内存溢出之sprintf

最新推荐文章于 2023-08-02 17:17:43 发布
最新推荐文章于 2023-08-02 17:17:43 发布
阅读量2.6k 收藏 2
点赞数 2
分类专栏: C语言笔记 文章标签: 内存溢出sprintf sprintf buffer overflow

在下面的代码例子中,name可能来自用户输入,文件系统或者网络。程序从字符串构造文件名,为打开文件做准备


#include <stdio.h>
 
void func(const char *name) {
  char filename[128];
  sprintf(filename, "%s.txt", name);
}

因为sprinf函数不保证输入字符串的长度,一个超长的字符串可能会导致一个内存溢出。
格式化字符串%s可以指定精度,该精度表示格式化字符串最大的长度,例如:%123s保证名字中最多有123个字符。这样就保证了filename不会内存溢出。

#include <stdio.h>
  
void func(const char *name) {
  char filename[128];
  sprintf(filename, "%.123s.txt", name);
}

当然,最好的方式是用snprinf函数替代sprintf函数

#include <stdio.h>
  
void func(const char *name) {
  char filename[128];
  snprintf(filename, sizeof(filename), "%s.txt", name);
}

注意: snprintf中的size选项大小包含字符串末尾的'\0',所以可以直接用sizeof来计算大小。
printf中的%123s不包含字符串结束符'\0',所以要比实际小一个字符。

代码来自:卡耐基梅隆大学软件研究学院

Thornger
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于sprintf内存溢出
shihunyewu的博客
04-26 5296
需要把各种类型的数据整合到同一个字符串中的时候,我想到了用printf的近亲——sprintf,后来发现sprintf整合的结果总是不正确,下面上代码片段 char text[1]; /* print ip addresses and udp ports */ sprintf(text,"%d.%d.%d.%d.%d -> %d.%d.%d.%d.%d",
深入分析C中不安全的sprintf与strcpy
12-25
经过跟踪调试, 发下不少 bug 源于 sprintf 和 strcpy 之类可能造缓冲区溢出的函数. 应该将所有的 sprintf 用 snprintf 替换.将 strcpy 用 strncpy 替换, 并且将末尾字节设置为 ”\0′ . 代码如下:strncpy(buf, str,...
sprintf(...)溢出边界导致程序崩溃的问题
scruffybear的专栏
03-10 1223
使用`sprintf(...)`进行格式化是一种标准的做法,但是这样做是有一个极大的风险,由于`sprintf(...)`不进行边界检查,这样会有写操作溢出边界的风险,并导致程序崩溃。本文进行了简单写操作溢出边界的测试,模拟程序崩溃,并建议了更为安全的`snprintf(...)`方法进行格式化。
sprintf的缓冲区溢出
茂森的专栏
03-07 3550
今天,调试sector的时候遇到一个特奇怪的问题,程序会在取string的c_str()的时候core掉,百思不得其解。仔细读了一下代码:string先用c_str()取过一次值,然后sprintf再次调用string的c_str,将字符串存在一个新的区域里面,这时候gdb了一下,发现在string比较长的时候,sprintf后的string的内存结构被破坏,好奇怪啊,怎么会被破坏了呢?找你几
3.1 sprintf函数引起的缓冲区溢出
litterflybug的专栏
09-26 3298
3.1 sprintf函数引起的缓冲区溢出 2013-11-28 15:14 刘新浙/刘玲/王超/李敬娜 等 人民邮电出版社 字号:T | T 综合评级: 想读(0)  在读(0)  已读(0)   品书斋鉴(0)   已有0人发表书评 《从缺陷中学习C/C++》第3章库函数问题,本章主要介绍库函数的使用中会遇到的问题。使用库函数可以降低软件开发的难
sprintf缓冲区溢出
weixin_34127717的博客
11-02 319
这段代码的shellcode是抄的别人的,仅仅显示出一个msgbox提醒一下。编译器为 vc 2005操作系统为 xp sp3如果你的编译器或者操作系统不完全相同,有可能溢出失败大概原理为:  执行sprintf时,将我们构造的长字符串拷贝到堆栈区,从而覆盖了fun函数的返回地址(字符串16字节处),而此时esp正好指向字符串20字节处,因此我们将16处覆盖为jmp esp指令的地址, 将20字节...
mfc sprintf引发的内存溢出
txk15619567977的专栏
03-05 2458
程序代码: char testc=0xf1; char testbuf[3]={0}; sprintf(testbuf, "%02X", testc); 上面代码咋看是没有问题的或者你简单运行这样一段小程序不会出错,但是在一个大的工程中会引发内存溢出。 比如出现:CString Run-Time Check Failure #2 - Stack around the variable '
C++中sprintf使用的方法与printf的区别分析
09-03
- `sprintf`适用于需要将数据转换为字符串并保存到内存的情况,如创建文件名、构建网络请求字符串等。 4. **格式化字符串**: - `printf`和`sprintf`都支持相同的格式化字符串,例如`%d`表示整数,`%f`表示浮点数...
字串格式化命令Sprintf详细介绍
09-24
sprintf 函数的使用需要注意一些常见的问题,例如,缓冲区溢出、内存访问错误等。因此,在使用 sprintf 函数时,需要格外小心。 另外,sprintf 函数还有很多的变种,例如,sprintf_s、_sprintf_s_l、swprintf_s 等...
基于C++中sprintf的错误总结详解
12-31
sprintf 是个变参函数,使用时经常出问题,而且只要出问题通常就是能导致程序崩溃的内存访问错误。下面对sprintf 常出错误问题进行简单的总结:1、缓冲区溢出:第一个参数的长度太短了,解决办法:将第一个参数的...
sprintf函数详细解释
02-21
本文详细介绍了sprintf函数的原理和功能,对其应用进行了详细介绍,适合那些对该函数不太了解的同学
Sprintf函数的用法.pdf
11-18
Sprintf函数的用法 Sprintf函数是C语言中一个功能强大且灵活的字符串处理函数,用于将格式化的数据写入某个字符串。...但需要注意缓冲区溢出、变参对应和忘记了第一个参数等问题,以避免程序崩溃和内存访问错误。
linux strcpy/strncpy/sprintf内存溢出问题
a2591748032的博客
08-02 658
linux strcpy/strncpy/sprintf内存溢出问题
防止溢出的stringsprintf
achellies's Blog
09-08 1144
由于WINCE不支持 _vscwprintf() 所以在使用字符串时候溢出是个大问题,当然如果可以忍受 stringstream的话,这个就不是问题了,对于习惯使用sprintf或者MFC中CString的Format的人们来说无疑是很郁闷的; stringstream格式化输出可以采用如下操作    ostringstream   ostr;        ostr    
sprintf的使用与内存分配问题
weixin_45914251的博客
07-21 188
sprintf的使用与内存分配问题
开发那些事--不要过度依赖snprintf/sprintf
weixin_34345560的博客
07-31 534
开发那些事--不要过度依赖snprintf/sprintf 将数据按照指定format输出到buffer中,往往会用snprintf/sprintf(推荐前者)。但各个场景都习惯性的用snprintf/sprintf却并不是什么好事。 snprintf/sprintf性能问题 在分析团队项目性能时候,发现将大量数据以文本TEXT方式返回给客户端时,耗时非...
sprintf的使用和关于内存分配问题
nemo2011的专栏
10-16 4187
#include char *itoa(int ); int main() { int i ; scanf("%d", &i); char *str = itoa(i); printf("%s\n", str); return 0; } char *
sprintf的缓冲区溢出问题
weixin_30312557的博客
12-01 621
因为sprintf函数没有参数指定缓冲区的大小,这使得溢出的可能性很大,尤其是遇到 sprintf( buffer, "%s", a ) 如果不知道a的串长,就无法指定安全的缓冲区。 解决方法: 如果要用sprintf处理, 应该提前获取串a的长度len_a,然后动态申请len_a + 1大小的内存。 这样溢出问题就可以避免掉。 转载于:https://www.cnblogs.com/th...
内存学习(二)内存溢出介绍以及解决思路
future_sky_word的博客
07-17 1552
指程序在申请内存时,没有足够的内存空间供其使用,出现outofmemory,通常出现在某一块内存空间耗尽的时候。
sprintf导致内存溢出
最新发布
12-19
sprintf函数在处理字符串时可能导致内存溢出的问题。下面是一个示例代码,演示了sprintf函数导致内存溢出的情况: ```c #include <stdio.h> #include <string.h> int main() { char buffer[5]; sprintf(buffer, "%s", "This is a long string that will cause a buffer overflow"); printf("Buffer: %s\n", buffer); return 0; } ``` 在上述代码中,我们定义了一个长度为5的字符数组buffer。然而,我们使用sprintf函数将一个较长的字符串复制到buffer中。由于buffer的长度不足以容纳整个字符串,sprintf函数将导致内存溢出

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值