- 博客(1)
- 资源 (2)
- 收藏
- 关注
原创 C/C++格式化输出(printf、fprintf、sprintf、syslog等)的不安全用法
遇到问题前段时间gameserver突然挂掉,查看coredump发现挂掉的位置是调用syslog,代码如下:syslog(LOG_INFO, pszLog);pszLog是日志的内容,当时的那局游戏中恰好有一个玩家叫做fcc%nn,而%n在C/C++格式化输出中代表的是将输出字符串到%n为止的所有字符byte数存放到一处内存中。例如:int a;printf("abc%ndef\n"...
2019-08-09 17:40:25 2016 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人