sprintf_s的教训

最新推荐文章于 2022-06-06 11:55:09 发布
最新推荐文章于 2022-06-06 11:55:09 发布
阅读量468 收藏
点赞数
原文链接:http://www.cnblogs.com/CuteNet/p/3287232.html
版权

    sprintf_s 是个比sprintf更安全的函数,今天在使用的过程中犯了个错误,代码的大致意思如下

 1 void Test_sprintf_s()
 2 {
 3     char    buff[64];
 4 
 5     memset(buff, 0, sizeof(buff));
 6 
 7     sprintf_s(buff, sizeof(buff), "AAAAAA-");
 8 
 9     sprintf_s(buff+strlen(buff), sizeof(buff), "BBBBBBB-");
10 
11 }

  上面的第9行犯了个错误,相信你也能看出来。

  奇怪的是在Release版本下没有问题,Debug下才会导致崩溃,并出现下述提示:

 

  研究下来,发现sprintf_s执行后,会把整个缓冲区的尾部填满 0xFE。如下图:

毫无疑问,执行到代码第9行,buff后的内存也被错误的填写了0xfe,不出错才怪。

 

 

 

 

 

 

转载于:https://www.cnblogs.com/CuteNet/p/3287232.html

weixin_33693070
关注
(计网实验2)可靠数据传输协议-GBN 协议的设计与实现
11-01 6690
目录教训参考知识服务器端客户端实验目的实验内容实验过程GBN协议服务器端设计客户端设计实验结果全双工传输 教训 数据传输完成后未成功跳出 原因:while (true) {switch (stage) {case 0:break;}不能跳出循环,需要在switch语句外添加break。 在实现一个 C/S 结构的文件传输应用时,报错如下:debug assertion failed expre...
linux 定位 踩内存_记录一次用户态踩内存问题
weixin_39644915的博客
12-20 1565
这几天在做总结,把三年前写的一个定位案例,翻了出来。回想起定位这个问题时的场景,领导催得紧,自己对很多东西又不熟悉,所以当时面临的压力还是很大的。现在回想起来感慨还是很多的,我们在遇到任何一个问题,一定不要放弃。还记得在产品线做开发时,学到的一些项目知识,任何一个bug,他总有一天会爆发出来。任何一个问题,总有一天找到好的解决方案。当我们尝尽了所有可以尝试的方案,定位办法,解决思路后,往往这个问题...
在用sprintfsprintf_s的过程中遇到的问题
不定期更新的博客
09-25 8099
今天在用sprintfsprintf_s的过程中遇到了问题,想了挺久才解决的,现在就来记录一下。 先上使用sprintf时出现错误的代码 #include <new> #include <string> int main() { std::string tmp = "ABC"; char *p = new char[tmp.size()](); ...
spintf()函数VS强制检查sprintf_s()函数安全性的报错
Tang
03-22 1259
关于VS2015使用sprintf函数提示sprintf_s的问题
VS2013报错sprintf等函数安全问题
jeffreynnn的博客
08-16 2322
错误 5 error C4996: ‘sprintf’: This function or variable may be unsafe. Consider using sprintf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. 解决:工程名–>属
sprintf为什么有安全隐患
为你撑伞的专栏
06-29 1万+
先来看一小段代码 #include int main() { char buf[12] = {0}; char *str = "ab"; sprintf(buf, "hello :%s\n", str); printf("%s\n", buf); return 0; } 编译并运行以上程序,会打印输出 hello :ab 然而,当把程序改成 #include i
sprintf格式化字符串安全问题
weixin_30322405的博客
12-13 374
先看sprintf用法: 定义和用法 sprintf() 函数把格式化的字符串写入变量中。 arg1、arg2、++参数将被插入到主字符串中的百分号(%)符号处。该函数是逐步执行的。在第一个 % 符号处,插入arg1,在第二个 % 符号处,插入arg2,依此类推。 注释:如果 % 符号多于arg参数,则您必须使用占位符。占位符位于 % 符号之后,由数字和 "\$" 组成...
sprintf_s 与sprintf的不同只是缓冲区的大小进行了安全处理吗?
sumnuce的专栏
04-16 3102
printf_s 与sprintf的不同只是缓冲区的大小进行了安全处理吗?   NO! int sprintf_s(   char *buffer,   size_t sizeOfBuffer,   const char *format [,   argument] ...   );   int sprintf(   char *buffer,   const
字符串的处理常用sprintf
surpassgood123的专栏
01-31 961
这道题目关于字符串的题目,当时在处理保留小数点后2位卡住了,在c++中 cout 我想用stringstream stream 进行保存,然后。。。其实在c中用sprintf(out,"%s %.2f",name,avg); 第二个教训要看好题目 对数据转换问题上 用sprintf sscanf好处理 float sum(int score[],int n) { float d=
win32移植到linux技巧及注意:一
In my dream
10-30 744
1、格式化字符串:
Go语言-测试与性能分析
hoyiuga的博客
06-06 1747
Go语言之测试与性能分析 ​ 在接触的几门计算机编程语言中,都会有与之对应的单元测试与性能分析方法或者工具。Go语言当然也不例外,本文将记录Go语言中测试与性能分析的内容,其目的是为了掌握Go语言中测试和性能分析和提出一些容易出现的问题。 目录Go语言之测试与性能分析1. 测试1.1 单元测试1.1.1 第一个单元测试1.2 表组测试1.3 覆盖测试小结2. 基准测试 1. 测试 Go语言里有几种方法可用于单元测试: 基础测试 - 一组参数和结果测试代码 表组测试 - 多组参数和结果测试代码 1
关于Visual Studio编程时出现 “0xFEFEFEFE 处有未经处理的异常(在 查找学生信息.exe 中): 0xC00001A5: 检测到无效的异常处理程序例程。“解决方案
weixin_42070473的博客
02-28 9597
异常说明: 今天在编程时遇到一个小错误就是用scanf_s输入字符串时程序出现异常0xFEFEFEFE 处有未经处理的异常(在 查找学生信息.exe 中): 0xC00001A5: 检测到无效的异常处理程序例程。 (参数: 0x00000003)。如下图所示: 解决方法: 首先了解scanf_s() 和scanf()的区别...
字符串函数sprintf / sprintf_s 容易出错的地方
积累点滴,保持自我
09-03 3985
其实,用C/C++做开发的童鞋,对sprintf不会陌生,对该函数的一些问题,一直想好好总结下: 如果第2个format(格式)参数中用%指定的后续参数个数与实际参数必须一致,否则可能会出各种问题。所谓一致是严格一致,看几个例子: 1. 参数类型不匹配 如果你用的%d,对应的实参却用double,将得到错误的结果,而且更为严重的是,如果该参数后还有别的参数,将影响后面的参数解析: char buf[1024]; double dV = 123.0; int iLen = sprintf( buf
sprintf_s报错野指针
Spirite_hunter的博客
04-19 795
今天遇到一个奇怪的问题,sprintf_s格式化字符串报错: 看起来像是野指针或数组越界,但仔细阅读代码后,未发现野指针或数组越界。经过排查,发现居然就是sprintf_s造成的。 把出错的代码简化之后,大概就是这样: 改正后的代码: 这段代码的作用就是把一些16进制数转成一个字符串,一开始也没发现代码有什么问题,查阅MSDN,sprintf_s的函数声明: 参考MSDN的例子发现一个问题,sprintf_s的第2个参数填的有问题,既然填充字符的位置向右偏移,那么buf..
关于sprintf_s的使用问题
jackey3Lin的专栏
08-18 2024
在开发一个项目过程中,由于使用了最新版的开发环境,因此sprintf函数默认被开发环境禁止,出于养成好习惯的心思,我开始使用了sprintf_s函数,但这个函数着实坑了我一把,见下面代码: DWORD mcoluncunt = 500; LPBYTE mConfigInfoList = (LPBYTE)zalloc(mcoluncunt*200); CString mTemp = "test f
sprintf 的返回值
热门推荐
hi
05-26 1万+
On success, the total number of characters written is returned. This count does not include the additional null-character automatically appended at the end of the string.成功返回写字符的总数,其中不包括结尾的null字符。On
sprintfsprintf_s 区别
最新发布
04-10
sprintfsprintf_s都是C语言中的字符串格式化函数,用于将格式化的数据写入字符串中。 sprintf函数的原型为: int sprintf(char* str, const char* format, ...); 其中,str是目标字符串的指针,format是格式化字符串,...是可变参数列表。sprintf函数将根据format字符串的格式将可变参数列表中的数据格式化后写入str指向的字符串中。 sprintf_s函数是sprintf的安全版本,其原型为: int sprintf_s(char* str, size_t size, const char* format, ...); 与sprintf不同的是,sprintf_s在写入字符串时会检查目标字符串的长度,以避免缓冲区溢出。size参数指定了目标字符串的最大长度,如果写入的数据超过了最大长度,则会触发运行时错误。 因此,sprintf_s相比于sprintf更加安全,可以防止缓冲区溢出导致的安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值