mfc sprintf引发的内存溢出

最新推荐文章于 2023-08-02 17:17:43 发布
最新推荐文章于 2023-08-02 17:17:43 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: C++ MFC 文章标签: mfc sprintf引发的内存溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/txk15619567977/article/details/20558303
版权
C++ 同时被 2 个专栏收录
17 篇文章 0 订阅
订阅专栏
MFC
8 篇文章 0 订阅
订阅专栏

程序代码:

char testc=0xf1;

char testbuf[3]={0};

sprintf(testbuf, "%02X", testc);

上面代码咋看是没有问题的或者你简单运行这样一段小程序不会出错,但是在一个大的工程中会引发内存溢出。

比如出现:CString Run-Time Check Failure #2 - Stack around the variable 'tmp' was corrupted.这样的错误

为什么会引发内存溢出。我们来看看其对应的汇编指令就一目了然了。

char testc=0xf1;
0041F322  mov         byte ptr [ebp-1Dh],0F1h  
char testbuf[3]={0};
0041F326  mov         byte ptr [ebp-2Ch],0  
0041F32A  xor         eax,eax  
0041F32C  mov         word ptr [ebp-2Bh],ax  
sprintf(testbuf, "%02X", testc);
0041F330  movsx       eax,byte ptr [ebp-1Dh]  
0041F334  mov         esi,esp  
0041F336  push        eax  
0041F337  push        offset string "%02X" (45314Ch)  
0041F33C  lea         ecx,[ebp-2Ch]  
0041F33F  push        ecx  
0041F340  call        dword ptr [__imp__sprintf (48AC90h)]  
0041F346  add         esp,0Ch  
0041F349  cmp         esi,esp  
0041F34B  call        @ILT+3880(__RTC_CheckEsp) (41AF2Dh) 

上面加粗的那一行说明了为什么会出现溢出。原因如下:

首先说明一下movsx指令的意思:带符号扩展传送指令。符号扩展的意思是,当计算机存储某一个有符号数时,符号位位于该数的第一位,所以,当扩展一个负数的时候需要将扩展的高位全赋为1. 对于正数而言,符号扩展和零扩展movsx是一样的,将扩展的高位全赋为0.

既然这样那么eax的值就变为0xfffffff1,此时再行格式化时testbuf势必装不下“fffffff1”8个字符,进而就出现了内存溢出。

修改方法有两种

第一种:

char testc=0xf1;

char testbuf[3]={0};

sprintf(testbuf, "%02X", (unsigned char)testc);


第二种

char testc=0xf1;

char testbuf[100]={0};

sprintf(testbuf, "%02X", (unsigned char)testc);




  

xokai
关注
专栏目录
【C++软件调试技术】C++软件开发维护过程中典型软件异常问题的排查与总结
dvlinker的技术专栏
04-15 4万+
本文以问答的方式进行展开,罗列了C++软件日常开发和维护中遇到的多个软件调试问题及有代表性的场景,给出详细的处置思路和处理办法,以供大家借鉴和参考。
MFC 各字符类型转换收集
sam的博客
10-22 331
【代码】MFC 各字符类型转换收集。
关于sprintf内存溢出
shihunyewu的博客
04-26 5360
需要把各种类型的数据整合到同一个字符串中的时候,我想到了用printf的近亲——sprintf,后来发现sprintf整合的结果总是不正确,下面上代码片段 char text[1]; /* print ip addresses and udp ports */ sprintf(text,"%d.%d.%d.%d.%d -> %d.%d.%d.%d.%d",
sprintf的缓冲区溢出
茂森的专栏
03-07 3614
今天,调试sector的时候遇到一个特奇怪的问题,程序会在取string的c_str()的时候core掉,百思不得其解。仔细读了一下代码:string先用c_str()取过一次值,然后sprintf再次调用string的c_str,将字符串存在一个新的区域里面,这时候gdb了一下,发现在string比较长的时候,sprintf后的string的内存结构被破坏,好奇怪啊,怎么会被破坏了呢?找你几
内存溢出sprintf
Thornger
05-07 2808
sprintf 在下面的代码例子中,name可能来自用户输入,文件系统或者网络。程序从字符串构造文件名,为打开文件做准备 #include <stdio.h> void func(const char *name) { char filename[128]; sprintf(filename, "%s.txt", name); } 因为sprinf函数不保证输入字符...
MFC 控件引起的内存泄漏
baiguanglinyun163的博客
09-15 759
对话框程序,如果存在非模态对话框或者主程序创建的对话框,如果这些对话框中存在现实多项文本信息的控件,那么在关闭对话框时,需要将对话框中控件内存清空否则这些控件占用的内存得不到释放,并且每次创建对话框都会有内存被占用,得不到释放。 控件如下: CListCtrl、CComboBox、CListBox等。 释放所占用内存的方法: ·只需要在关闭对话框的OnClose函数时,清空控件即可。 清
linux strcpy/strncpy/sprintf内存溢出问题
a2591748032的博客
08-02 708
linux strcpy/strncpy/sprintf内存溢出问题
C语言学习——sprintf函数详细解释及其用法
热门推荐
流楚丶格念的博客
03-23 6万+
sprintf 指的是字符串格式化命令,函数声明为 int sprintf(char *string, char *format [,argument,…]);,主要功能是把格式化的数据写入某个字符串中,即发送格式化输出到 string 所指向的字符串。sprintf 是个变参函数。使用sprintf 对于写入buffer的字符数是没有限制的,这就存在了buffer溢出的可能性。解决这个问题,可以...
缓冲区溢出攻防VC源代码
03-15
在VC/MFC环境下,我们可以利用Microsoft提供的安全C++库(如SafeCRT)中的函数,这些函数对可能导致溢出的操作进行了改进,如`_snprintf_s`代替`sprintf`。 网络通信源代码中,缓冲区溢出也是一个重要考虑因素,...
C++内存泄露和内存管理
05-24 2443
一直没有找到系统的讲解C++内存管理的文章,所以结合自己的工作经验,以及网友的一些总结,分析了内存泄露检测的方法,一般原则,最后还补充了内存溢出
3.1 sprintf函数引起的缓冲区溢出
litterflybug的专栏
09-26 3429
3.1 sprintf函数引起的缓冲区溢出 2013-11-28 15:14 刘新浙/刘玲/王超/李敬娜 等 人民邮电出版社 字号:T | T 综合评级: 想读(0)  在读(0)  已读(0)   品书斋鉴(0)   已有0人发表书评 《从缺陷中学习C/C++》第3章库函数问题,本章主要介绍库函数的使用中会遇到的问题。使用库函数可以降低软件开发的难
MFC sprintf
longyuan20102011的专栏
11-26 2307
字串格式化命令,主要功能是把格式化的数据写入某个字符串中。 这个类似于以前,我参加acm的时候使用printf,格式化输出函数, 但是mfc的控制台貌似从来就不打印这些东西,所以我们可以利用 这个函数保存一个文件。再写文件操作的时候,特别有用
sprintf mfc
weixin_30467087的博客
07-16 222
sprintf(d,"char is %d",wparam);wparam以%d形式存入d中 并不是输出到屏幕上! 转载于:https://www.cnblogs.com/jianxin-lilang/p/4651816.html
内存泄漏
Jys_05的博客
10-08 403
内存泄漏——如何查看——如果有个梦想,就要捍卫它首先需要知道三个词:GC(垃圾收集器)、内存溢出、内存泄漏。内存溢出与内存泄漏内存溢出(out of memory)内存溢出是指当对象的内存占用已经超出分配内存的空间大小,这时未经处理的异常就会抛出。比如常见的内存溢出情况有:bitmap过大;引用没释放;资源对象没关闭 简单而言,内存溢出就是要求分配的内存超出了系统能给的,系统不能满足需求,于是产生
MFC 内存泄漏检测误报
desmond_xiao的博客
03-10 524
目录MFC 内存泄漏检测误报1. 环境2. 复现条件3. 解决方案 MFC 内存泄漏检测误报 1. 环境 VS2005 2. 复现条件 参考 一种MFC内存泄露误报的情况 ,如文章中所述,导致内存误报的根本原因是,mfcXd.dll的加载顺序。当使用全局变量中存在new操作符申请的内存空间(如文章中的全局变量或局部静态变量std::string)的dll加载顺序先于mfcXd.dll时,则其卸...
处理内存泄漏的一种MFC方法
蝈蝈俊.net
11-28 1631
 信息产业部数据所 廖 铮 ---- Windows使用复杂的内存管理器控制和优化内存的使用(包括磁盘缓冲)。一旦内存管理出现纰漏就会导致内存泄漏。内存泄漏的实质一般是因为在堆上分配了某块内存但以后不再对其重新分配,使得该部分内存失去重用性。出现这一问题的多数应用程序一开始往往正常运行,所以要检测出该类问题是较为困难的。不过,要将其找出并得到正确的处理才更麻烦。大多数MFC应用程序允许
MFC 非模态对话框退出出现内存泄漏问题解决
小魔王cf的博客
08-08 778
问题描述 MFC在ChildFrame中采用非模态的方式调用一个对话框,直接退出对话框就出现了下图的错误。 问题解决 1、在对话框窗口中,添加OnClose()以及PostNcDestroy()两个函数 2、代码如下 void CDlg::PostNcDestroy() { // TODO: 在此添加专用代码和/或调用基类 delete this; CDialogEx::PostNcDestroy(); } void CDlg::OnClose() { // TODO: 在此添加消息处理程序代码
内存学习(二)内存溢出介绍以及解决思路
future_sky_word的博客
07-17 1677
指程序在申请内存时,没有足够的内存空间供其使用,出现outofmemory,通常出现在某一块内存空间耗尽的时候。
内存溢出
ClientsHome
12-07 539
#include #include #include #include #define FILENAME "myoutfile" int main(int argc, char *argv[]) {  FILE *fd;  long diff;  char bufchar[100];  char *buf1=malloc(20);  char *buf2=malloc
sprintf导致内存溢出
最新发布
12-19
sprintf函数在处理字符串时可能导致内存溢出的问题。下面是一个示例代码,演示了sprintf函数导致内存溢出的情况: ```c #include <stdio.h> #include <string.h> int main() { char buffer[5]; sprintf(buffer, "%s", "This is a long string that will cause a buffer overflow"); printf("Buffer: %s\n", buffer); return 0; } ``` 在上述代码中,我们定义了一个长度为5的字符数组buffer。然而,我们使用sprintf函数将一个较长的字符串复制到buffer中。由于buffer的长度不足以容纳整个字符串,sprintf函数将导致内存溢出
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值