Linux C 格式化输出时要注意的问题


    在Linux下提供了以下函数提供格式化输出,printf,fprintf,sprintf,snprintf。这些函数的头文件定义都是stdio.h。为标准的C库函数。

    printf提供标准的输出流,fprintf往特定的流中写数据。前者比较常见,用的也较多。

    sprintf格式化输入到字符指针缓冲,这个函数自动的加入null byte到缓冲,但是返回值不包括这个结束字节。

    使用sprintf函数意缓冲溢出问题,用户要保证格式化数据的长度。

    如下代码:
#include<stdio.h>
int main(int argc,char *argv[])
{
    char buffer[6];
    sprintf(buffer,"%d",123456789);
    printf("%s\n",buffer);
    return 0;
}
    gcc version 4.5.1 20100924 (Red Hat 4.5.1-4) (GCC)
    下输出:123456789

    buffer缓冲区,只有6个字节的长度,但是输出的数据却有9个字节,这个结果在一些情况下是不确定的,可能造成系统崩溃。
    这个问题,在网络编程中,尤其要注意。接受客户端提交的数据,我们如果用这个函数来格式化,由于客户端的输入是不确定的,这对系统存在潜在的危险。如果,有提交的数据超过缓冲,可能造成系统出错。这就是缓冲区攻击的原理。

    针对以上的问题,有个替代的函数snprintf。n表示格式化的长度。

    以下代码:

  1. #include<stdio.h>   
  2. int main(int argc,char *argv[])   
  3. {   
  4.     char buffer[6];   
  5.     sprintf(buffer,"%d",123456789);   
  6.     printf("%s\n",buffer);   
  7.     return 0;   
  8. }  
  • 1
  • 2
  • 下一页

相关内容