sprintf_s 在release下仍然会崩溃

最新推荐文章于 2022-04-19 14:29:07 发布
最新推荐文章于 2022-04-19 14:29:07 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: C++ 客户端程序 文章标签: C++ 程序异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nui111/article/details/42708273
版权

开启VS2010的警告之后,将项目中所有的sprintf都换成了sprintf_s,以为这样的话程序在字符串copy时就安全了,结果在实际环境中程序还是崩溃了。

自己在VS中尝试了这样的代码:


char teststr[10] = {0};

char inputstr[21] = {"12345678901234567890"};

sprintf_s(teststr,10,"%s",inputstr);


在之前以为是teststr中应该是123456789,实际上不是这样的,程序直接就崩溃掉了,使用try,catch根本无法抓到这样的异常。


查询MSDN才知道,需要使用_snprintf_s来代替sprintf_s,并且可以捕捉到这样的异常。msdn上提供的例子如下:

// crt_snprintf_s.cpp
// compile with: /MTd

// These #defines enable secure template overloads
// (see last part of Examples() below)
#define _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES 1
#define _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES_COUNT 1

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <crtdbg.h>  // For _CrtSetReportMode
#include <errno.h>

// This example uses a 10-byte destination buffer.

int snprintf_s_tester( const char * fmt, int x, int count )
{
   char dest[10];

   printf( "\n" );

   if ( count == _TRUNCATE )
      printf( "%d-byte buffer; truncation semantics\n",
               _countof(dest) );
   else
      printf( "count = %d; %d-byte buffer\n",
               count, _countof(dest) );

   int ret = _snprintf_s( dest, _countof(dest), count, fmt, x );

   printf( "    new contents of dest: '%s'\n", dest );

   return ret;
}


void Examples()
{
   // formatted output string is 9 characters long: "<<<123>>>"
   snprintf_s_tester( "<<<%d>>>", 121, 8 );
   snprintf_s_tester( "<<<%d>>>", 121, 9 );
   snprintf_s_tester( "<<<%d>>>", 121, 10 );

   printf( "\nDestination buffer too small:\n" );

   snprintf_s_tester( "<<<%d>>>", 1221, 10 );

   printf( "\nTruncation examples:\n" );

   int ret = snprintf_s_tester( "<<<%d>>>", 1221, _TRUNCATE );
   printf( "    truncation %s occur\n", ret == -1 ? "did"
                                                  : "did not" );

   ret = snprintf_s_tester( "<<<%d>>>", 121, _TRUNCATE );
   printf( "    truncation %s occur\n", ret == -1 ? "did"
                                                  : "did not" );
   printf( "\nSecure template overload example:\n" );

   char dest[10];
   _snprintf( dest, 10, "<<<%d>>>", 12321 );
   // With secure template overloads enabled (see #defines
   // at top of file), the preceding line is replaced by
   //    _snprintf_s( dest, _countof(dest), 10, "<<<%d>>>", 12345 );
   // Instead of causing a buffer overrun, _snprintf_s invokes
   // the invalid parameter handler.
   // If secure template overloads were disabled, _snprintf would
   // write 10 characters and overrun the dest buffer.
   printf( "    new contents of dest: '%s'\n", dest );
}

void myInvalidParameterHandler(
   const wchar_t* expression,
   const wchar_t* function,
   const wchar_t* file,
   unsigned int line,
   uintptr_t pReserved)
{
   wprintf(L"Invalid parameter handler invoked: %s\n", expression);
}

int main( void )
{
   _invalid_parameter_handler oldHandler, newHandler;

   newHandler = myInvalidParameterHandler;
   oldHandler = _set_invalid_parameter_handler(newHandler);
   // Disable the message box for assertions.
   _CrtSetReportMode(_CRT_ASSERT, 0);

   Examples();
}



在后来的日子中又尝试了自己项目中其他的字符串copy,结果让我大吃一惊,可能是以前就理解不深入,才导致程序崩溃.

   char teststrcat[10] = {0};
    char inputstrcat[21] = {"12345678901234567890"};
    strcat_s(teststrcat,inputstrcat);

使用strcat_s程序直接崩溃掉,使用上面的_set_invalid_parameter_handler可以捕捉到该异常。


然而使用memcpy时结果却不是那么乐观,

    char teststr[10] = {0};
    char inputstr[21] = {"12345678901234567890"};
    memcpy(teststr,inputstr,strlen(inputstr));

程序直接通过了,而且teststr中包含有inputstr中的数据和乱码。

这样开发人员就再不知情的情况下将该代码执行了。

安全的使用memcpy的方式为

void test(char *pbData, unsigned int cbData) {
    char buf[BUFFER_SIZE];
    memcpy(buf, pbData, min(cbData,BUFFER_SIZE-1));
}

nui111
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sprintf_s 在release崩溃
superly1213的博客
05-26 616
sprintf_s 在release仍然崩溃 我将项目中的sprintf换成sprintf_s,以为这样的话程序在字符串格式化时就安全了,结果在实际环境中程序还是崩溃了,百思不得其解。 自己在VS中尝试了这样的代码: char buf[5] = { 0 }; const char *p = "123456"; sprintf_s(buf, 5, "%s", pp); 本以为是buf中应该是1234,实际上不是这样的,程序直接就崩溃掉了。 查询MSDN才知道: sprintf_s takes a le
sprintf(...)溢出边界导致程序崩溃的问题
scruffybear的专栏
03-10 1270
使用`sprintf(...)`进行格式化是一种标准的做法,但是这样做是有一个极大的风险,由于`sprintf(...)`不进行边界检查,这样有写操作溢出边界的风险,并导致程序崩溃。本文进行了简单写操作溢出边界的测试,模拟程序崩溃,并建议了更为安全的`snprintf(...)`方法进行格式化。
使用sprintf 的常见问题
hi
05-26 9558
一个程序debug无错,而release有错。最终定位于某sprintf函数缓冲区溢出,在网上找了一些相关内容。使用sprintf 的常见问题sprintf 是个变参函数,使用时经常出问题,而且只要出问题通常就是能导致程序崩溃的内存访问错误,但好在由sprintf 误用导致的问题虽然严重,却很容易找出,无非就是那么几种情况,通常用眼睛再把出错的代码多看几眼就看出来了。1,缓冲区溢出
在用sprintfsprintf_s的过程中遇到的问题
不定期更新的博客
09-25 8053
今天在用sprintfsprintf_s的过程中遇到了问题,想了挺久才解决的,现在就来记录一下。 先上使用sprintf时出现错误的代码 #include &lt;new&gt; #include &lt;string&gt; int main() { std::string tmp = "ABC"; char *p = new char[tmp.size()](); ...
sprintf()函数中的坑
u010632547的博客
04-29 1678
先看如下代码 int i; unsigned char dest[16] = { 0 }; char destination[32] = { 0 }; for (i = 0; i < 16; i++) { sprintf(destination, "%s%02x", destination, dest[i]); } 在运行的时候,程序直接奔溃,原因是,数据存放时,...
sprintf_s报错野指针
Spirite_hunter的博客
04-19 698
今天遇到一个奇怪的问题,sprintf_s格式化字符串报错: 看起来像是野指针或数组越界,但仔细阅读代码后,未发现野指针或数组越界。经过排查,发现居然就是sprintf_s造成的。 把出错的代码简化之后,大概就是这样: 改正后的代码: 这段代码的作用就是把一些16进制数转成一个字符串,一开始也没发现代码有什么问题,查阅MSDN,sprintf_s的函数声明: 参考MSDN的例子发现一个问题,sprintf_s的第2个参数填的有问题,既然填充字符的位置向右偏移,那么buf..
sprintf_s:提前减速
04-11
在某些情况下,由于额外的安全检查和边界处理,`sprintf_s`的执行速度可能比`sprintf`慢。例如,当处理大量快速打印或频繁调用这类函数时,这种性能上的差异可能变得明显。这在高并发、实时或者性能敏感的环境中...
C++sprintf()函数的使用详解
09-05
例如,`sprintf(s, "%8x", 4567)`生成小写十六进制字符串"000011d7"。 - `%08X`:与`%8x`类似,但不足8个字符宽度时在左侧填充零。例如,`sprintf(s, "%08X", 4567)`产生"000011D7"。 - `%o`:用于格式化八进制...
ADC0832-single.rar_adc0832_adc0832 lcd1602_single_sprintf
09-24
标题中的"ADC0832-single.rar_adc0832_adc0832 lcd1602_single_sprintf"指的是一个使用ADC0832芯片的单通道模拟数字转换器项目,该项目将转换结果通过sprintf函数格式化后显示在LCD1602液晶显示器上。ADC0832是一款8...
PHP数字前补0的自带函数sprintf 和number_format的用法(详解)
10-20
- `%f`:浮点数,根据本地设置显示小数点和小数部分。 - `%F`:浮点数,不考虑本地设置。 - `%s`:字符串。 下面是一个`sprintf()`的例子: ```php $var = sprintf("%04d", 2); // 输出 "0002" ``` 接下来是`...
C语言教程:sprintf()函数的使用方法
07-18
sprintf 是个变参函数,使用时经常出问题,而且只要出问题通常就是能导致程序崩溃的内存访 问错误,但好在由sprintf 误用导致的问题虽然严重,却很容易找出,无非就是那么几种情况,通 常用眼睛再把出错的代码多看几眼就看出来了。
基于C++sprintf的错误总结详解
12-31
sprintf 是个变参函数,使用时经常出问题,而且只要出问题通常就是能导致程序崩溃的内存访问错误。下面对sprintf 常出错误问题进行简单的总结:1、缓冲区溢出:第一个参数的长度太短了,解决办法:将第一个参数的长度扩大。打印字符串时,尽量使用”%.ns”的形式指定最大字符数char buf[5];sprintf(buf, “:%d”, 3246);printf(“buf is %s\n”, buf);将buf修改为char buf[6]2、忘记第一个参数:原因用printf 用得用习惯了,偶尔忘记char buf[6];sprintf(“:%d”, 3246);printf(“buf i
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
`snprintf_s`在写入前检查目标缓冲区大小,防止溢出。它的语法是`snprintf_s(dest, size, max_chars, format, ...)`,其中`max_chars`是最大写入字符数(包括终止空字符),`format`是格式化字符串,后面的参数是...
C++ win10 异常处理问题
a445496708的博客
06-12 3168
@C++ win10 异常处理问题 C++ win10 异常处理问题 问题描述 win10下SEH失效了,win7/64位下正常,程序为32位。 原因&解决 detour失效,改为不使用detour的方式。 sprintf_s系列的CRT异常,无法捕获,可通过_set_invalid_parameter_handler、AddVectoredExceptionHandler或防止setunhandledexceptionFilter的再次调用(PreventSetUnhandledExcept
release版本sprintf造成的崩溃
08-10 824
最近在调试程序发现: 使用sprintf格式化std::string字符串导致程序崩溃。 错误示范代码: std::string str = "test"; char log_str[250] = { 0 }; sprintf(log_str, "%s", str); 百度下发现: printf,scanf,fprinf等可以format的一个字符串中使用"%
snprintf_s使用时注意问题
zm1_1zm
05-01 7430
最近在项目中看到不知名的某位人士调用snprintf_s 这个函数,然后尝试调用这个接口时出现了崩溃,可能接口不常用,竟然没人发现,尝试找出其中原因。 问题描述: 这段代码运行到delete 时导致崩溃。 函数描述: int _snprintf_s( char *buffer, size_t sizeOfBuffer, // 打算用于存储的缓冲区的宽度...
请把sprintf变成sprintf_s
最新发布
03-21
sprintf相比,sprintf_s在输出时进行缓冲区溢出的检查,以确保不发生缓冲区溢出的情况。 要将sprintf转换为sprintf_s,需要进行以下步骤: 1. 将原来的sprintf函数调用改为sprintf_s函数调用。 2. 将原来的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值