调用了不安全的sprintf,一开始自信满满觉得反正自己知道源和目的变量的内存,复制过去不会溢出的,所以就用这个不安全的函数吧
错误代码:
int get_len(char *buffer, int len){
int i = 0;
int num = 0;
for(i = 0; i < len - 1; ++i){
printf("bei:%d\n",i);
char temp[1] = {0};
int dig = 0;
if(sprintf(temp,"%x",buffer[i]) == -1){
printf("over flow\n");
}
if(temp[0] >= 'a'){
dig = temp[0] - 'a' + 10;
}else{
dig = temp[0] - '0';
}
sleep(1);
printf("afi:%d\n",i);
printf("num:%d %d\n",dig,num);
num = num*16 + dig;
}
return num;
}
printf("bei:%d\n",i);
分别打印sprinf语句执行前后的i值,打印出来结果可以观察到sprintf后i值被修改了,原因是printf("afi:%d\n",i);
sprintf(temp,"%x",buffer[i])
buffer[i]虽然是一个字节但是"%x"后变为4字节,而temp就一个字节,所以产生溢出,而溢出时候又恰好修改了局部变量i,所以最终死循环