关于函数snprintf的缺陷探讨

最新推荐文章于 2023-03-22 00:08:39 发布
最新推荐文章于 2023-03-22 00:08:39 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: C语言 文章标签: snprint 编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snake_pass/article/details/11924453
版权

int snprintf(char *str, size_t size, const char *format, ...);

最多从源串中拷贝n-1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为n的话,将不会溢出。
函数返回值: 若成功则返回存入数组的字符数,若编码出错则返回负值。
snprintf 规定了写入str的最大字节数,防止缓冲区溢出。

如果能够正确使用snprintf是不会出问题的,因为它自身有越界检查。可是,在作者所在的公司里,有些代码采用了以下的使用方法,就出问题了:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
int main(int argc,char *argv[])
{
    char str1[10];
    memset(str1,0x00,sizeof(str1));

    snprintf(str1,sizeof(str1),"acbf%aaaabcbbbbcccc");
    printf("str1:%s\n",str1);
    return 0;
}

输出:str1:acbf0x1.0

这里只是个简单的例子做说明。出现这个问题的条件有两个:一、特殊字符%;二、snprintf没有加 const char *format,这个参数。在上述简单例子中,如果snprintf这样使用:snprintf(str1,sizeof(str1),"%s","acbf%aaaabcbbbbcccc");是不会出现该问题的。

在一大推代码中,如果有snprintf这样使用,容易出现字符串被截断的现象,作者从事的代码中就有这样的问题出现,修改的方法就是用strncpy来替换。

你们遇上过这个情况了吗?

snake_pass
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个误用snprintf的bug分析
wuchun的专栏
08-09 1464
f
snprintf 引发的问题
08-16 1095
snprintf 引发的问题 snprintf 是 C/C++ 程序中最常见的函数了,但是snprintf 在Windows和 Linux上的行为并不一致,对于跨平台的开发,有时会带来严重的缓冲区溢出问题。 本文提供了一个安全检查的版本,保证了 Windows和 Linux上的行为的一致性,任何情况下不会溢出。 建议用户使用 snprintf_chkd_exit 版本,任何错误导致退出程序 ...
格式化字符串漏洞原理理解
Ttw_
03-16 498
在X86结构下,格式化字符串的参数通过栈传递,根据cdecl的调用约定,在进入printf函数前,程序将参数从右往左依次压栈;使用多个%s当作printf的格式化字符串参数即可让程序触发崩溃,原因是%s会让printf从栈中获取一个数字并将其当作一个地址,当该数字不是一个地址时,或该地址受到保护,都会使程序触发崩溃。攻击者使用类似"%s"的格式规范就可以泄露出参数(指针)所指向内存的数据,如果攻击者可以操纵这个参数的值,那么就可以泄露任意地址的内容。我们可以通过%7$p来打印我们输入的一个双字的内容。
snprintf引发的错误
zyysql的专栏
10-31 3536
昨晚测试跑出来了一大堆的CORE文件,查看为日志打印的问题。定位到:        snprintf(loginfo.Msg,sizeof(loginfo.Msg),clog_message); 这个函数。        看一下这个函数原型:                int snprintf(char *str, size_t size, const char*format, ...)
c语言:snprintf 格式符使用不当导致 segmentation fault(段错误)
A_wangc的博客
08-12 1327
代码】c语言:snprintf 格式符使用不当导致 segmentation fault(段错误)
关于snprintf的坑(字符串合成失败的原因)
takashi77的博客
08-16 2794
不知道大家写c代码使用snprintf这个字符串合成函数时有没有遇到过一些坑,就是你按照sprintf的用法加上个读取的个数后,出现了合成出的字符串不是你想要的字符串 我的源代码是这样的: #include <stdio.h> #include <string.h> int main() { char buf[20] = "abc"; char buf1[10] = "def"; sprintf(buf,"%s%s",buf,buf1); //snprintf(buf,
snprintf函数的用法解析
09-05
`snprintf` 函数是C语言中的一个标准库函数,用于格式化输出字符串,并将其存储在指定的缓冲区中。这个函数的安全性在于它能够防止缓冲区溢出,因为你可以指定缓冲区的最大长度,`snprintf` 会确保不超过这个限制。 ...
理解snprintf()函数
09-10
在编程中,需要关注snprintf()的两个问题:一是它的返回值,二是它的第二个参数。
snprintf:snprintf的独立实现
05-11
独立的snprintf和vsnprintf 该存储库中包含一个相对简单的snprintf和vsnprintf ,我在一两个小时的时间内编写了这些信息,用于业余爱好者的微内核。 我发现自己过去几次编写此代码或类似代码,因此决定编写一个涵盖...
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
下面我们将详细探讨这些安全函数的功能和使用方法。 1. **strcpy_s**: 这是`strcpy`的安全版本。`strcpy`函数会将一个字符串复制到另一个字符串,但它不检查目标缓冲区是否有足够的空间容纳源字符串,这可能导致...
字符串拷贝函数memcpy和strncpy以及snprintf 的性能比较
09-05
这里我们主要讨论三种常用的字符串拷贝函数:memcpy、strncpy和snprintf,并分析它们在不同情况下的性能表现。 首先,`memcpy`函数是C标准库中的一个通用内存拷贝函数,它并不关心源和目标是否为字符串,而是简单地...
谈谈snprintf
阳光岛主
09-27 5801
众所周知,sprintf不能检查目标字符串的长度,可能造成众多安全问题,所以都会推荐使用snprintf.<br /><br />snprintf(_snprintf)的声明是这样的<br /><br />int _snprintf(<br />   char *buffer,<br />   size_t count,<br />   const char *format [,<br />      argument] ... <br />);<br /><br /><br />If len < coun
snprintf函数
woainilixuhao的博客
08-29 2914
头文件:#include<stdio.h> 函数原型:int snprintf(char *str, size_t size, const char *format, ...);//后面省略是说这个函数的参数个数是不确定的。 函数参数:str是指向目标字符串的缓冲区。size是要拷贝字符数(Bytes),这个字节数包含“\0”,;也就是说从源串拷贝size-1个字符到目标缓冲区。然...
snprintf函数越界分析
Leonban的博客
02-23 2249
1定义:int snprintf(char *restrict buf, size_t n, const char * restrict  format, ...); 2函数说明:最多从源串中拷贝n-1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为n 的话,将不会溢出。 3函数返回值:若成功则返回欲写入的字符串长度,若出错则返回负值。 4例程: int main() {
内核snprintf的0x300数据访问异常
shipinsky的博客
12-13 491
定义如下:char *p 没有赋初始值。 然后调用snprintf(“%s”, 100, p);是否可以把字符串控制在100个字符之内呢? 答案是否定的。 笔者就遇到过。 我们可以看一下实现:int snprintf(char * buf, size_t size, const char *fmt, ...) =>i=vsnprintf(buf,size,fmt,args);
snprintf类型不匹配导致的core dump问题分析与定位
热门推荐
认知 行动 坚持
03-26 1万+
对于core dump, 我们应该很熟悉了。之前说过,printf打印日志不规范, 会导致core dump问题, 今天我们来说说类似的问题. 最近, 系统出现异常, 在改打日志的地方没有打日志, 程序戛然而止。 最古怪的是, 虽然开了ulimit -c unlimited, 但也没有发现core文件产生。 当时, 我自己加了为数不多的几行代码, 就出现了异常, 因此, 集中精力排
sprintfsnprintf基本用法,与越界问题
Wang_XB_3434的博客
03-22 1116
嗨喽,大家好,我是程序猿老王,程序猿老王就是我。 今天我给大家分享一下,我在使用sprintf函数遇到的坑。
snprintf返回值判断-返回值深入实践分析
单林敏的博客
08-10 1586
snprintf返回值判断-返回值深入实践分析 #include <stdio.h> int main() { char dest[50]; char* args = "wolfdan.cn"; int size = 15; int ret; // len(args) < size 情况 printf("写入args的长度为: %d, size 为 %d (args.len < size)\n", strlen(args), s
release版本sprintf造成的崩溃
08-10 822
最近在调试程序发现: 使用sprintf格式化std::string字符串导致程序崩溃。 错误示范代码: std::string str = "test"; char log_str[250] = { 0 }; sprintf(log_str, "%s", str); 百度下发现: printf,scanf,fprinf等可以format的一个字符串中使用"%
C标准库里面函数snprintf的用法
最新发布
05-24
函数`snprintf`是C标准库中的一个字符串格式化函数,用于将格式化的输出写入指定的缓冲区,并确保不会写入超过指定长度的字符。 函数原型如下: ```c int snprintf(char *str, size_t size, const char *format, ....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值