你的sprintf安全吗?

最新推荐文章于 2023-02-21 11:16:35 发布
最新推荐文章于 2023-02-21 11:16:35 发布
阅读量593 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/hehe520/archive/2013/06/08/6330362.html
版权

使用snprintf也是不安全的。sprintf、snprintf都无法处理常见的 len += sprintf() 的场景,常常会导致bug。

windows下更糟糕,snprintf不保证'\0'结尾。

所以,我们需要一个更安全的sprintf。(nginx也意识到了类似的问题,因此在实现ngx_sprintf的时对接口做了类似的调整)


声明:

//return 0 on fail. return result length on success (may truncate).
//we consider '-1' as a dangerous return value that may cause a lot of bugs.
//'buf' will always ended with '\0', and return value will always be length of the result.
//it's safe to use like: len += safe_sprintf(buf+len, buf_size-len, fmt, ....)
int safe_sprintf(char* buf, int buf_size, char* fmt, ...)
                     __attribute__ ((__format__ (__printf__, 3, 4)));

实现: 

int safe_sprintf(char* buf, int buf_size, char* fmt, ...)
{
	if (buf == NULL || buf_size <= 0) {
		return 0;
	}

	va_list ap;
	va_start(ap, fmt);
	int res = vsnprintf(buf, buf_size, fmt, ap);
	va_end(ap);

	if (res == -1) {
		buf[0] = '\0';
		return 0;
	}

	if (res >= buf_size) {
		res = buf_size - 1;
		buf[res] = '\0';
	}

	return res;
}

注意:linux版的vsnprintf能保证'\0'结尾,windows版的vsnprintf不能保证'\0'结尾。其他平台的vsnprintf能否保证'\0'结尾未知。为了确保在所有平台上是安全的,我在赋零的时候未区分平台。都已经sprintf了,就不要想太多性能的事情了。


转载于:https://www.cnblogs.com/hehe520/archive/2013/06/08/6330362.html

清,纯一色
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CodeWarrior 5.1的sprintf函数是线程不安全的!
夏日白云的boke
08-08 1860
一篇随笔,简单分析了CodeWarrior的sprintf函数为什么是线程不安全的,以及解决方案。
为什么snprintf比sprintf安全?(另外,请注意, Windows和Linux中的snprintf函数有区别)
热门推荐
认知 行动 坚持
04-12 2万+
在前面的博文中,我们深入分析了strcpy和s
snprintf比sprintf安全(注意,snprintf在 Windows和Linux中有区别)
Do what you want
11-28 1529
转自:https://blog.csdn.net/stpeace/article/details/23561425 再转一篇关于,对snprintf,sprintf在不同平台上的差别的文章在这里,从实际操作中,理解带n与不带n的函数的差别,触类旁通啊,strcpy和strncpy,等也是同样原理   So,我们通过代码来加深一下sprintf和snprintf的差别.  实际上, 在VC++...
spring是线程安全的吗?
m0_65775028的博客
02-21 594
1、介绍两个概念 有状态的 bean:对象中有实例变量(成员变 量),可以保存数据,是非线程安全的。 无状态的 bean:对象中没有实例变量(成员变 量),不能保存数据,可以在多线程环境下共享,是线程安全的。 2、spring 的线程安全问题 2.1我们都知道spring 中的 bean 默认都是单例的,ioc 容器中一个类只会存在一个实例对象。这种设计是怎么保证线程安全的? 一般不会出现线程安全问题。在spring 中,绝大部分 bean 都是无状态的,因此即使这些 bean 默认是单例的,
sprintf为什么有安全隐患
为你撑伞的专栏
06-29 1万+
先来看一小段代码 #include int main() { char buf[12] = {0}; char *str = "ab"; sprintf(buf, "hello :%s\n", str); printf("%s\n", buf); return 0; } 编译并运行以上程序,会打印输出 hello :ab 然而,当把程序改成 #include i
php sprintf()函数让你的sql操作更安全
10-30
例如,给定的代码片段展示了如何使用 `sprintf()` 来构建一个安全的 `UPDATE` 语句: ```php $bookSQL = sprintf("UPDATE book SET pass='%s' WHERE id=%d", GetSQLValueString($_POST['list'], "text"), ...
深入分析C中不安全sprintf与strcpy
09-05
本篇文章是对C中不安全sprintf与strcpy函数的使用进行了详细的分析介绍,需要的朋友参考下
sprintf支持库
07-24
在实际编程中,正确理解和使用 `sprintf` 可以提高代码的可读性和效率,但同时也要注意防止潜在的安全问题,如缓冲区溢出。通过掌握各种转换说明符和修饰符,可以灵活地控制输出格式,满足各种需求。
C++中sprintf()函数的使用详解
09-05
C++中的`sprintf()`函数是一个非常实用的字符串格式化工具,它允许开发者将各种数据类型转换为字符串,其功能类似于`printf()`函数,但输出结果存储在字符数组(字符串)中而不是直接输出到标准输出。在本文中,我们...
用更安全的C字符串操纵
qidifeng的专栏
09-30 734
 使作者: Builder.comWednesday, November 3 2004 11:13 AM  声明在 和 中的标准 C 函数是由于缓冲区溢出所引发的缺陷(bug)和安全漏洞的丰富来源。虽然推荐的解决方案是迁移到 C++ 的 和 库,但是并不是所有的程序都可以这样迁移。通过对很多流行的应用程序和操作系统的与安全相关的缺陷的研究发现,C 字符串函数的应用比我们
字符串拷贝,最好用snprintf。
08-13
strncpy, strncat和snprintf的区别,字符串拷贝,最好用snprintf。
为什么说snprintf比sprintf安全
csdn_gddf102384398的博客
06-17 220
#include <stdio.h> int main() { char buf1[6]={0}; sprintf(buf1,"%s","hello world"); printf("%s\n",buf1);//输出:hello world,所以sprintf安全 char buf2[6]={0}; snprintf(buf2,sizeof(buf2),"%s","hel...
【C++】尽量使用 snprintf 而非 sprintf 来保证内存安全,防止类实例的私有成员变量被改写
我是一只小小小小鸟
12-22 481
类的实例的私有成员变量被改写 最近业务中遇到一个很奇怪的问题,在某些状态下,一个实例的首个指针成员变量的值(即指针指向的地址)被修改。原本这个指针变量的值为 0x7555555aa5555580,结果在不知道何时被改写成了 0x7555555aa5555500。如果在这个类的声明时,在该指针成员变量之前声明一个 int,则发现那个 int 会在某刻被改写,虽然成功绕过了因指针成员变量的值被改写而导致的错误地址使用。但是,这并不是个优雅的解法。 sprintf 的锅 经过同事两三天研究尝试,终于发现,是在上层
安全sprintf是啥? 是snprintf!!!可对比《基于C语言sprintf函数的深入理解》
unsv29的专栏
03-08 829
https://blog.csdn.net/unsv29/article/details/83273398 这个链接是《基于C语言sprintf函数的深入理解》 可是不够安全,可能会指针溢出。网上有不少介绍,我也遇到过,所以找了keil里面的函数,找到了 如下: extern _ARMABI int snprintf(char *__restrict /*s*/, size_t...
用 snprintf / asprintf 取代不安全sprintf
cigogo的专栏
05-06 2743
用 snprintf / asprintf 取代不安全sprintf在 C 語言裡,要建立一個字元陣列的字串,常常會使用 sprintf() 這個函數來做格式化的處理。但是實際上,這個函式卻不是那麼「安全」。怎麼說呢?sprintf() 的整個介面長的樣子的是:int sprintf ( char * str, const char * format, ... )也就是在使
snprintf 引发的问题
08-16 1092
snprintf 引发的问题 snprintf 是 C/C++ 程序中最常见的函数了,但是snprintf 在Windows和 Linux上的行为并不一致,对于跨平台的开发,有时会带来严重的缓冲区溢出问题。 本文提供了一个安全检查的版本,保证了 Windows和 Linux上的行为的一致性,任何情况下不会溢出。 建议用户使用 snprintf_chkd_exit 版本,任何错误导致退出程序 ...
小心snprintf的坑
wazqybz的博客
03-19 512
小心snprintf的坑函数介绍函数说明 函数介绍 int snprintf(char*str, size_t size,constchar*format, ...); 函数说明 从字符串中拷贝size-1个字符到目标串中,然后再在后面加一个0。 char buf[10]; snprintf(buf, 3, "%s", "123"); printf("buf = %s\n", buf); 结果...
如何将 sprintf 调用转换为 sprintf_s?
最新发布
03-22
sprintfsprintf_s都是C语言中的字符串格式化函数,用于将格式化的数据写入字符串中。不同之处在于sprintf_s是sprintf安全版本,可以防止缓冲区溢出。 要将sprintf调用转换为sprintf_s,需要进行以下步骤: 1. 确定目标缓冲区的大小,以避免溢出。可以使用strlen函数获取源字符串的长度,并将其作为目标缓冲区的大小。 2. 将sprintf函数调用替换为sprintf_s函数调用,并传递目标缓冲区的大小作为第一个参数。 3. 将格式化字符串和参数按照原来的方式传递给sprintf_s函数。 下面是一个示例代码,演示了如何将sprintf调用转换为sprintf_s: ```c #include <stdio.h> int main() { char buffer[100]; int num = 42; float f = 3.14; // 使用sprintf_s替换sprintf sprintf_s(buffer, sizeof(buffer), "Number: %d, Float: %.2f", num, f); printf("Formatted string: %s\n", buffer); return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值