内核snprintf的0x300数据访问异常

最新推荐文章于 2021-05-13 10:40:22 发布
最新推荐文章于 2021-05-13 10:40:22 发布
阅读量491 收藏
点赞数
文章标签: 内核 异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shipinsky/article/details/78797718
版权

定义如下:char *p 没有赋初始值。
然后调用snprintf(“%s”, 100, p);是否可以把字符串控制在100个字符之内呢?
答案是否定的。
笔者就遇到过。
我们可以看一下实现:

int snprintf(char * buf, size_t size, const char *fmt, ...)
    =>i=vsnprintf(buf,size,fmt,args);
        =>for (; *fmt ; ++fmt)//fmt没有尾结束符就一直遍历
            ==>if (*fmt != '%') {//定位到 %格式化
                if (str < end)
                    *str = *fmt;
                ++str;
                continue;
            }
            ==>++fmt;       /* this also skips first '%' *///分析%后面的格式字符是什么
            ==>switch (*fmt)
                ====>case 's':
                        s = va_arg(args, char *);
                        if ((unsigned long)s < PAGE_SIZE)
                            s = "<NULL>";

                        len = strnlen(s, precision);//计算s的长度,如果s是一个野指针,那么后果将是灾难性的,s的结尾鬼才知道,可能落在未知权限的页,结果就是数据异常访问

                        if (!(flags & LEFT)) {
                            while (len < field_width--) {
                                if (str < end)
                                    *str = ' ';
                                ++str;
                            }
                        }
                        for (i = 0; i < len; ++i) {
                            if (str < end)
                                *str = *s;
                            ++str; ++s;
                        }
                        while (len < field_width--) {
                            if (str < end)
                                *str = ' ';
                            ++str;
                        }
                        continue;
天麓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个误用snprintf的bug分析
wuchun的专栏
08-09 1463
f
snprintf 引发的问题
08-16 1095
snprintf 引发的问题 snprintf 是 C/C++ 程序中最常见的函数了,但是snprintf 在Windows和 Linux上的行为并不一致,对于跨平台的开发,有时会带来严重的缓冲区溢出问题。 本文提供了一个安全检查的版本,保证了 Windows和 Linux上的行为的一致性,任何情况下不会溢出。 建议用户使用 snprintf_chkd_exit 版本,任何错误导致退出程序 ...
snprintf
RTC hacker
11-21 1050
NAME<br />snprintf(3) - safe sprintf<br /> SYNOPSIS #include <slack/std.h> #ifndef HAVE_SNPRINTF #include <slack/snprintf.h> #endif int snprintf(char *str, size_t size, const char *format, ...); int vsnprintf(char *str, size_t
snprintf函数 -- linux
《我是你的正能量》
12-16 1196
int snprintf(char *restrict buf, size_t n, const char * restrict  format, ...); 函数说明:最多从源串中拷贝n-1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为n 的话,将不会溢出。 函数返回值:若成功则返回欲写入的字符串长度,若出错则返回负值。 Result1(推荐的用法) #inc
0x300-从头开始写操作系统-内核
0pr
06-18 970
我们首先了解一下内核编译和加载阶段需要用到的一些工具。不是系统自带的工具,我们必须进行编译、安装。回忆之前,我们使用 nasm 编译汇编代码,生成.bin文件,然后使用qemu做测试。并使用od查看原始机器码。我们能直接操作内存,这是汇编提供的最底层的能力。现在,我们进入了可以使用 C 语言的阶段。我们有必要了解 C 语言与汇编的关系。我们需要知道 C 语言编译之后,会生成什么样的汇编代码,同时要了解 C 代码在执行的时候,内存中发生了什么变化。...
snprintf:snprintf的独立实现
05-11
独立的snprintf和vsnprintf 该存储库中包含一个相对简单的snprintf和vsnprintf ,我在一两个小时的时间内编写了这些信息,用于业余爱好者的微内核。 我发现自己过去几次编写此代码或类似代码,因此决定编写一个涵盖...
snprintf函数的用法解析
09-05
`snprintf` 函数是C语言中的一个标准库函数,用于格式化输出字符串,并将其存储在指定的缓冲区中。这个函数的安全性在于它能够防止缓冲区溢出,因为你可以指定缓冲区的最大长度,`snprintf` 会确保不超过这个限制。 ...
strncpy与snprintf 的用法比较
09-05
以下是对strncpy与snprintf的具体用法以及区别进行了详细的分析介绍,需要的朋友可以过来参考下
snprintf 的实现
12-19
`snprintf` 函数是C语言中的一个标准库函数,属于`stdio.h`头文件的一部分。它主要用于格式化输出字符串到内存缓冲区,而不是直接输出到屏幕或文件。`snprintf`的名字来源于“sprintf”(用于格式化输出到字符串)与...
理解snprintf()函数
09-10
在编程中,需要关注snprintf()的两个问题:一是它的返回值,二是它的第二个参数。
snprintf函数用法
枫叶冷风
08-19 882
snprintf函数用法 int snprintf(char *restrict buf, size_t n, const char * restrict  format, ...); 函数说明:最多从源串中拷贝n-1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为n 的话,将不会溢出。 函数返回值:若成功则返回欲写入的字符串长度,若出错则返回负值。 Result1(推荐
C中的 snprintf()函数
热门推荐
心如止水
11-06 1万+
函数原型:int snprintf(char *restrict buf, size_t n, const char * restrict  format, ...);
snprintf类型不匹配导致的core dump问题分析与定位
认知 行动 坚持
03-26 1万+
对于core dump, 我们应该很熟悉了。之前说过,printf打印日志不规范, 会导致core dump问题, 今天我们来说说类似的问题. 最近, 系统出现异常, 在改打日志的地方没有打日志, 程序戛然而止。 最古怪的是, 虽然开了ulimit -c unlimited, 但也没有发现core文件产生。 当时, 我自己加了为数不多的几行代码, 就出现了异常, 因此, 集中精力排
正确使用snprintf函数
Ice_Free的专栏
10-21 4278
man snprint得到原型如下:int snprintf(char *str, size_t size, const char *format, ...);The functions snprintf() and vsnprintf() write at most size bytes (including the terminating null byte (‘\0’)) to str.函数s
一周一更之snprintf踩坑记
wuguanbao的博客
07-23 1025
snpritf陷阱
关于函数snprintf的缺陷探讨
snake_pass的专栏
09-23 2324
int snprintf(char *str, size_t size, const char *format, ...); 最多从源串中拷贝n-1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为n的话,将不会溢出。 函数返回值: 若成功则返回存入数组的字符数,若编码出错则返回负值。 snprintf 规定了写入str的最大字节数,防止缓冲区溢出。
linux 性能杀手 snprintf,使用SCHED_FIFO在Linux上看到糟糕的实时性能使用SCHED_FIFO
weixin_39815031的博客
05-13 429
我正在试验一些抖动时序测试,方法是切换GPIO线并观察示波器上的波形。我的内核编译为PREEMPT_RT。我希望将进程的调度程序更改为SCHED_FIFO可以减少抖动,但似乎没有太大区别。代码如下。有没有什么我做错了试图从这个代码获得实时性能?使用SCHED_FIFO在Linux上看到糟糕的实时性能使用SCHED_FIFO// Program to test Linux timing jitter...
snprintf使用注意-会自动加上‘\0’结尾
mandagod的博客
12-15 8520
snprintf使用的时候会自动补上结尾,例如打印一个64位的地址: char str[19] = {0}; snprintf(str, 19, "%018p", p); /************************************************************************* > File Name: main.c > Author
一些基本的内核函数
m0_37166404的博客
05-28 2623
snprintf(),函数原型为int snprintf(char *str, size_t size, const char *format, …) 将可变个参数(…)按照format格式化成字符串,然后将其复制到str中 (1) 如果格式化后的字符串长度 &amp;lt; size,则将此字符串全部复制到str中,并给其后添加一个字符串结束符(‘\0’); (2) 如果格式化后的字符串长度 &amp;g...
snprintf数据类型
最新发布
07-15
`snprintf` 函数是C语言中的一个格式化输出函数,用于将格式化的数据写入到字符串中。它的函数原型如下: ```c int snprintf(char *str, size_t size, const char *format, ...); ``` - `str` 是目标字符串的指针,用于存储格式化的数据。 - `size` 是目标字符串的最大长度,包括结尾的空字符。 - `format` 是格式化字符串,指定了要写入到目标字符串中的数据类型和格式。 - `...` 是可变参数列表,用于提供要格式化的实际数据。 `snprintf` 函数可以处理多种数据类型,包括整数、浮点数、字符、字符串等。在格式化字符串中,可以使用不同的格式说明符来指定要插入到目标字符串中的数据类型。 以下是一些常用的格式说明符: - `%d` 或 `%i`:用于整数的十进制表示。 - `%x` 或 `%X`:用于整数的十六进制表示。 - `%f`:用于浮点数表示。 - `%c`:用于字符表示。 - `%s`:用于字符串表示。 例如,以下代码将一个整数和一个字符串格式化到目标字符串中: ```c int num = 10; char str[] = "Hello"; char result[20]; snprintf(result, sizeof(result), "Number: %d, String: %s", num, str); ``` 在上述示例中,`num` 和 `str` 被格式化插入到目标字符串中,生成最终的结果。 希望能解答您的疑问!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值