555555aa5555580,结果在不知道何时被改写成了 0x7555555aa5555500。如果在这个类的声明时,在该指针成员变量之前声明一个 int,则发现那个 int 会在某刻被改写,虽然成功绕过了因指针成员变量的值被改写而导致的错误地址使用。但是,这并不是个优雅的解法。 sprintf 的锅 经过同事两三天研究尝试,终于发现,是在上层
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值