linux strcpy/strncpy/sprintf内存溢出问题

已于 2023-08-02 17:33:01 修改
阅读量704 收藏
点赞数
分类专栏: linux内存管理 文章标签: linux 驱动开发 arm开发
于 2023-08-02 17:17:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2591748032/article/details/132063610
版权

本文主要介绍strcpy/strncpy/sprintf都是不安全的,可能存在内存溢出的问题。下来进行实例分析。

strcpy代码:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <stdbool.h>

void test_func(char *str)
{
    bool flag = false;
    char buffer[5];

    memset(buffer, 0, 5);
    strcpy(buffer, str);
    if(strcmp("1234", buffer) == 0)
    {
        printf("buffer is 1234\n");
        flag = true;
    }
    if(flag)
    {
        printf("flag is true\n");
    }
    else
    {
        printf("flag is false\n");
    }
}
int main()
{
    test_func("45678912");
    return 0;
}

运行结果:

flag is false
*** stack smashing detected ***: <unknown> terminated
Aborted (core dumped)

这是因为数组较小,产生了越界。以上是linux gcc编译的。可能其他编译器会遇到打印是flag is true的场景,为什么会变成true呢;

strcpy代码内存溢出原因分析:

strcpy这个函数,字符串溢出了,代码中有两个局部变量,flag(bool类型),buffer(字符数组),局部变量是存放在栈空间的,并且栈上的空间是从高地址向低地址生长的,所以定义的过程类似于压栈,先压进去的flag存放在高地址,buffer存放在了低地址。当调用strcpy的时候,由于buffer的内存只占用了5个字节,拷贝进去的字符串远大于5字节的字符串,然而strcpy函数又不会截断,那字符串多出来的字节存放在哪里?写内存的时候是从低地址往高地址写,所以它会继续寻址,往后面写,写到flag这个局部变量里。所以此时flag可能已经被篡改了,此时的值不在是false了。

strncpy代码:

int dest[3];

strncpy(dest,"hi",5);

strncpy代码内存溢出原因分析:

dest只有3个字符,刚好容纳"hi"加上一个\0, //但是后面传入了5的参数,遇到\0并不会停止,而是往dest[3],dest[4]继续写入\0造成溢出。本周原因是strncpy没有对边界进行检查。

sprintf代码:


        char text[1];
        sprintf(text,"%d.%d.%d", byte1, byte2, byte3);
   );

sprintf代码内存溢出原因分析:

        前面的字符数组空间开得太小了,但是sprintf在执行时不会考虑前面的字符串数组空间是否足够,它会自动地占用后续空间,这样就会影响后面的数据,导致内存溢出。

a2591748032-随心所记
关注
专栏目录
关于sprintf内存溢出
shihunyewu的博客
04-26 5358
需要把各种类型的数据整合到同一个字符串中的时候,我想到了用printf的近亲——sprintf,后来发现sprintf整合的结果总是不正确,下面上代码片段 char text[1]; /* print ip addresses and udp ports */ sprintf(text,"%d.%d.%d.%d.%d -> %d.%d.%d.%d.%d",
一文搞定C语言中的strcpy、strcat、sprintf以及其对应的各类其它版本
GentleLiuYY的博客
12-02 881
一文搞定C语言中的strcpy、strcat、sprintf以及其对应的各类其它版本 文章目录一文搞定C语言中的strcpy、strcat、sprintf以及其对应的各类其它版本前言一、先来看看有几类函数二、使用步骤1.引入库2.读入数据总结 前言 在编写C语言程序时,若使用了strcpy、strcat、sprintf等函数,经常编译器会提醒该函数不安全,推荐使用更为安全的版本进行替换。这些函数为什么不安全?安全的版本又是如何实现的呢?本文将探讨这些问题。 一、先来看看有几类函数 strcpy、str
内存溢出sprintf
Thornger
05-07 2802
sprintf 在下面的代码例子中,name可能来自用户输入,文件系统或者网络。程序从字符串构造文件名,为打开文件做准备 #include <stdio.h> void func(const char *name) { char filename[128]; sprintf(filename, "%s.txt", name); } 因为sprinf函数不保证输入字符...
Linux C strncpy 函数详解及代码实例
最新发布
qq_33172851的博客
08-15 315
【代码】Linux C strncpy 函数详解及代码实例。
[转载]Linux C 字符串函数 sprintf()、snprintf() 详解
weixin_33912453的博客
01-10 567
一、sprintf() 函数详解 在将各种类 型的数据构造成字符串时,sprintf 的强大功能很少会让你失望。 由于sprintf跟printf在用法上几乎一样,只是打印的目的地不同而已,前者打印到字符串中,后者则直接在命令行上输出。这也导致 sprintf 比 printf 有用得多。所以本文着重介绍 sprintf,有时也穿插着用用 pritnf。 sprintf是个变参函数,...
mfc sprintf引发的内存溢出
txk15619567977的专栏
03-05 2477
程序代码: char testc=0xf1; char testbuf[3]={0}; sprintf(testbuf, "%02X", testc); 上面代码咋看是没有问题的或者你简单运行这样一段小程序不会出错,但是在一个大的工程中会引发内存溢出。 比如出现:CString Run-Time Check Failure #2 - Stack around the variable '
sprintf的缓冲区溢出
茂森的专栏
03-07 3614
今天,调试sector的时候遇到一个特奇怪的问题,程序会在取string的c_str()的时候core掉,百思不得其解。仔细读了一下代码:string先用c_str()取过一次值,然后sprintf再次调用string的c_str,将字符串存在一个新的区域里面,这时候gdb了一下,发现在string比较长的时候,sprintf后的string的内存结构被破坏,好奇怪啊,怎么会被破坏了呢?找你几
深入分析C中不安全的sprintfstrcpy
12-25
经过跟踪调试, 发下不少 bug 源于 sprintfstrcpy 之类可能造缓冲区溢出的函数. 应该将所有的 sprintf 用 snprintf 替换.将 strcpystrncpy 替换, 并且将末尾字节设置为 ”\0′ . 代码如下:strncpy(buf, str,...
dh_depr.rar_Linux/Unix编程_Unix_Linux_
08-11
`strncpy()` / `strcpy_s()`: `strcpy()`复制字符串时不会检查目标缓冲区的大小,可能导致溢出。`strncpy()`和`strcpy_s()`(Windows平台)提供了对目标缓冲区大小的检查。 了解这些过时函数和它们的替代品,可以...
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
传统的C语言函数如`strcpy`, `strncpy`, `sprintf`, 和 `memcpy`虽然功能强大,但它们缺乏对缓冲区溢出的安全检查,这可能导致严重的安全漏洞。为了解决这个问题,C标准库引入了安全版本的这些函数,例如`strcpy_s`,...
3.1 sprintf函数引起的缓冲区溢出
litterflybug的专栏
09-26 3425
3.1 sprintf函数引起的缓冲区溢出 2013-11-28 15:14 刘新浙/刘玲/王超/李敬娜 等 人民邮电出版社 字号:T | T 综合评级: 想读(0)  在读(0)  已读(0)   品书斋鉴(0)   已有0人发表书评 《从缺陷中学习C/C++》第3章库函数问题,本章主要介绍库函数的使用中会遇到的问题。使用库函数可以降低软件开发的难
strncpy
码农崛起
11-13 1495
头文件:#include strpbrk()函数检索两个字符串中首个相同字符的位置,其原型为: char *strpbrk( char *s1, char *s2); 【参数说明】s1、s2要检索的两个字符串。 strpbrk()从s1的第一个字符向后检索,直到'\0',如果当前字符存在于s2中,那么返回当前字符的地址,并停止检索。 【返回值】如果s1、s2含有相同的字
linux下C编程(二)之 strcpy strncpy
lotluck的专栏
10-17 623
简单实现  char *my_strcpy(char *dest_str,char *sour_str); #include //函数的声明 char *my_strcpy(char *dest_str,char *sour_str); //函数的具体实现 char *my_strcpy(char *dest_str,char *sour_str) { char
Linux C语言常用库函数学习之——strncpy
不会飞的猪的博客
09-14 1753
strncpy函数 头文件:string.h 函数原型:char *strncpy(char *dest, const char *src, int n) 函数功能:表示把src所指向的字符串的前n个字节复制到dest所指向的字符串数组中,并返回被复制后的dest 参数说明 参数名 参数说明 char *dest 字符串要被复制到的字符数组指针 const ch...
linux sprintf
supenman_mwg的专栏
01-04 648
sprintf(buffer,"TROUBLE_DS=%d",event_id);
sprintf的使用与内存分配问题
weixin_45914251的博客
07-21 269
sprintf的使用与内存分配问题
sprintf的使用和关于内存分配问题
nemo2011的专栏
10-16 4258
#include char *itoa(int ); int main() { int i ; scanf("%d", &i); char *str = itoa(i); printf("%s\n", str); return 0; } char *
linux strncpy()和strcat使用总结
weixin_30906701的博客
06-28 117
strcat原型:char *strcat(char *dest,const char *src); 把src所指字符串添加到dest结尾处(覆盖dest结尾处的'\0')并添加'\0'。src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。 strncpy()原型: char * strncpy(char *dest, const char *sr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

a2591748032-随心所记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值