vsprintf缓冲区溢出问题

最新推荐文章于 2023-03-21 16:07:16 发布
最新推荐文章于 2023-03-21 16:07:16 发布
阅读量3.4k 收藏 3
点赞数

目标:为string对象提供一个printf形式的格式化函数
方法:vsprintf先输出到一个char[],再拷贝到string变量中
问题:vsprintf输出的char[]缓冲区该开多大?
开小了可能不够,开大了浪费空间,多大是够大?
有没有函数能预先计算出目标串的长度?
有没有其他思路解决这个问题?

char fmt_buf[4096];
int stringprintf( string& str, char* fmt, ... )
{
va_list args;
va_start(args, fmt);
if ( vsnprintf ( fmt_buf, sizeof(fmt_buf)-1, fmt, args ) < 0 ) return -1;
str = fmt_buf;
va_end(args);
return ( str.size() );
}


想到个复杂的办法

虽然不能预先知道多大,但缓冲区不够大时是可以发现的,发现不够大时malloc扩大一倍缓冲区,一直到够大为止

len=1024;     //初始缓冲区1024
buf=malloc(len);
while ( vnsprintf(buf,...) == -1 && len <1M ) {   // 缓冲区不够大
  len *= 2;    // 缓冲区扩大一倍
  buf=realloc(len);
}

好象有点疯狂


代码说话,这是从我工程里摘取的:
C/C++ code ?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
shared_ptr<string> format( const  char * fmt, ...)
{
     va_list  ap;
     va_start (ap, fmt);
     vector< char > buf(1024);
     int  ret;
     while  ((ret = vsnprintf_s(&buf[0], buf.size(), buf.size(), fmt, ap)) == -1)
     {
         buf.resize(buf.size() * 2);
     }
     va_end (ap);
 
     // 结尾不是NULL,则截断
     if  (ret ==  static_cast < int >(buf.size()))
     {
         buf[buf.size() - 1] =  '\0' ;
     }
 
     return  shared_ptr<string>( new  string(&buf[0]));
}
对我有用[0]  丢个板砖[0]  引用 |  举报 管理 TOP
#14 得分:0回复于: 2009-04-11 11:17:51
C/C++ code ?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
int  stringprintf( string& str, int  num, int  max, char * fmt, ... ) ;
 
int  main( int  argc, char  *argv[]) 
{
  int  n;
  string str;
  n=stringprintf(str,2,20, "%d %s" , 123,  "abcde" );
  cout<<str<<endl;
 
  return  0;
}
 
 
int  stringprintf( string& str, int  num, int  max, char * fmt, ... ) 
     va_list  args; 
     va_start (args, fmt); 
     char  *fmt_buf= new  char [num*max];
     if  ( _vsnprintf ( fmt_buf, num*50, fmt, args ) < 0 )  return  -1; 
     str = fmt_buf; 
     delete  []fmt_buf;
     va_end (args); 
     return  ( str.size() ); 


只能这样了。
对我有用[0]  丢个板砖[0]  引用 |  举报 管理 TOP
#15 得分:0回复于: 2009-04-11 11:19:08
13楼的老兄:还真有人这么干啊,看来不是我一个人在钻牛角尖
声明一下,我12楼的内容不是抄你的哦,纯属巧合,看看发表时间和楼层号就知道,呵呵

robertzhouxh
关注
缓冲区溢出
C语言与CPP编程的博客
08-17 1683
1 引言 “缓冲区溢出”对现代操作系统与编译器来讲已经不是什么大问题,但是作为一个合格的 C/C++ 程序员,还是完全有必要了解它的整个细节。计算机程序一般都会使用到一些内存,这些内存或...
va_start,vsnprintf,va_end日记内存溢出解决!!!
zerokkqq的专栏
04-15 2367
vsprintf有三个参数。一个用於保存结果的字元缓冲区和一个格式字串。第三个参数是指向格式化参数阵列的指标。vsprintf(buffer,format,argptr);  format:格式字符串;例子:int  main(){    char buf[256] = { 0 };    double dno = 65280;    sprintf(buf, "#%d%d%x", (int)(d...
sprintfvsprintf越界问题
06-15
sprintfvsprintf越界问题
问c语言库函数strcpy、strcat、sprintfvsprintf、gets、scanf、getc、fgetc、getchar哪些有缓冲区溢出
....
11-17 1305
strcpy是将原地址的字符拷贝到目标地址空间,程序内部没有检查目标空间是否可以完全容纳原字符串的大小,所以会溢出。这个要求函数调用者保证目标空间足够大、 strcat是将字符追加在原来字符串的后面,也没有检查原地址空间的大小,所以会溢出。该函数要求调用者清楚源地址空间足够容纳要追加的字符串、 sprintfvsprintf是将字符串格式化给一个地址空间,但是没有检查该地址空间是都能够完全容纳格
太坑了,C标准库缓冲区溢出问题,该搞清楚了
一名热爱技术的工程师的博客。分享技术干货,记录美好生活。永远相信美好的事情即将发生。
12-13 2316
大家好,我是小麦,今天给大家分享一篇文章。在开发的过程中,如果遇到C标准库缓冲区溢出问题,那么内心肯定是奔溃的。下面我们来看看有哪些办法来避免这种情况吧。C中大多数缓冲区溢出问题可以直接...
CString.Format调用失败另一例(buffer too small vsprintf.c Line:244)
我的专栏
09-19 6494
之前遇到如下一个问题—— 程序运行出错:f:\dd\vctools\crt_bld\self_x86\crt\src\vsprintf.c Line:244” Expression:("Buffer too small", 0). 最初以为是自己程序中sprintf使用不当造成的,就是就Grep出所有的sprintf,一个一个查,还是没有查出问题所在。 过了许久,已经忘
Buffer is too small
Jlzlight
07-27 1606
Book::Book() { } Book::Book(const char *name) { this->bookname = new char[strlen(name) + 1]; //分配的空间要加一(/0) Buffer is too small strcpy_s(this->bookname, strlen(name)+1, name); //要把/0也考进去
划重点!关于缓冲区溢出攻击,这份防范策略一定要收好!
Hsuesh的博客
01-07 4400
缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。
Linux缓冲区溢出问题
张勤一
03-08 2920
##########################################                 缓冲区溢出(buffer overflow)机理分析                                    ##########################################
防止缓冲区溢出——C_C++语言的安全问题
05-31
2、缓冲区溢出的产生 3、缓冲区溢出的后果 4、通过安全的编程技术来防止技术措施 4.1 C编程中的主要陷阱 4.2 避免使用gets() 4.3 慎重使用strcpy() 4.4 慎重使用strcat(),sprintf()和vsprintf() 4.5 慎重使用...
鼠鼠百科——缓冲区溢出
Claire_Bear7的专栏
01-25 970
一、定义 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,使得溢出的数据覆盖在合法数据上。缓冲区溢出所以成为远程攻击的主要手段,其原因在于缓冲区溢出漏洞给予了攻击者所想要的一切:殖入并且执行攻击代码。被殖入的攻击代码以一定的权限运行有缓冲区溢出漏洞的程序,从而得到被攻击主机的控制权。 二、原理 通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆
关于sprintf_s,弹出Expression:(“Buffer too small”,0)
热门推荐
冷崖的博客
08-25 1万+
sprintf_s()函数是sprintf()函数的安全版本。 原函数:int sprintf_s(char *buffer,sizeof(ofbuffer),const char *format[,argument]…); 表示内存过小,无法进行装载。 源代码: char *padstring; char *filename; char *extension; sprintf_s
CString::Format出现的Buffer too small错误
《好好先生》专栏
11-23 1821
CString::Format出现的Buffer too small错误 在调试的过程中,由于主框架程序调用了我自己封装的一个采集模块组件,这个组件采用mfc dll封装成COM的形式进行调用,但是在主框架程序中调用这个模块老是有问题,在显示采集模块窗口界面的时候就出现“Expression Buffer too small”的错误提示,如下图。   调试都没有办法进行,于是上网查找了下
vsnprintf的陷阱
zengyaowu1988的博客
07-28 4296
今天修改bug,发现别人写的代码,vsnprintf使用的不对导致出现bug了。 int vsnprintf(char* str, size_t size, const char* format, va_list ap); 函数说明 1. char *str [out],把生成的格式化的字符串存放在这里. 2. size_t size [in], str可接受的最大字符数 [1] (非字节数,UNICODE一个字符两个字节),防止产生数组越界. 3. const char *format [in
C/C++中容易造成内存溢出的函数
syflyhua的专栏
07-07 1431
1.strcpy() strcpy()函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目。复制字符的数目直接取决于源字符串中的数目。如果源字符串碰巧来自用户输入,且没有专门限制其大小,则有可能会陷入大的麻烦中! 建议使用strncpy. 2.strcat() strcat()函数非常类似于 strcpy(),除了它可以将一个字符串合并到缓冲区末尾。它也有一个类似的、更
【C语言】vsnprintf函数的使用
最新发布
Rue_lcy的博客
03-21 9367
在学习stm32串口打印的时候遇到这个vsnprintf函数va_list ap;//vsnprintf()格式化 va_end(ap);vsnprintf函数用于将一组变长参数格式化为一个字符串,并将其存储到一个字符缓冲区buffer中。与sprintf()函数不同的是,vsnprintf()函数使用一个va_list参数,该参数包含要格式化的变长参数列表。这使得vsnprintf()函数更加灵活,可以根据需要在运行时传递变长参数列表,而不需要在编译时指定参数类型和数量。
C语言:跨平台环境下使用snprintf,vsnprintf系列函数要注意返回值的问题
10km的专栏
11-08 2111
标准C语言函数snprintf,vsnprintf系列函数可以向指定的缓冲区输出格式化打印的字符串。 如果指定的缓存区足够大,那么调用正常,返回值就是写入缓存区的字节长度(不含结尾'\0') 那么缓存区不够大的情况呢? 本文要说的是这系列函数的在缓存区长度不足以输出所有内容时的返回值在不同一编译器提供的实现表现是不同的。 我们用如下一段简单的测试代码来验证其返回值表现。 #include <stdio.h> #include <errno.h> #include <string
apue读书笔记【二】:处理可变参数(2) vsnprintf
a172742451的专栏
06-07 640
vsnprintf 用于向字符串中打印数据、数据格式用户自定义 头文件:   #include   函数声明:   int vsnprintf(char *buffer, size_t max_count, const char *format, va_list vArgList);   参数说明:   1. char *buffer [out],把生成的格式化的字符串存放在这里.
使您的软件运行起来: 防止缓冲区溢出
不羁的风的专栏--逆水行舟 不进则退
03-14 1749
   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码       级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章中,描述了高水平的缓冲区溢出攻击,以及讨论了为
理解缓冲区溢出:攻击原理与防范
"缓冲区溢出攻击是一种利用编程错误,尤其是未检查用户输入长度,导致内存区域过度填充的漏洞利用技术。这种攻击可能导致程序崩溃,更严重的是,它可能允许攻击者执行任意代码,获取系统控制权。" 缓冲区溢出是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值