【C++】尽量使用 snprintf 而非 sprintf 来保证内存安全,防止类实例的私有成员变量被改写

最新推荐文章于 2023-11-17 10:08:36 发布
最新推荐文章于 2023-11-17 10:08:36 发布
阅读量444 收藏 2
点赞数
分类专栏: C++ 文章标签: c++ 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014248312/article/details/122079987
版权

类的实例的私有成员变量被改写

最近业务中遇到一个很奇怪的问题,在某些状态下,一个实例的首个指针成员变量的值(即指针指向的地址)被修改。原本这个指针变量的值为 0x7555555aa5555580,结果在不知道何时被改写成了 0x7555555aa5555500。如果在这个类的声明时,在该指针成员变量之前声明一个 int,则发现那个 int 会在某刻被改写,虽然成功绕过了因指针成员变量的值被改写而导致的错误地址使用。但是,这并不是个优雅的解法。

sprintf 的锅

经过同事两三天研究尝试,终于发现,是在上层 SDK 在打印 log 时,使用了 sprintf(char *string, char *format [,argument,…]),上层 SDK 在申请 char * 时申请了 20 个,但是在 sprintf 时,char * format 转换成字符串之后的数量刚好也是 20 个,而再加上字符串结尾 “\0”,正好多写了一个字节的内存。而那个指针变量的值 0x7555555aa5555580 在内存中的实际存放是 80 55 55 … 所以,刚好把第一个 80 改写成了 00,导致了类的实例的私有成员变量被改写。

尽量使用 snprintf

参考 int snprintf(char *str, size_t size, const char *format, …)

(1) 如果格式化后的字符串长度小于等于 size,则会把字符串全部复制到 str 中,并给其后添加一个字符串结束符 \0;
(2) 如果格式化后的字符串长度大于 size,超过 size 的部分会被截断,只将其中的 (size-1) 个字符复制到 str 中,并给其后添加一个字符串结束符 \0,返回值为欲写入的字符串长度。

这就足够安全保证不会写多内存,导致内存错误,加强内存安全。

深海Enoch
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
用于了解安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
终于找到了,单片机上可以使用printf()简单实现代码
有趣的编程
08-05 885
printf()实现
问题记录:snprintf函数返回值>内存限制size问题
txj410530的博客
04-20 510
在c编程中,我一般使用snprintf()函数往数组(或字符串)里写入数据,不使用sprintf,因为sprintf稍不注意就会导致内存溢出。 但是在snprintf通过返回值直接去获取格式化的数据长度,是个不严谨的操作,不符合防御性编程的思想。这是由于在超出指定的内存长度后,后续的数据将不会被格式到内存中,即被格式化后的数据被截断了,这时snprintf返回的不是保存到内存中的格式化数据长度,而是整体格式化数据的长度,所以会出现返回值>内存限制size的情况。 测试例程: #define AP.
内存泄漏问题
qq_41936794的博客
04-03 215
简单来说,造成内存泄漏的原因就是申请了存储空间但是没有正确释放,造成内存泄漏的原因就是申请了存储空间但是没有正确的释放,造成这种问题的主要原因有3个 1.在差错处理时,忘了释放已分配的动态存储空间,如以下代码 char *do(......) { char *p,*q; if((q=malloc(1024))==NULL)return NULL; if((p=malloc(1024))...
scnprintf()和snprintf()、vscnprintf()和vsnprintf()
Namcodream521的博客
12-24 8051
写过Linux驱动或者内核态程序的人应该都知道,编译时会有这样一个警告: use scnprintf() instead of snprintf() 为什么在编译驱动或者内核态程序的时候会有这个警告呢? 据说因为snprintf()有很大内存越界的风险?在内核态,内存越界往往是灾难性的后果 下面是从Linux内核源码中复制的一段snprintf()和scnprintf()的实现(内核版本:...
C/C++高频面经-秋招篇
最新发布
Coderwind的博客
11-17 280
C/C++高频面经-秋招篇
php sprintf函数 问题,sprintf函数中的安全问题
weixin_28808145的博客
04-08 192
看到一篇WorldPress注入漏洞分析,其中sprintf单引号逃逸的思路很巧妙,在此对这函数做一些简单的测试和总结。sprintf & vsprintfsprintf是以一种规定的格式对不同的数据进行拼接,并将拼接结果返回,它并不像C语言里的printf一样直接输出,而是需要另外的输出函数,如echo将返回的结果输出出来。sprintf的用法可以在w3school的介绍中查看。至于v...
为什么使用snprintf而不使用sprintf
m0_37141848的博客
12-20 208
来自Steven的书
为什么snprintfsprintf安全?(另外,请注意, Windows和Linux中的snprintf函数有区别)
热门推荐
认知 行动 坚持
04-12 2万+
在前面的博文中,我们深入分析了strcpy和s
你的sprintf安全吗?
weixin_30819085的博客
06-08 580
使用snprintf也是不安全的。sprintfsnprintf都无法处理常见的 len += sprintf() 的场景,常常会导致bug。windows下更糟糕,snprintf保证'\0'结尾。所以,我们需要一个更安全sprintf。(nginx也意识到了似的问题,因此在实现ngx_sprintf的时对接口做了似的调整)声明://return 0 on fail. return...
深入分析C中不安全sprintf与strcpy
12-25
经过跟踪调试, 发下不少 bug 源于 sprintf 和 ... 您可能感兴趣的文章:浅析C语言printf(),sprintf(),scanf(),sscanf()的用法和区别基于C语言sprintf函数的深入理解C++sprintf()函数的使用详解基于C++sprintf的错
stringtools:一个围绕 snprintf 的小型 C++ 包装器,使其可用于表达式
06-11
#字符串工具C++ 中常见字符串操作任务的助手。 ##用法# include < stringtools>using namespace str ;std::string text = format( " hello %s " )( " world " );std::vector<std> v = split( " , " )( " hello, ...
C++生成格式化的标准字符串实例代码
12-26
两种格式化字符串方法 众所周知,C++的std::string功能残缺,各种功能都没有,比如格式化字符串功能。 在python3中,支持两种格式化字符串的方法,一种是C风格,格式化...而在C++中则只能借用C函数,用snprintf来格式
snprintf:snprintf的独立实现
05-11
独立的snprintf和vsnprintf 该存储库中包含一个相对简单的snprintf和vsnprintf ,我在一两个小时的时间内编写了这些信息,用于业余爱好者的微内核。 我发现自己过去几次编写此代码或似代码,因此决定编写一个涵盖...
C++使用 nlohmann 解析 json 文件
我是一只小小小小鸟
07-26 2万+
nlohmann 是德国工程师,以其名字为工程名的 nlohmann/json 项目又被成为 JSON for Modern C++。 网上常见如何使用 nlohmann 生成 JSON 文件的中英文资料。但如何使用 nlohmann 解析 JSON 文件的 资料 不多,或者,不够清楚直接。 其实,工程的 README.md 写得也算清楚。但是对于从未接触过 JSON 文件的新手来说,还是不太友好。此篇主要向未接触过 JSON 文件的新手介绍如何快速使用 nlohmann 解析 JSON 文件。 工程引.
【Tools】 VSCode Debug 报 g++.exe No such file or directory fatal error no input files.. 的解决方案
我是一只小小小小鸟
10-24 1万+
昨天搭建了 VSCode Cpp 断点调试环境,中午还能跑的,到了傍晚就开始报错了。按照我发布的文章搭建的环境,按 F5 试图断点调试时,报错如下: 注意看 VSCode 集成的 TERMINAL 里的报错 g++.exe: error: e:ProjectsVSCodeCppTest5srctest.cpp: No such file or directory 这里的 e:Projects...
【Tools】VSCode Cpptools 不提示成员变量的一种解决方案
我是一只小小小小鸟
08-24 7005
VS Code Cpptools 不提示成员变量 自从被换了一台开发机之后,VS Code 一直不能很好的提示代码。今天重装了好几次 C/C++ 以及 C++ Intellisense Extensions,仍然不起效,于是挨个查看了一下 VS Code Settings 中 Extensions 中关于 C/C++ 的配置项。发现: 有一项名为 C_Cpp: Intelli Sense E...
【Tools】VSCode 不提示错误,VSCode C/C++ Intellicode 不用红色波浪线提示错误
我是一只小小小小鸟
12-03 6704
在设置中关闭了 按住 Ctrl 和 逗号, 或者 File->Preference->Settings(文件->首选项->设置),从 Settings(设置) 页面最上方的搜索栏里搜索 squiggles,有一项 Error Squiggles,把它改为 Enable 或者 EnabledIfIncludesResolve。 在 settings.json 中关闭了 如果从设置中打开了,还是不行。或者你发现,在你的 workspace 里,有的项目行,有的项目不行,那就很可能是项目设
C++】sscanf 的返回值
我是一只小小小小鸟
10-12 6361
sscanf() 的返回值,举例来说 int cnt; char str[256] = ""; if (!sscanf(str, "cnt = %d", &cnt)) return; if (cnt == 0) return; float * point = new float[cnt]; 结果,崩溃,backtrace 显示崩溃在 new 操作上。如果打 log,可知,cnt 可能...
sprintf snprintf导致内存溢出
05-17
sprintfsnprintf都是C语言中用于格式化字符串的函数,可以将一些变量的值和常量合成一个字符串。它们的用法似,不同之处在于snprintf可以限制输出字符串的长度,从而避免了内存溢出。 如果使用sprintf函数时,输出的字符串长度超过了目标数组的大小,就会发生内存溢出。例如: ```c char str[5]; sprintf(str, "123456"); ``` 在这个例子中,输出的字符串长度为6,超过了目标数组的大小,因此会发生内存溢出。为了避免这种情况,可以使用snprintf函数,指定最大输出长度,例如: ```c char str[5]; snprintf(str, sizeof(str), "123456"); ``` 这样,输出的字符串长度超过了目标数组的大小,snprintf函数会自动截断字符串,避免了内存溢出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

深海Enoch

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值