为什么snprintf比sprintf更安全?(另外,请注意, Windows和Linux中的snprintf函数有区别)

最新推荐文章于 2021-12-22 10:48:01 发布
最新推荐文章于 2021-12-22 10:48:01 发布
阅读量608 收藏
点赞数
分类专栏: c

  在前面的博文中,我们深入分析了strcpy和strncpy, 并指出,谁要再用strcpy, 谁就是流氓, 下面,我们来看看与之类似的sprintf和snprintf.  实际上, 在VC++6.0中,用的是_snprintf, 为了方便起见,叙述的时候,我还是用snprintf.


       看下面测程序(设data为某一情况下产生的数据):

[cpp]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. #include <iostream>  
  2. #include <cstring>  
  3. #define snprintf _snprintf  
  4. using namespace std;  
  5.   
  6. int main()  
  7. {  
  8.     char str[10] = {0};  
  9.     char *data = "ab";  
  10.     sprintf(str, "debug : %s", data);  
  11.   
  12.     cout << str << endl;  
  13.     return 0;  
  14. }  

      我运行上述程序, 非常侥幸, 没有错误。 但是, 我说了,data是某种情况下产生的数据,所以长度有可能不一定,要是万一data在极端情况下比较长,那会怎么样呢?直接上代码:

[cpp]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. #include <iostream>  
  2. #include <cstring>  
  3. #define snprintf _snprintf  
  4. using namespace std;  
  5.   
  6. int main()  
  7. {  
  8.     char str[10] = {0};  
  9.     char *data = "abcdefg";  
  10.     sprintf(str, "debug : %s", data);  
  11.   
  12.     cout << str << endl;  
  13.     return 0;  
  14. }  
      我运行了一下程序,发现程序可以编译过,但是在运行期间崩溃。要是在大系统中,用户肯定会找你麻烦,你的产品何谈竞争力?


      可以做如下修改:

[cpp]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. #include <iostream>  
  2. #include <cstring>  
  3. #define snprintf _snprintf  
  4. using namespace std;  
  5.   
  6. int main()  
  7. {  
  8.     char str[10] = {0};  
  9.     char *data = "abcdefg";  
  10.     snprintf(str, sizeof(str) - 1, "debug : %s", data);  
  11.   
  12.     cout << str << endl;  
  13.     return 0;  
  14. }  
     这样就安全了,和strncpy非常类似。


     另外,需要特别注意的是: Windows和Linux中的snprintf函数有区别, 在linux代码中,经常见到snprintf(str, sizeof(str), "...")这样的用法, 为什么这里不是sizof(str) - 1呢?

我们看看Windows下这么用会怎样:

[cpp]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. #include <iostream>  
  2. #include <cstring>  
  3. #define snprintf _snprintf  
  4. using namespace std;  
  5.   
  6. int main()  
  7. {  
  8.     char str[10] = {0};  
  9.     char *data = "abcdefgddddddddddddddddddddd";  
  10.     snprintf(str, sizeof(str), "debug : %s", data);  
  11.   
  12.     cout << str << endl;  
  13.     return 0;  
  14. }  
     我运行的时候,程序没有崩溃,算是万幸。 但结果乱码。看来,没有自动在str最后加'\0',  在linux中, 就安全了, 会自动补哈, 所以永远不会越界。


     总结一下: 

     1. Linux中, 对于snprintf, 用sizeof(str),  最后会自动加'\0', 比strncpy更安全省事。

     2. Windows中, 就把snprintf和strncpy理解为类似的, 要用sizeof(str) - 1, 需要注意最后的'\0', 当然啦,你可以在每次用strncpy之前,利用memset将串清零, 这样比较好。VC++6.0中的_snprintf(snprintf)并没有按要求实现, 晕。

Fybon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
用于了解安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
你的sprintf安全吗?
weixin_30819085的博客
06-08 593
使用snprintf也是不安全的。sprintfsnprintf都无法处理常见的 len += sprintf() 的场景,常常会导致bug。windows糟糕,snprintf不保证'\0'结尾。所以,我们需要一个安全sprintf。(nginx也意识到了类似的问题,因此在实现ngx_sprintf的时对接口做了类似的调整)声明://return 0 on fail. return...
安全的C字符串操纵
qidifeng的专栏
09-30 733
 使作者: Builder.comWednesday, November 3 2004 11:13 AM  声明在 和 的标准 C 函数是由于缓冲区溢出所引发的缺陷(bug)和安全漏洞的丰富来源。虽然推荐的解决方案是迁移到 C++ 的 和 库,但是并不是所有的程序都可以这样迁移。通过对很多流行的应用程序和操作系统的与安全相关的缺陷的研究发现,C 字符串函数的应用比我们
sprintf比strcpy略胜一筹
sdkhy0808的专栏
07-24 611
今天看内核链表的代码,其有句: for(i=0;i<5;i++) { sprintf(pstudent[i].name,"student%d",i+1) ......... } 刚开始没仔细看,以为就是普通的打印,但后面的代码发现,需要给pstudent[i].name赋值,才知这句的含义。 sprintfprintf都是打印,的区别是:sprintf是打印到字符串,pri
snprintf详解——知识点3
TYperfect的专栏
06-12 4539
(一)函数原型int snprintf(char * dest , size_t size, const char * fomat,...);说明1:大家都知道,sprintf不能检查目标字符串的长度,可能会造成众多安全问题。说明2:最多从源串拷贝  size-1 个字符串,然后再在后面添加一个  0, 是为了防止目标串溢出。说明3: 返回值,当成功时,返回的是  将要  写成的字符串长度。若出...
深入分析C安全sprintf与strcpy
12-25
经过跟踪调试, 发下不少 bug 源于 sprintf 和 ... 您可能感兴趣的文章:浅析C语言printf(),sprintf(),scanf(),sscanf()的用法和区别基于C语言sprintf函数的深入理解C++sprintf()函数的使用详解基于C++sprintf的错
安全使用C++函数.pdf
02-27
在C++编程安全是至关重要的,尤其是在处理内存管理和...通过使用安全的替代函数、提供精确的大小参数和进行适当的边界检查,可以显著降低代码安全风险。在编写C++程序时,应优先考虑安全,然后再追求效率。
安全使用C++函数.docx
02-27
总结,安全的C++编程需要对内存管理和字符串操作有深刻理解,选择安全函数替代不安全的,同时遵循最佳实践和使用现代C++特性来增强代码的安全性。始终关注边界条件、内存管理以及用户输入的安全处理,这样才能构建...
C安全函数.doc
12-28
【C安全函数】 在C编程,存在一些函数由于其设计特性,如果不小心使用,可能导致严重的安全问题,尤其是缓冲区溢出。这些不安全函数常常是导致程序崩溃、数据泄露甚至远程代码执行的根源。以下是几个常见...
字符串拷贝,最好用snprintf
08-13
strncpy, strncat和snprintf区别,字符串拷贝,最好用snprintf
C和C++安全编码笔记:字符串
网络资源是无限的
04-05 3576
1. 安全概念 计算机安全(computer security):指的是阻止攻击者通过未授权访问或未授权使用计算机和网络达到目的。安全包含开发和配置两方面的元素。开发安全要求具有安全的设计和无瑕疵的实现;配置安全则要求系统和网络被安全地予以部署以免遭攻击。 安全策略(security policy):指系统管理员或网络管理员为使系统免遭威胁而设定的一些规则和操作。 安全缺陷(security...
字符串copy效率大比拼~
wavemoon的专栏
12-06 3648
      程序总难免会将字符串copy来copy去,常见的方法如:strncpy、snprintf、strlen+memmove等。(strcpy、sprintf之流就不讨论了,由于容易引入目标缓冲区溢出、不能有效保证尾部/0等问题,在实际工程项目很少使用---如果不怕被bs可以尝试下。其他非主流方如bcopy、memccpy也不罗嗦了,华而不实,本质与上述三种方法并无区别。)   
为什么说snprintfsprintf安全
csdn_gddf102384398的博客
06-17 220
#include <stdio.h> int main() { char buf1[6]={0}; sprintf(buf1,"%s","hello world"); printf("%s\n",buf1);//输出:hello world,所以sprintf安全 char buf2[6]={0}; snprintf(buf2,sizeof(buf2),"%s","hel...
【C++】尽量使用 snprintf 而非 sprintf 来保证内存安全,防止类实例的私有成员变量被改写
我是一只小小小小鸟
12-22 481
类的实例的私有成员变量被改写 最近业务遇到一个很奇怪的问题,在某些状态下,一个实例的首个指针成员变量的值(即指针指向的地址)被修改。原本这个指针变量的值为 0x7555555aa5555580,结果在不知道何时被改写成了 0x7555555aa5555500。如果在这个类的声明时,在该指针成员变量之前声明一个 int,则发现那个 int 会在某刻被改写,虽然成功绕过了因指针成员变量的值被改写而导致的错误地址使用。但是,这并不是个优雅的解法。 sprintf 的锅 经过同事两三天研究尝试,终于发现,是在上层
snprintfsprintf安全注意snprintfWindowsLinux区别
Do what you want
11-28 1525
转自:https://blog.csdn.net/stpeace/article/details/23561425 再转一篇关于,对snprintfsprintf在不同平台上的差别的文章在这里,从实际操作,理解带n与不带n的函数的差别,触类旁通啊,strcpy和strncpy,等也是同样原理   So,我们通过代码来加深一下sprintfsnprintf的差别.  实际上, 在VC++...
snprintf linuxwindows下差异
perddy的专栏
06-23 5008
       一次移植,将windows下的某个程序移植到linux下,在运行测试阶段,发现存在部分字符丢失的问题,查找原因,发现原来windows下的_snprintflinux下的snprintf 存在一定的差异。      linuxsprintf会自动在后面加/0,同时copy的长度也包含了‘/0’;     snprintf的man有如下解释:
安全sprintf是啥? 是snprintf!!!可对比《基于C语言sprintf函数的深入理解》
unsv29的专栏
03-08 824
https://blog.csdn.net/unsv29/article/details/83273398 这个链接是《基于C语言sprintf函数的深入理解》 可是不够安全,可能会指针溢出。网上有不少介绍,我也遇到过,所以找了keil里面的函数,找到了 如下: extern _ARMABI int snprintf(char *__restrict /*s*/, size_t...
linux strlcpy strncpy strcpy 和 sprintf 以及snprintf strtok详解
sdc20102010的博客
04-30 515
linux 下字符串处理函数尤为重要,下面我们就详细简介一下: a) strcpy(dst,src) 这个函数是不检查边界的,他只把src copy 到dst 如果 dst 长度不够 就会发生内存践踏,如 strcpy(buf[8],"123456789") 在这种状况下 buf 存的就是 12345678 而buf 就没有字符串结束符了 \0 这回再字符串打印出现问题。 b) strn...
snprintfsprintf有什么区别
最新发布
11-04
snprintfsprintf都是C语言的输出函数,它们的主要区别在于输出的方式和安全性。 sprintf函数将格式化的字符串输出到一个字符数组,如果输出的字符串长度超过了数组的长度,就会导致缓冲区溢出,从而可能导致程序崩溃或者被攻击者利用。而snprintf函数则可以指定输出字符串的最大长度,避免了缓冲区溢出的问题,因此安全可靠。 另外,sprintf函数返回输出的字符数,而snprintf函数返回欲写入的字符数,不包括字符串的结尾字符'\0'。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值