[笔记]printf("")不安全用法

最新推荐文章于 2024-02-29 12:18:46 发布
最新推荐文章于 2024-02-29 12:18:46 发布
阅读量1.1k 收藏
点赞数
分类专栏: c++ 文章标签: printf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nisigesazi/article/details/78290945
版权

clang提到了warning,printf("something")用法不安全

 

一般来说,printf家族成员的用法是

 

?printf?("%x",param)

 

 

 

用来打出param的值

printf(const char*)直接使用会不安全,由于其识别机制,如果内容中含有"%x",和printf定义的转义相同,那么其会转而识别参数,发生错误。

因此,printf(const char*)的安全用法为:

 

printf("%s", const char*);

这样才能保证无论const char* 中有何内容,可以打出。

 

 

 

 

 

Idea王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C/C++格式化输出(printf、fprintf、sprintf、syslog等)的不安全用法
08-09 1975
遇到问题 前段时间gameserver突然挂掉,查看coredump发现挂掉的位置是调用syslog,代码如下: syslog(LOG_INFO, pszLog); pszLog是日志的内容,当时的那局游戏中恰好有一个玩家叫做fcc%nn,而%n在C/C++格式化输出中代表的是将输出字符串到%n为止的所有字符byte数存放到一处内存中。例如: int a; printf("abc%ndef\n"...
*printf()格式化串安全漏洞分析(上)
小发猫
05-23 2172
*printf()格式化串安全漏洞分析(上)     测试平台:RedHat 6.1, RedHat 6.2 (Intel i386)前言:=====最近一段时间,一种新的安全漏洞正开始引起人们注意,就是诸多的*printf()函数的格式化串问题。其实这个问题应该说并不鲜见,只是一直没有人注意它,直到最近才开始进行一些深入的讨论。格式化串的问题实际上是由于程序员编程时的疏漏所导致的,下面我们就来看
51单片机的Printf使用方法
01-19
昨天在群里面有一个网友提到使用printf为什么编译通过了,但是没有效果 。这里将我的笔记翻出来共享一下,这个实验本身没有太大的意义,主要是记录51单片机应该如何使用函数。实验名称:串口通信之单片机和PC计算梯形面积MCU型号:STC12C5A60S2(12T模式)晶振 :11.0592MHZ实验内容:利用单片机和PC机串口通信的工作方式1(波特率可变),(已经晶振为11.0592MHZ)设置波特率为9600B/S,结合定时器1的工作方式2(TH1=0xfd,TL1=0xfd),输入梯形的上底、下底、高,输出梯形面积效果图:参考程序:/*文件名:串口通信值单片机和PC机计算梯形面积.c创建人:
printf()在有重入和性能上有大问题
chenmi123321的博客
07-08 460
printf()重入上的用法 这个概念在嵌入式操作系统中比较重要,由于存在任务的调度,它实时系统,可剥夺型内核中是危险的,如同一个安静的水雷。可能会被触发,也可能安然无恙。由于它运行结果的不可预期性,会使系统带来隐患。 printf()经常有重入解释 不可重入函数不可以在它还没有返回就再次被调用。例如printf,malloc,free等都是不可重入函数。因为中断可能在任何时候发生,例如在printf执行过程中,因此不能在中断处理函数里调用printf,否则printf将会被重入。 函数不可重入大多数是因为
C语言printf()函数具体解释和安全隐患
strongerHuang
11-27 1284
关注+星标公众号,不错过精彩内容编排 | strongerHuang微信公众号|嵌入式专栏程序员都知道,也都会使用printf函数,但你知道它也有“安全隐患”吗?下面就来举例我说说:...
printf使用隐患
viewcode的专栏
08-15 1644
平时习惯使用iostream中的cout,很久不用printf, sprintf, fprintf等格式化输出的方法了,不过,最近的一次使用,发现自己一个错误的用法,造成安全隐患。 longbyte a; float b; ... printf("a: %d, b: %f\n", a, b); a是一个长字节的自定义类型数据,b是一个float型数据。日志里,输出的结果都不正常,
%n 格式符运行时异常 printf
g123321dad的博客
02-14 837
visual studio C语言 使用%n格式符的时候 运行会报错 简单来讲就是会造成缓冲区攻击,导致不安全的隐患,需要被禁用。 所以不用就不用了吧。 原因见下: Because the %n format is inherently insecure, it is disabled by default. If %n is encountered in a format string...
scanf 和printf的类型不安全
weixin_30247307的博客
03-05 150
参考《Effective C++ , Item 2》 文中所述: scanf 和printf 很轻巧,很高效,你也早就知道怎么用它们,这我承认。但尽管他们很有用,事实上scanf 和printf 及其系列还可以做些改进。尤其是,他们不是类型安全的,而且没有扩展性。 何为类型安全?现通过一个简单的例子证明 参考如下代码: int main() {    float q ; s...
解决VS2017/2019 使用scanf、printf等函数【不安全报错】问题
ItaLink
12-10 1万+
报错原因: 使用scanf,printf读写字符串的时候,会出现越界的情况。 比如,你定义了一个char [5]的字符串,但你却用scanf输入了一个20长度的字符串,依然能输入成功,超出的部分就会越界覆盖不属于自己的数据。printf也类似,它是因为C风格的字符串以'\0'为终止字符,如果字符串中不存在‘\0’,它也会越界输出到‘\0’。 解决方案: 方案一:使用printf_s......
Vxworks学习笔记
11-03
个人前几年学习Vxworks时,整理的笔记,总给大家了。 1 基于硬盘启动的Vxworks环境搭建 3 2 Vxworks引导盘制作 6 2.1 通过DOS加载VxWorks方法 6 2.2 Bootrom三种类型 7 2.3 VxWorks映象 7 2.4 Bootrom.sys最快制作...
嵌入式系统/ARM技术中的嵌入式学习笔记(2)--scanf使用常见问题及解决方法
11-12
 这个函数的基本用法这里就不说了,这里介绍一些这个函数使用中常见的问题及解决方法:  第一,连续输入两个或多个字符的时候,第二次输入直接跳过了如:  int main()  {  char a,b;  scanf(“%c”...
2009 达内Unix学习笔记
02-10
cat 显示文件内容,不分屏(一般用在小文件,大文件显示不下);合并文件,仅在屏幕上合并,并不改变原文件。 用法 cat [ -usvtebn ] [-|文件] ... tail 实时监控文件,一般用在日志文件,可以只看其中的几行。 用法...
C语言笔记(个人收集的很有用的C语言资料)
05-19
这个是我平时收集的C语言资料有内存对齐,printf和scanf技巧,C运行时原理,malloc原理,位操作技巧,typedef和sizeof关键字的用法,以及宏的使用。对大家进一步了解C语言有一定得好处。
C语言系列15——C语言的安全性与防御性编程
最新发布
theskylife的博客
02-29 1097
欢迎阅读本篇博客,我们将探讨C语言的安全性与防御性编程。C语言作为一种历史悠久、应用广泛的编程语言,在软件开发领域扮演着举足轻重的角色。然而,随之而来的安全性问题也是不可忽视的。本文将介绍C语言安全隐患、防御性编程策略以及实践案例,旨在帮助读者建立起安全意识,规范C语言的使用,提高软件的安全性与可靠性。
printf的线程安全性以及cout的线程不安全性验证,以及意外收获
看,未来的博客
10-18 1163
码给你,自测。
C++为什么不提倡使用scanf和printf函数
chenshuzhenteacher的专栏
10-20 1万+
C++为什么不提倡使用scanf和printf函数 最重要的原因当然是C++提供了流对象‘>>’和‘’,它们代表了新观念。流对象能输出对象,而printf函数和scanf函数不能。此外,起码还有下面两个次要原因。 首先让我们观察一下printf函数和scanf函数的声明,它们分别是: int printf( char *, ...);和int scanf( char *, .
[笔记]char* 转 unsigned char*
热门推荐
nisigesazi
10-20 3万+
众所周知 char a = -1; unsigned char b; b = static_cast(a); 没有任何问题,因为char 和 unsigned char表示的bit位数一样,然而 char* a = "123"; unsigned char* b; b = static_cast(a);无法通过编译 原因在于char* 和unsigned char*是两种不同
VsCode搭建Windows C++ (MSVC)开发环境
nisigesazi
03-24 1万+
由于最近的学习需求,折腾起了vscode,毕竟是跨平台,对以后项目的拓展也很方便。至于为什么不用mingw, tdm-gcc一类,主要因为毕竟是Windows平台,使用自家的MSVC开发环境一来可以放心,少出BUG,二来能够增强Windows上其他自家库的拓展性(例如DX,Windows SDK),三来VS着实臃肿,启动较慢,用vscode牺牲功能换取效率,在学习过程中还是比较值得的(SSD请回避......
KEIL printf
08-30
这可能是因为Event Recorder中间件使用了printf函数,而SEGGER的RTT组件在精简了printf函数的基础上进行了优化,不支持浮点数和中文,从而提高了速度。<span class="em">1</span><span class="em">2</span><span ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值