sprintf(...)溢出边界导致程序崩溃的问题

已于 2023-03-11 17:07:22 修改
阅读量1.2k 收藏 3
点赞数
分类专栏: C/C++ 文章标签: c++ 算法 数据结构
于 2023-03-10 23:56:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scruffybear/article/details/129456196
版权

文章目录

小结

使用sprintf(...)进行格式化是一种标准的做法,但是这样做是有一个极大的风险,由于sprintf(...)不进行边界检查,这样会有写操作溢出边界的风险,并导致程序崩溃。本文进行了简单写操作溢出边界的测试,模拟程序崩溃,并建议了更为安全的snprintf(...)方法进行格式化。

问题及解决

众所周知,sprintf(...)不进行边界检查,再加上double或者是float的内建的数据类型一起使用(有时候会是一个比较大的正数),比较容易出现写操作溢出边界并导致程序崩溃,已经是臭名昭著了。

以代码sprintf(str, "%.2fMB(%.2f%%)", double_a, double_b);为例。

sprintf的说明指示符%.2f规定了小数点后面截取两位,但小数点前面有多少位就采用多少位,例如像2.4008127812204012E+159这样的大数,基本上小数点前面就超过160位数字了。如果数组str比较小,就抓瞎了,写操作会溢出边界,并致程序崩溃。这种错误有时候极难定位,浪费很多宝贵的时候来找bug。

如果采用比较安全的做法, 例如: snprintf(str_short, 30, "%.2fMB(%.2f%%)", double_a, double_b);,规定了边界,只写入前29位(最后再加一个结尾符),这样就不用担心写操作会溢出边界的问题了。

以下是程序测试很好地模拟了几种情况(double_a是一个很大的数,double_b是一个很小的数):

	char str[200];

	char str_short[30];

	double double_a= 2.4008127812204012E+159;
	double double_b= 1.3906711615670009E-309;

	cout << "double_a= " << double_a<< endl;
	cout << "double_b= " << double_b<< endl;

    //以下代码不会出现溢出边界,程序正常运行
	sprintf(str, "%.2fMB(%.2f%%)", double_a, double_b);
	cout << "str string = " << strStorage << endl;

    //以下代码会出现溢出边界并导致程序崩溃, 注释之
    //sprintf(str_short, "%.2fMB(%.2f%%)", double_a, double_b);
	//cout << "str_short string = " << str_short<< endl;

     //以下代码是比较安全的做法,进行有效的边界检查, 不会出现溢出边界,程序正常运行,输出了29位数字(后接一个结尾符)
	snprintf(str_short, 30, "%.2fMB(%.2f%%)", double_a, double_b);
	cout << "str_short string = " << str_short<< endl;

	system("pause");
 	return 0;

输出结果:

double_a= 2.40081e+159
double_b= 1.39067e-309
str string = 2400812781220401246196118053255811918339999978374591715533604156445593861118215728144462510983065193819073699313679732935503602200085321608454731838025375940608.00MB(0.00%)
str_short string = 24008127812204012461961180532
Press any key to continue . . .

参考

sprintf(str,“%f”, voltage_temp ); works in C but not C ++
C++ Buffer Overflow: Format String (%f/%F)
Stackoverflow: understanding the dangers of sprintf(…)
C++ float and double

scruffybear
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sprintf函数的用法[参考].pdf
10-12
否则,可能会导致缓冲区溢出,从而引发程序崩溃或其他安全问题。 2. **格式化说明符**:`format`字符串中,`%`后跟一个或多个字符来定义输出格式,例如 `%d` 用于整数,`%f` 用于浮点数,`%x` 或 `%X` 用于十六进制...
使用sprintf 的常见问题
hi
05-26 9558
一个程序debug无错,而release有错。最终定位于某sprintf函数缓冲区溢出,在网上找了一些相关内容。使用sprintf 的常见问题sprintf 是个变参函数,使用时经常出问题,而且只要出问题通常就是能导致程序崩溃的内存访问错误,但好在由sprintf 误用导致问题虽然严重,却很容易找出,无非就是那么几种情况,通常用眼睛再把出错的代码多看几眼就看出来了。1,缓冲区溢出
3.1 sprintf函数引起的缓冲区溢出
litterflybug的专栏
09-26 3353
3.1 sprintf函数引起的缓冲区溢出 2013-11-28 15:14 刘新浙/刘玲/王超/李敬娜 等 人民邮电出版社 字号:T | T 综合评级: 想读(0)  在读(0)  已读(0)   品书斋鉴(0)   已有0人发表书评 《从缺陷中学习C/C++》第3章库函数问题,本章主要介绍库函数的使用中会遇到的问题。使用库函数可以降低软件开发的难
内存溢出sprintf
Thornger
05-07 2680
sprintf 在下面的代码例子中,name可能来自用户输入,文件系统或者网络。程序从字符串构造文件名,为打开文件做准备 #include <stdio.h> void func(const char *name) { char filename[128]; sprintf(filename, "%s.txt", name); } 因为sprinf函数不保证输入字符...
编程学习 | C++中sprintf常见错误
C语言C++学习俱乐部:765860056
03-05 1871
sprintf 是个变参函数,使用时经常出问题,而且只要出问题通常就是能导致程序崩溃的内存访问错误。 下面对sprintf 常出错误问题进行简单的总结: 1、缓冲区溢出:第一个参数的长度太短了,解决办法:将第一个参数的长度扩大。打印字符串时,尽量使用”%.ns”的形式指定最大字符数 char buf[5]; sprintf(buf, ":%d", 3246); printf("buf is %s\n", buf); 将buf修改为char buf[6] 2、忘记第一个参数:原因用print..
sprintf_s 在release下崩溃
superly1213的博客
05-26 622
sprintf_s 在release下仍然会崩溃 我将项目中的sprintf换成sprintf_s,以为这样的话程序在字符串格式化时就安全了,结果在实际环境中程序还是崩溃了,百思不得其解。 自己在VS中尝试了这样的代码: char buf[5] = { 0 }; const char *p = "123456"; sprintf_s(buf, 5, "%s", pp); 本以为是buf中应该是1234,实际上不是这样的,程序直接就崩溃掉了。 查询MSDN才知道: sprintf_s takes a le
关于sprintf内存溢出
shihunyewu的博客
04-26 5312
需要把各种类型的数据整合到同一个字符串中的时候,我想到了用printf的近亲——sprintf,后来发现sprintf整合的结果总是不正确,下面上代码片段 char text[1]; /* print ip addresses and udp ports */ sprintf(text,"%d.%d.%d.%d.%d -> %d.%d.%d.%d.%d",
2019网络空间安全国赛8080缓冲区溢出漏洞.rar
01-23
缓冲区溢出是计算机编程中的一种常见安全漏洞,主要发生在程序处理数据时,未正确检查输入数据的大小,导致超出预定缓冲区边界的数据被写入内存,从而破坏了程序原有的数据结构。在8080端口,这通常涉及到Web服务或...
基于C++中sprintf的错误总结详解
09-05
`,因为没有足够的空间存储`:3246`,这会导致内存破坏,可能导致程序崩溃。解决方法是确保缓冲区大小足够,如修改为`char buf[6]`。 2. **忘记第一个参数**: 使用`sprintf`时,开发者可能会因习惯于`printf`而...
缓冲区溢出漏洞实验-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
溢出的数据可能会破坏程序的执行流程,导致程序崩溃,或者被攻击者利用来执行恶意代码,从而实现远程代码执行、权限提升等目的。 **2. 常见的缓冲区溢出类型** - **栈溢出(Stack Overflow)**:发生在栈内存中的...
safeclib-master.zip linux libsafec linux安全函数源码
10-26
在C语言中,标准库函数如`strcpy()`、`strcat()`等在处理字符串时缺乏边界检查,这可能导致缓冲区溢出,进而引发系统崩溃或恶意代码执行。`safec`库通过增加边界检查和限制最大复制或连接的字符数量来防止这些问题。...
STM32 使用sprintf 导致死机的一个解决方法
qq_1070971363的博客
08-19 6918
我在使用sprintf 进行字符串格式化处理的时候,一执行到sprintf,STM32就死机(必死),看了很多博客,包括 关于STM32 使用sprintf 死机问题! 关于单片机编程里面调用sprintf死机的解决方法及原因分析 但是都没能解决问题。 经过两天的摸索,终于在机缘巧合之下,解决了!解决的原理我没有办法解释,在这里把解决方法写出来供各位参考。 问题描述: 原代码是为了实现通过MQTT协议连接阿里云,代码有点大,所以我就单门把出错的代码拎出来。 首先我使用C语言在..
STM32使用 sprintf 函数时遇到的造成死机的原因
pang9998的博客
01-06 6431
使用环境(蓝色粗体字为特别注意内容) 1、软件环境:Keil MDK 5.15 2、硬件环境:STM32F103C8T6最小系统 今天在进行STM32编程的时候出现一个奇怪的错误,程序阻塞在一个函数里面,查了半天发现阻塞在sprintf函数中!!!我们来看看问题现场。 串口打印了第一句,就卡死了,下一句没有执行到。 查看了原因如下 void foo(char *path) { .....
release版本sprintf造成的崩溃
08-10 825
最近在调试程序发现: 使用sprintf格式化std::string字符串导致程序崩溃。 错误示范代码: std::string str = "test"; char log_str[250] = { 0 }; sprintf(log_str, "%s", str); 百度下发现: printf,scanf,fprinf等可以format的一个字符串中使用"%
cortex m3 LPC1768 sprintf %f 出现崩溃 硬件错误 reset 原因是 arm-gcc 不支持 sprintf %f
zqlovlg的专栏
01-09 3514
我使用的是NXP的cortex-m3芯片LPC1768作为主控芯片,经过研究反复研究和实验,修改startup.s代码中的stack_size和heap_size的大小都无济于事,任然出现奇怪的现象,即在单步调试的时候,只能执行一次,并且这次得到的结果是正确的,然后就立即出现硬件错误,进入汇编语言的硬件错误死循环;如果全速运行,那么每次得到的结果都是0.00000,没有一次能得到正确结果,但是并没
sprintf_s 在release下仍然会崩溃
nui111的专栏
01-14 1427
开启VS2010的警告之后,将项目中所有的sprintf都换成了sprintf_s,以为这样的话程序在字符串copy时就安全了,结果在实际环境中程序还是崩溃了。 自己在VS中尝试了这样的代码: char teststr[10] = {0}; char inputstr[21] = {"12345678901234567890"}; sprintf_s(teststr,10,"%s"
在用sprintfsprintf_s的过程中遇到的问题
不定期更新的博客
09-25 8058
今天在用sprintfsprintf_s的过程中遇到了问题,想了挺久才解决的,现在就来记录一下。 先上使用sprintf时出现错误的代码 #include &lt;new&gt; #include &lt;string&gt; int main() { std::string tmp = "ABC"; char *p = new char[tmp.size()](); ...
sprintf和snprintf基本用法,与越界问题
Wang_XB_3434的博客
03-22 1128
嗨喽,大家好,我是程序猿老王,程序猿老王就是我。 今天我给大家分享一下,我在使用sprintf函数遇到的坑。
c语言sprintf函数程序卡死
ESP8266接入ONENET云平台,实现双机通信(GPS经纬度传输)
06-30 1423
在使用sprintf函数时,如果在程序仿真的时候发现你的程序一直卡在sprintf函数里面,这时你得注意是否有**申请内存**,例如 sprintf((char*)CGQ_data,“there are some thing %d”,dat); CGQ_data这个指针变量需要提前申请内存 u8* CGQ_data; CGQ_data=mymalloc(32);//申请大小为32位的内存, 其中mymalloc的函数定义为: //分配内存(外部调用) //size:内存大小(字节) //返回值:分配到..
sprintf导致内存溢出
12-19
sprintf函数在处理字符串时可能导致内存溢出问题。下面是一个示例代码,演示了sprintf函数导致内存溢出的情况: ```c #include <stdio.h> #include <string.h> int main() { char buffer[5]; sprintf(buffer, "%s", "This is a long string that will cause a buffer overflow"); printf("Buffer: %s\n", buffer); return 0; } ``` 在上述代码中,我们定义了一个长度为5的字符数组buffer。然而,我们使用sprintf函数将一个较长的字符串复制到buffer中。由于buffer的长度不足以容纳整个字符串,sprintf函数将导致内存溢出

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值