sprintf_s 在release下崩溃

最新推荐文章于 2023-03-10 23:56:15 发布
最新推荐文章于 2023-03-10 23:56:15 发布
阅读量780 收藏 2
点赞数
分类专栏: 学习笔记 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superly1213/article/details/117288230
版权
本文探讨了在项目中替换sprintf为sprintf_s以提高程序安全性的尝试失败案例,解释了sprintf_s的缓冲区大小限制导致的崩溃,并介绍了如何正确使用_snprintf_s以避免问题。作者揭示了在处理字符串格式化时的潜在陷阱和最佳实践。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我将项目中的sprintf换成sprintf_s,以为这样的话程序在字符串格式化时就安全了,结果在实际环境中程序还是崩溃了,百思不得其解。

自己在VS中尝试了这样的代码:

char buf[5] = { 0 };
const char *p = "123456";
sprintf_s(buf, 5, "%s", pp);

本以为是buf中应该是1234,实际上不是这样的,程序直接就崩溃掉了。

查询MSDN才知道:

sprintf_s takes a length parameter specifying the size of the output
buffer in characters. If the buffer is too small for the formatted
text, including the terminating null, then the buffer is set to an
empty string by placing a null character at buffer[0], and the invalid
parameter handler is invoked. Unlike _snprintf,

译文:sprintf_s使用一个长度参数指定(以字符为单位的)输出buffer的大小。如果buffer(包括结束符null)太小,则通过设置buffer[0]为null字符将buffer设置为空字符串,并调用无效参数处理程序。与_snprintf不同。

就是说使用sprintf_s,如果buffer(包括结束符null)太小,会调用无效参数处理程序,需要使用_snprintf_s来代替sprintf_s

char buf[5] = { 0 };
const char *pp = "123456";
_snprintf_s(buf, 5, _TRUNCATE, "aa:%s", pp);
【C++软件调试技术】C++软件开发维护过程中典型软件异常问题的排查与总结
dvlinker的技术专栏
04-15 16万+
本文以问答的方式进行展开,罗列了C++软件日常开发和维护中遇到的多个软件调试问题及有代表性的场景,给出详细的处置思路和处理办法,以供大家借鉴和参考。
如何在进程崩溃后打印堆栈并防止数据丢失
rainychen的博客
04-25 6758
进程在运行过程中遇到逻辑错误, 比如除零, 空指针等等, 系统会触发一个软件中断.  这个中断会以信号的方式通知进程, 这些信号的默认处理方式是结束进程.  发生这种情况, 我们就认为进程崩溃了. 进程崩溃后, 我们会希望知道它是为何崩溃的, 是哪个函数, 哪行代码引起的错误.  另外, 在进程退出前, 我们还希望做一些善后处理, 比如把某些数据存入数据库, 等等. 下面
使用sprintf 的常见问题
hi
05-26 9935
一个程序debug无错,而release有错。最终定位于某sprintf函数缓冲区溢出,在网上找了一些相关内容。使用sprintf 的常见问题sprintf 是个变参函数,使用时经常出问题,而且只要出问题通常就是能导致程序崩溃的内存访问错误,但好在由sprintf 误用导致的问题虽然严重,却很容易找出,无非就是那么几种情况,通常用眼睛再把出错的代码多看几眼就看出来了。1,缓冲区溢出
又一种内存越界的情况, 野指针导致sprintf函数内存越界
zdleek的专栏
10-31 4601
最近做一个C++服务端程序,在使用多线程时,程序有时候会崩溃,从VC的错题提示看是内存访问错误导致程序崩溃,单步执行跟踪也无法定位错误所在。   根据个人的经验分析,这种错误是内存越界导致其他对象或者堆(heap)被破坏而引起非法内存访问,结果出现不可debug跟踪的程序崩溃。   这个问题困扰了我几周,我分析程序代码,搜索所有strcpy,memcpy,memset等内存操作相关的函
sprintf_s 在release下仍然会崩溃
汽配快车道:助力汽配外贸业务的高效管理平台。
01-14 1531
开启VS2010的警告之后,将项目中所有的sprintf都换成了sprintf_s,以为这样的话程序在字符串copy时就安全了,结果在实际环境中程序还是崩溃了。 自己在VS中尝试了这样的代码: char teststr[10] = {0}; char inputstr[21] = {"12345678901234567890"}; sprintf_s(teststr,10,"%s"
release版本sprintf造成的崩溃
08-10 881
最近在调试程序发现: 使用sprintf格式化std::string字符串导致程序崩溃。 错误示范代码: std::string str = "test"; char log_str[250] = { 0 }; sprintf(log_str, "%s", str); 百度下发现: printf,scanf,fprinf等可以format的一个字符串中使用"%
sprintf(...)溢出边界导致程序崩溃的问题
scruffybear的专栏
03-10 1772
使用`sprintf(...)`进行格式化是一种标准的做法,但是这样做是有一个极大的风险,由于`sprintf(...)`不进行边界检查,这样会有写操作溢出边界的风险,并导致程序崩溃。本文进行了简单写操作溢出边界的测试,模拟程序崩溃,并建议了更为安全的`snprintf(...)`方法进行格式化。
在用sprintfsprintf_s的过程中遇到的问题
不定期更新的博客
09-25 8307
今天在用sprintfsprintf_s的过程中遇到了问题,想了挺久才解决的,现在就来记录一下。 先上使用sprintf时出现错误的代码 #include <new> #include <string> int main() { std::string tmp = "ABC"; char *p = new char[tmp.size()](); ...
linux中的vsprintf_sprintf、vsprintfsprintf_s、vsprintf_s、_snprintf、_vsnprintf、snprintf、vsnprintf 函数辨析...
weixin_35901163的博客
01-17 1617
看了题目中的几个函数名是不是有点头晕?为了防止以后总在这样的细节里纠缠不清,今天我们就来好好地辨析一下这几个函数的异同。实验环境:Windows下使用VS2017Linux下使用gcc4.9.4为了验证函数的安全性我们设计了如下结构const int len = 4;#pragma pack(push)#pragma pack(1)structData{charbuf[len];charguard...
MFC异常打印调用堆栈整合SEH异常和日志文件类
xxt1988的专栏
06-04 2184
1内容概述(文章的内容是什么) 首先介绍了本文的主要内容,然后依次介绍了为什么要对MFC进行异常处理、如何打印MFC系统的调用堆栈、如何捕获处理系统异常,最后完成了线程安全的系统日志类。 2背景(为什么需要这样做) 在进行MFC开发时,我们会遇到C++类的异常、各个组件厂商的自定义异常以及MFC系统的异常。C++类的异常和组件厂商的异常通常可以采用try catch逻辑捕获处理,MFC系统的
jack在64位win10下引起程序崩溃问题的解决方法
ajiangfan的博客
08-04 1293
0、问题背景 自己的程序调用libjack64.dll启动时就发生异常崩溃,自己的开发环境是64位win10,在64位win7下测试可以正常运行。针对这个问题尝试了一些解决方案后,最终确定是使用的libjack64.dll和自己的应用程序库不兼容所导致的。 1、尝试使用weak_libjack 使用weak_libjack的步骤如下: 0)把weak_libjack所有源文件拷到工程中 ...
snprintf 函数闪退
qq_30256599的博客
12-19 373
在pc上没问题,但是在arm平台上就闪退了。 后来发现里面有一个长整数,在pc平台上打印的字符串是%ld,但是在arm平台上就出了一个0地址。改成%lld就可以了...
sprintf格式化程序异常退出问题
欲盖弥彰1314
02-11 664
使用sprintf格式化程序异常 static char logfileBuf[1024] = {0}; sprintf(logfileBuf, "<%d ms>[%s:%d %s] %s", time, __FILE__, __LINE__, __FUNCTION__, buf); 直接格式化输出到logfileBuf程序异常退出 开始以为会不会是logfileBuf缓冲区太小导致的,增大后依然异常退出 调试才找到解决办法 char fileBuf[512] = {0}; char
snprintf_s使用时注意问题
zm1_1zm
05-01 7701
最近在项目中看到不知名的某位人士调用snprintf_s 这个函数,然后尝试调用这个接口时出现了崩溃,可能接口不常用,竟然没人发现,尝试找出其中原因。 问题描述: 这段代码运行到delete 时会导致崩溃。 函数描述: int _snprintf_s( char *buffer, size_t sizeOfBuffer, // 打算用于存储的缓冲区的宽度...
sprintfsprintf_s、_snprintf、函数辨析
CAir2的专栏
06-04 1041
参考:https://www.cnblogs.com/tangxin-blog/p/10230086.html 1.当Format数据长度 < 目标缓冲区长度 以上函数均把数据完整的写到目标内存,并保证尾部以0结尾 2.当Format数据长度 >= 目标缓冲区长度【len】 spirntf 内存越界,但是不报告错误。内存溢出 sprintf_s ,debug 触发asse...
问题记录:snprintf函数返回值>内存限制size问题
txj410530的博客
04-20 639
在c编程中,我一般使用snprintf()函数往数组(或字符串)里写入数据,不使用sprintf,因为sprintf稍不注意就会导致内存溢出。 但是在snprintf通过返回值直接去获取格式化的数据长度,是个不严谨的操作,不符合防御性编程的思想。这是由于在超出指定的内存长度后,后续的数据将不会被格式到内存中,即被格式化后的数据被截断了,这时snprintf返回的不是保存到内存中的格式化数据长度,而是整体格式化数据的长度,所以会出现返回值>内存限制size的情况。 测试例程: #define AP.
sprintf为什么有安全隐患
热门推荐
为你撑伞的专栏
06-29 1万+
先来看一小段代码 #include int main() { char buf[12] = {0}; char *str = "ab"; sprintf(buf, "hello :%s\n", str); printf("%s\n", buf); return 0; } 编译并运行以上程序,会打印输出 hello :ab 然而,当把程序改成 #include i
字符串函数sprintf / sprintf_s的陷阱
Joal_zhu的专栏
08-19 4339
先记录下,有空再补充内容
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C++老师机

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值