打印字符串的安全函数snprintf

最新推荐文章于 2022-08-12 17:09:37 发布
最新推荐文章于 2022-08-12 17:09:37 发布
阅读量217 收藏
点赞数

在读UNIX网络编程时,有这样一段:

“If you're not already in the habit of using snprintf instead of the older sprintf, now's the time to learn. Calls to sprintf cannot check for overflow of the destination buffer. snprintf, on the other hand, requires that the second argument be the size of the destination buffer, and this buffer will not overflow.

snprintf was relatively late addition to the ANSI C standard, introduced in the version referred to as ISO C99. Virtually all vendors provide it as part of the standard C library, and many freely available versions are also available. We use snprintf throughout the text, and we recommend using it instead of sprintf in all your programs for reliability.

It is remarkable how many network break-ins have occurred by a hacker sending data to cause a server's call to sprintf to overflow its buffer. Other functions that we should be careful with are gets, strcat, and strcpy, normally calling fgets, strncat, and strncpy instead. Even better are the more recently available function strlcat and strlcpy, which ensure the result is a properly terminated string. Additional tips on writing secure network programs are found in Chapter 23 of [Garfinkel, Schwartz, and Spafford 2003].”

其主要说的是缓冲区溢出问题,为给缓冲区一个固定的长度,我们需要给这个函数某些限定。

下列代码在VS2005调试通过。

// // Secure version of SPRINTF function // int CSerialPort::snprintf(char *buf, size_t size, const char *fmt, ...) { int n; va_list ap; va_start(ap, fmt); vsprintf(buf, fmt, ap); n = strlen(buf); va_end(ap); if (n >= size) TRACE("snprintf: '%s' overflowed array", fmt); return(n); }

iteye_6236
关注
sprintfsnprintf格式化字符串复制函数
林家小橘de博客
02-27 609
一、函数声明 (1)sprintf介绍 int sprintf(char *str, const char *format, ...); 1. 根据参数[format字符串]来转换并格式化数据 2. 将格式化结果复制到str指向的字符串数组 3. 直到出现字符串结束符['\0']为止 (2)snprintf介绍 1. 根据参数[format字符串]来转换并格式化数据 2. 将格式化结果复制到str指向的字符串数组 3. 直到出现字符串结束符['\0']或达到size指定大小为止(截断) int snpri
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
用于了解安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
snprintf比sprintf安全(注意,snprintf在 Windows和Linux中有区别)
Do what you want
11-28 1624
转自:https://blog.csdn.net/stpeace/article/details/23561425 再转一篇关于,对snprintf,sprintf在不同平台上的差别的文章在这里,从实际操作中,理解带n与不带n的函数的差别,触类旁通啊,strcpy和strncpy,等也是同样原理   So,我们通过代码来加深一下sprintfsnprintf的差别.  实际上, 在VC++...
snprintf 函数用法
reg183的专栏
04-28 1万+
snprintf()函数用于将格式化的数据写入字符串,其原型为: int snprintf(char *str, int n, char * format [, argument, …]); 【参数】str为要写入的字符串;n为要写入的字符的最大数目,超过n会被截断;format为格式化字符串,与printf()函数相同;argument为变量。 【返回值】成功则返回参数str 字符串长度,失败则返回-1,错误原因存于errno 中。 snprintf()可以认为是sprintf()的升级版,比sprint
snprintf总结
sgling0440的专栏
05-01 4383
一、函数概要snprintf函数是sprintf函数安全版本,因为它在调用的时候需要指定缓冲区的最大尺寸,这样可以有效避免缓冲区的益处。如果写入的字符串尺寸大于size-1,那么后边的字符串将被丢弃,但是依旧会统计进长度中(返回值)。format参数后边的额外参数数量是由format决定的,具体用法请参考printf函数中格式化占位符的解释。将可变个参数(...)按照format格式化成字符串,...
c语言:snprintf 格式符使用不当导致 segmentation fault(段错误)
A_wangc的博客
08-12 1452
代码】c语言:snprintf 格式符使用不当导致 segmentation fault(段错误)
字符串拷贝函数memcpy和strncpy以及snprintf 的性能比较
12-31
问题:函数memcpy(dest, src, sizeof(dest))、strncpy(dest, src, sizeof(dest))和snprintf(dest, sizeof(dest), “%s”, src)都可以将src字符串中的内容拷贝到dest字符串中。哪一种方式效率最高呢?就是说,哪种...
字符串拷贝函数.docx
最新发布
02-27
除了这两个函数,`snprintf`也是一个有用的字符串处理函数,它不仅能够拷贝字符串,还能进行格式化输出。`snprintf`的函数原型如下: ```c int snprintf(char *str, size_t size, const char *format, ...); ``` `...
snprintf函数的用法解析
Java技术博文
12-29 1432
int snprintf(char *restrict buf, size_t n, const char * restrict  format, ...); 函数说明:最多从源串中拷贝n-1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为n 的话,将不会溢出。 函数返回值:若成功则返回欲写入的字符串长度,若出错则返回负值。 Result1(推荐的用法) 复制代码 代码如
C语言学习笔记---打印函数printf()和sprintf()函数
HXYDJ的博客
10-30 8079
printf()函数   在C语言中使用最多的打印函数就是printf(),它可以将各种类型的数据转换为字符串输出。 int main(int argc, char *argv[]) { char name[10] = "张三"; int age = 18; char gender[10] = "男"; printf("%s\r\n",name); printf("%d\r\n",age); printf("%s\r\n",gender); system("pause"); re
用更安全的C字符串操纵
qidifeng的专栏
09-30 756
 使作者: Builder.comWednesday, November 3 2004 11:13 AM  声明在 和 中的标准 C 函数是由于缓冲区溢出所引发的缺陷(bug)和安全漏洞的丰富来源。虽然推荐的解决方案是迁移到 C++ 的 和 库,但是并不是所有的程序都可以这样迁移。通过对很多流行的应用程序和操作系统的与安全相关的缺陷的研究发现,C 字符串函数的应用比我们
snprintf函数截断问题
小猪观察员的博客
01-08 6302
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <strings.h> int main() { //printf("Hello World"); char buff[12] = {0}; snprintf(buff,sizeof(buff),"%s\n","hello world"); printf("the %s an the \n..
如何使用printf函数字符串打印到串口
qq_43141206的博客
01-19 2184
如何使用printf函数字符串打印到串口 该函数名已经在标准输入输出库头文 件 stdio.h 中定义,原型为 int fputc(int ch, FILE *f)。 在usart.c中添加以下代码: #ifdef __GNUC__ #define PUTCHAR_PROTOTYPE int __io_putchar(int ch) #else #define PUTCHAR_PROTOTYPE int fputchar(int ch, FILE *f) #endif PUTCHAR_PROTOT
snprintf 在GCC VC 上不同的行为及其探讨
zoudaokou2006的专栏
12-14 4454
来源:http://www.jeffhung.net/blog/articles/jeffhung/1064/   本文援引自JeffHung.Blog。由于台湾和大陆在术语上并不统一,因此我对原文作了术语的改动,同时按照自己的一些理解,对原文不明晰、不严谨的地方作了一些改动。感谢jeffhung对该问题作出的探讨。   最近写程序的时候,发现不同的 compiler,其 snprint
造成segment fault,产生core dump的可能原因
那些年....的专栏
05-17 1016
1.内存访问越界 a) 由于使用错误的下标,导致数组访问越界 b) 搜索字符串时,依靠字符串结束符来判断字符串是否结束,但是字符串没有正常的使用结束符 c) 使用strcpy, strcat, sprintf, strcmp, strcasecmp等字符串操作函数,将目标字符串读/写爆。应该使用strncpy, strlcpy, strncat, strlcat, snprintf, str
为什么snprintf比sprintf安全?(另外,请注意, Windows和Linux中的snprintf函数有区别)
认知 行动 坚持
04-12 2万+
在前面的博文中,我们深入分析了strcpy和s
【转】latex常见错误对照表
热门推荐
lhyan792的专栏
08-07 4万+
原文链接:http://www.cs.utexas.edu/~witchel/errorclasses.html Latex Error Classes Ambiguous Errors This is a list of error classes with
C语言字符串输入输出函数
辉小歌的博客
03-21 1万+
C语言字符串输入输出函数 (1)putchar()函数 格式: putchar© 功能:向终端输出一个字符 注意:输出的时候不会加回车 (2) getchar()函数 格式:字符型变量=getchar () 功能:从标准输入设备上读取单个字符,返回值为字符。 例: (3)puts()函数 格式: puts(s); 功能: 向标准输出设备输出已经存在的字符串,并换行(puts()把最后的’\...
snprintf() 函数
sharing and improving!
03-07 2957
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值