Linux C 格式化输出时要注意的问题
在Linux下提供了以下函数提供格式化输出,printf,fprintf,sprintf,snprintf。这些函数的头文件定义都是stdio.h。为标准的C库函数。
printf提供标准的输出流,fprintf往特定的流中写数据。前者比较常见,用的也较多。
sprintf格式化输入到字符指针缓冲,这个函数自动的加入null byte到缓冲,但是返回值不包括这个结束字节。
使用sprintf函数意缓冲溢出问题,用户要保证格式化数据的长度。
如下代码:
#include<stdio.h>
int main(int argc,char *argv[])
{
char buffer[6];
sprintf(buffer,"%d",123456789);
printf("%s\n",buffer);
return 0;
}
gcc version 4.5.1 20100924 (Red Hat 4.5.1-4) (GCC)
下输出:123456789
buffer缓冲区,只有6个字节的长度,但是输出的数据却有9个字节,这个结果在一些情况下是不确定的,可能造成系统崩溃。
这个问题,在网络编程中,尤其要注意。接受客户端提交的数据,我们如果用这个函数来格式化,由于客户端的输入是不确定的,这对系统存在潜在的危险。如果,有提交的数据超过缓冲,可能造成系统出错。这就是缓冲区攻击的原理。
针对以上的问题,有个替代的函数snprintf。n表示格式化的长度。
以下代码:
- #include<stdio.h>
- int main(int argc,char *argv[])
- {
- char buffer[6];
- sprintf(buffer,"%d",123456789);
- printf("%s\n",buffer);
- return 0;
- }
gcc version 4.5.1 20100924 (Red Hat 4.5.1-4) (GCC)
下输出:123456789
buffer缓冲区,只有6个字节的长度,但是输出的数据却有9个字节,这个结果在一些情况下是不确定的,可能造成系统崩溃。
这个问题,在网络编程中,尤其要注意。接受客户端提交的数据,我们如果用这个函数来格式化,由于客户端的输入是不确定的,这对系统存在潜在的危险。如果,有提交的数据超过缓冲,可能造成系统出错。这就是缓冲区攻击的原理。
针对以上的问题,有个替代的函数snprintf。n表示格式化的长度。
以下代码:
- #include<stdio.h>
- int main(int argc,char *argv[])
- {
- char buffer[6];
- snprintf(buffer,6,"%d",123456789);
- printf("%s\n",buffer);
- return 0;
- }
输出:12345
函数自动截断了过长的数据,并且加上了结束字节标志,提供更加安全的代码。
总结:
在不能确定格式化字符的长度时,最好用snprintf函数。
转载地址: http://www.linuxidc.com/Linux/2011-04/34435.htm