c语言:snprintf 格式符使用不当导致 segmentation fault(段错误)

已于 2022-08-12 18:56:29 修改
阅读量1.3k 收藏
点赞数 3
分类专栏: C/C++ 学习 文章标签: c语言
于 2022-08-12 17:09:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_wangc/article/details/126297962
版权

一、问题描述

  • 在live555里面格式化一些rtsp数据包的时候用到了snprintf,其中使用了timeval这样一个结构体,这个结构体在"sys/time.h",里面定义,是long数据类型的,所以使用了%ld去格式化,代码类似下面这种
  • 这个代码在pc和一款arm的芯片上面跑都很正常,但是当我们把代码移植到一款32位mips芯片上面的时候出现了段错误,当用gdb定位问题是snprintf发送段错误的时候感觉很意外,snprintf应该是一个很安全的函数,不会让数组越界的
  • 查了很久,最后打印timeval里面tv_sec这些成员变量,发现他们是8个字节的,而%ld对应的是long,在32位机器里面是4个字节的,这样导致%ld读取tv_sec的前4个字节,而%s读取的是后4个字节,但这些值对应的地址大概率是不在页表管理的,所以读到了一个错误的地址,触发了段错误
#include <stdio.h>
#include <sys/time.h>

int main()
{
        struct timeval s;
        char arr[100];
        
        gettimeofday(&s,NULL);
        snprintf(arr,100,"%ld:%s\n",s.tv_sec,"hahaha");

        return 0;
}
  • 解决办法:现在暂时是将%ld修改位%lld了,但这样这份代码在x86和arm上面跑又有问题,临时解决的办法
  • 下面图片是《Linux设备驱动程序》里面可移植里面讲解的,可以将不确定的打印格式的直接强转成最大类型
    在这里插入图片描述

二、验证自己的想法

#include <stdio.h>

int main()
{
        long long lli;
        const char *cstr = "hahaha";

        lli = cstr;
        lli <<= 32;
        lli |= 0x1234;

        printf("%llx %x\n",lli,cstr);
        printf("%lx:%s\n",lli);

        return 0;
}
  • 上面代码打印结果,就像前面描述错误问题所说的,%lx读取了lli的低4个字节的内容,根据地址里面值变为整数,而%s取出来是当作指针处理了,会到0x56572640去读取字符串,就是"hahaha"常量字符串所存放的地址。而如果我们随便填写一个地址,就会出现段错误了
wangc@ubuntu:test$ ./a.out
5657264000001234 56572640
1234:hahaha
  • 下面截图是我们上面程序运行到printf(“%lx:%s\n”,lli);可以看到参数入栈顺序,lli先入栈的高4个字节,然后推入低4个字节
    在这里插入图片描述

三、C可变参数的使用

  • 这个问题主要就是对可变参数处理过程不了解,使用不当导致的
  • printf这一系列函数都是利用了c语言的可变参数的功能,根据传入fmt这个字符串,去解析里面的%d之类的格式符号,根据符号决定调用va_arg的类型
typedef char * va_list;
#define _INTSIZEOF(n)       ( (sizeof(n)+sizeof(int)-1) & ~(sizeof(int)-1) )
#define va_start(ap,v)      ( ap = (va_list)&v + _INTSIZEOF(v) )
/*函数参数入栈是从右到左,栈是像下生长的,所以加是移动到下一个将ap指向下一个参数,
然后在减的作用是返回当前参数的地址
举个例子:假设都是int类型
fun(a,b,c,d)
stack:
	0x0c:d <- ebp
	0x08:c
	0x04:b
	0x00:a <- esp
va_start(ap,a) -- ap = 0 + 4 指向b这个地方
va_arg(ap,int) -- ap = 4 + 4 = 8,但是返回的值减4了就是4,b的地址,但是ap指向c了
*/
#define va_arg(ap, type)    ( *(type *)((ap += _INTSIZEOF(type)) - _INTSIZEOF(type)) )
#define va_end(ap)          ( ap = (va_list)0 )
A_wangc
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于snprintf的坑(字串合成失败的原因)
takashi77的博客
08-16 2882
不知道大家写c代码使用snprintf这个字串合成函数时有没有遇到过一些坑,就是你按照sprintf的用法加上个读取的个数后,出现了合成出的字串不是你想要的字串 我的源代码是这样的: #include <stdio.h> #include <string.h> int main() { char buf[20] = "abc"; char buf1[10] = "def"; sprintf(buf,"%s%s",buf,buf1); //snprintf(buf,
snprintf 引发的问题
08-16 1116
snprintf 引发的问题 snprintf 是 C/C++ 程序中最常见的函数了,但是snprintf 在Windows和 Linux上的行为并不一致,对于跨平台的开发,有时会带来严重的缓冲区溢出问题。 本文提供了一个安全检查的版本,保证了 Windows和 Linux上的行为的一致性,任何情况下不会溢出。 建议用户使用 snprintf_chkd_exit 版本,任何错误导致退出程序 ...
snprintf中的错误,不要出现目标地址也是源地址的情况
澜临一
07-23 780
在使用snprintf时,千万要注意一点,不要出现目标地址也是源地址的情况。看如下例子: # include <stdio.h> # include <string.h> void f() { printf("snprintf(a, size, b, c)\n"); char a[100] = "1234"; char b[100] = "5678...
_snprintf 使用出现的问题
萧戈的专栏
08-10 1218
char szTemp[1024]={0}; _snprintf(szTemp,1024,"xiaoge"); //_snprintf(szTemp,1024,"%s xiaoyafang ",szTemp);//xiaoge xiaoyafang _snprintf(szTemp,1024,"xiaoyafang %s ",szTemp);//xiaoyafang xiaoyafang
sprintf 陷阱--Segmentation fault
flybywind的专栏
04-24 5225
有时为了构造特定的字串,我们经常会使用sprintf函数。但是在linux中,该函数是不安全的。建议使用snprintf来指定写入的字节数。如下例所示: #include #include int main(int argc, char* argv[]) { char str[18]; int *pa = (int*)calloc(8, sizeof(int)); sprint
C/C++跨平台开发,error C3861: “snprintf”: 找不到标识
寞水
05-24 1344
寞水
关于函数snprintf的缺陷探讨
snake_pass的专栏
09-23 2336
int snprintf(char *str, size_t size, const char *format, ...); 最多从源串中拷贝n-1个字到目标串中,然后再在后面加一个0。所以如果目标串的大小为n的话,将不会溢出。 函数返回值: 若成功则返回存入数组的字数,若编码出错则返回负值。 snprintf 规定了写入str的最大字节数,防止缓冲区溢出。
C语言--获取当前时间(不推荐使用gmtime)
小豹Miss鲍的博客
04-19 1716
C语言–获取当前时间 前两天写了一个获取时间的文章, 但是为什么又写一篇文章. 1、上一篇 总结的函数少. 2、遇到了问题. 有一天晚上使用gmtime函数,获取时间出现了26点的情况. 白天的时候就正常了. 2020-4-16 26:35:23 实际时间是: 2020-4-17 2:35:23 3、再次测试 baoshaohua:获取系统当前时间 bao$ ./ctime sec = ...
C 和 C++ 字格式
墨鱼菜鸡
07-11 1039
--------------------------------------------------------------------------------- gcc中格式化输出函数的研究:http://blog.csdn.net/dai_xiangjun/article/details/41356723 C语言格式化输出小结:http://bl...
C程序在内存中的布局与常见的漏洞
土豆洋芋山药蛋的博客
06-16 1112
1. C程序员通用的漏洞指南 C语言中大多数漏洞都与缓冲区溢出和字串操作相关,在大多数情况下,都会导致段错误segmentation fault),但仅过精心设计的输入值,但是,根据体系结构和环境特别设计的恶意输入值可能会导致任意代码的执行。下面列出了最常见的错误和建议的修复/解决方案。 gets函数 gets()函数不会检查缓冲区的长度,常常会成为一个漏洞。 有漏洞的代码: #include...
C语言学习第31篇---内存操作经典问题实例分析
热门推荐
CodeAllen嵌入式
04-08 3万+
都是从项目经验中提炼出的问题 但凡程序出现了一些问题,多半和内存有关!!!所有资料电子版可以通过置顶文章获取 内存操作经典问题实例分析一 野指针 1.指针变量中的值是非法的内存地址,进而形成野指针 2.野指针不是NULL指针,是指向不可用内存地址的指针 3.NULL指针并无危害,很好判断,也很好调试(只有NULL指针而已) 4.C语言中无法判断一个指针所保存的地址是否合法...
C语言】-->语法 fgets函数原理初探
03-29 1万+
问题来源于《 c与指针》 1.7章节中的一个问题: 问题:下面的代码可能出现什么问题?                while ( gets (input) != NULL){}首先我粗略的分析了一下,这行语句不就是输入一个字串吗。 “!= NULL” 表示如果输入成功了,就继续运行。没想出来什么问题,于是决定在机器上面编译一下。于是写了代码如下: #include #
段错误调试
jeason29的专栏
11-12 756
我们在用C/C++语言写程序的时侯,内存管理的绝大部分工作都是需要我们来做的。实际上,内存管理是一个比较繁琐的工作,无论你多高明,经验多丰富,难 免会在此处犯些小错误,而通常这些错误又是那么的浅显而易于消除。但是手工“除虫”(debug),往往是效率低下且让人厌烦的,本文将就"段错误"这个 内存访问越界的错误谈谈如何快速定位这些"段错误"的语句。 下面将就以下的一个存在段错误的程序介绍几种调试方
谈谈snprintf
阳光岛主
09-27 5831
众所周知,sprintf不能检查目标字串的长度,可能造成众多安全问题,所以都会推荐使用snprintf.<br /><br />snprintf(_snprintf)的声明是这样的<br /><br />int _snprintf(<br />   char *buffer,<br />   size_t count,<br />   const char *format [,<br />      argument] ... <br />);<br /><br /><br />If len < coun
snprintf类型不匹配导致的core dump问题分析与定位
认知 行动 坚持
03-26 1万+
对于core dump, 我们应该很熟悉了。之前说过,printf打印日志不规范, 会导致core dump问题, 今天我们来说说类似的问题. 最近, 系统出现异常, 在改打日志的地方没有打日志, 程序戛然而止。 最古怪的是, 虽然开了ulimit -c unlimited, 但也没有发现core文件产生。 当时, 我自己加了为数不多的几行代码, 就出现了异常, 因此, 集中精力排
一个误用snprintf的bug分析
wuchun的专栏
08-09 1491
f
snprintf容易误解的使用方法
我不会编程,但不是完全不会,我会一点点
04-21 1241
自从snprintf代替了sprintf,相信大家对snprintf的使用都不会少,函数定义如下: int snprintf(char *str, size_t size, const char *format, …); 但是大家在使用snprintf的时候是否真的清楚参数里size的意思呢?看下面的例子: 假设我想将一个char类型的变量打印成2进制,我应该怎么
linux多进程 段错误,关于段错误
weixin_30444517的博客
05-01 457
一个月的时间,就为了解决一个问题,段错误运行环境:arm-linux模块:XML,为多线程,多socket的网络通信协议程序现象:XML在运行一段时间以后,出现段错误,运行的时间和出现问题的地方都不一样;解决的过程:1、仔细检查了所有的动态申请内存和释放的地方;2、将所有的strcpy改为strncpy,sprintf改为snprintf;3、检查了所有的数组的边界问题;4、将所有多线程互用的全局...
一周一更之snprintf踩坑记
wuguanbao的博客
07-23 1039
snpritf陷阱
C语言snprintf如何使用
最新发布
01-17
snprintf函数是C语言中用于格式化字串输出的函数,它可以将格式化的数据写入一个字串缓冲区,并且可以指定输出的最大长度,以避免缓冲区溢出。 以下是snprintf函数的基本用法示例: ```c #include <stdio.h> #include <stdlib.h> int main() { char buffer[20]; int num = 123; float f = 3.14; // 使用snprintf格式化的数据写入缓冲区 int len = snprintf(buffer, sizeof(buffer), "Number: %d, Float: %.2f", num, f); if (len >= sizeof(buffer)) { // 缓冲区溢出处理 printf("Buffer overflow!\n"); exit(1); } // 打印输出结果 printf("Formatted string: %s\n", buffer); return 0; } ``` 在上面的示例中,我们定义了一个大小为20的字数组`buffer`作为输出缓冲区。然后,我们使用snprintf函数将格式化的数据写入缓冲区,并指定了最大长度为sizeof(buffer)。如果写入的数据长度超过了缓冲区的大小,就会发生缓冲区溢出,我们通过判断返回值len是否大于等于sizeof(buffer)来进行溢出处理。 最后,我们打印输出结果,即格式化后的字串。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值