Linux C 格式化输出时要注意的问题
2013-07-27 16:11
295 查看
在Linux下提供了以下函数提供格式化输出,printf,fprintf,sprintf,snprintf。这些函数的头文件定义都是stdio.h。为标准的C库函数。
printf提供标准的输出流,fprintf往特定的流中写数据。前者比较常见,用的也较多。
sprintf格式化输入到字符指针缓冲,这个函数自动的加入null byte到缓冲,但是返回值不包括这个结束字节。
使用sprintf函数意缓冲溢出问题,用户要保证格式化数据的长度。
如下代码:
#include<stdio.h>
int main(int argc,char *argv[])
{
char buffer[6];
sprintf(buffer,"%d",123456789);
printf("%s\n",buffer);
return 0;
}
gcc version 4.5.1 20100924 (Red Hat 4.5.1-4) (GCC)
下输出:123456789
buffer缓冲区,只有6个字节的长度,但是输出的数据却有9个字节,这个结果在一些情况下是不确定的,可能造成系统崩溃。
这个问题,在网络编程中,尤其要注意。接受客户端提交的数据,我们如果用这个函数来格式化,由于客户端的输入是不确定的,这对系统存在潜在的危险。如果,有提交的数据超过缓冲,可能造成系统出错。这就是缓冲区攻击的原理。
针对以上的问题,有个替代的函数snprintf。n表示格式化的长度。
以下代码:
#include<stdio.h>
int main(int argc,char *argv[])
{
char buffer[6];
sprintf(buffer,"%d",123456789);
printf("%s\n",buffer);
return 0;
}
gcc version 4.5.1 20100924 (Red Hat 4.5.1-4) (GCC)
下输出:123456789
buffer缓冲区,只有6个字节的长度,但是输出的数据却有9个字节,这个结果在一些情况下是不确定的,可能造成系统崩溃。
这个问题,在网络编程中,尤其要注意。接受客户端提交的数据,我们如果用这个函数来格式化,由于客户端的输入是不确定的,这对系统存在潜在的危险。如果,有提交的数据超过缓冲,可能造成系统出错。这就是缓冲区攻击的原理。
针对以上的问题,有个替代的函数snprintf。n表示格式化的长度。
以下代码:
#include<stdio.h>
int main(int argc,char *argv[])
{
char buffer[6];
snprintf(buffer,6,"%d",123456789);
printf("%s\n",buffer);
return 0;
}
输出:12345
函数自动截断了过长的数据,并且加上了结束字节标志,提供更加安全的代码。
总结:
在不能确定格式化字符的长度时,最好用snprintf函数。
转载地址: http://www.linuxidc.com/Linux/2011-04/34435.htm
printf提供标准的输出流,fprintf往特定的流中写数据。前者比较常见,用的也较多。
sprintf格式化输入到字符指针缓冲,这个函数自动的加入null byte到缓冲,但是返回值不包括这个结束字节。
使用sprintf函数意缓冲溢出问题,用户要保证格式化数据的长度。
如下代码:
#include<stdio.h>
int main(int argc,char *argv[])
{
char buffer[6];
sprintf(buffer,"%d",123456789);
printf("%s\n",buffer);
return 0;
}
gcc version 4.5.1 20100924 (Red Hat 4.5.1-4) (GCC)
下输出:123456789
buffer缓冲区,只有6个字节的长度,但是输出的数据却有9个字节,这个结果在一些情况下是不确定的,可能造成系统崩溃。
这个问题,在网络编程中,尤其要注意。接受客户端提交的数据,我们如果用这个函数来格式化,由于客户端的输入是不确定的,这对系统存在潜在的危险。如果,有提交的数据超过缓冲,可能造成系统出错。这就是缓冲区攻击的原理。
针对以上的问题,有个替代的函数snprintf。n表示格式化的长度。
以下代码:
#include<stdio.h>
int main(int argc,char *argv[])
{
char buffer[6];
sprintf(buffer,"%d",123456789);
printf("%s\n",buffer);
return 0;
}
gcc version 4.5.1 20100924 (Red Hat 4.5.1-4) (GCC)
下输出:123456789
buffer缓冲区,只有6个字节的长度,但是输出的数据却有9个字节,这个结果在一些情况下是不确定的,可能造成系统崩溃。
这个问题,在网络编程中,尤其要注意。接受客户端提交的数据,我们如果用这个函数来格式化,由于客户端的输入是不确定的,这对系统存在潜在的危险。如果,有提交的数据超过缓冲,可能造成系统出错。这就是缓冲区攻击的原理。
针对以上的问题,有个替代的函数snprintf。n表示格式化的长度。
以下代码:
#include<stdio.h>
int main(int argc,char *argv[])
{
char buffer[6];
snprintf(buffer,6,"%d",123456789);
printf("%s\n",buffer);
return 0;
}
输出:12345
函数自动截断了过长的数据,并且加上了结束字节标志,提供更加安全的代码。
总结:
在不能确定格式化字符的长度时,最好用snprintf函数。
转载地址: http://www.linuxidc.com/Linux/2011-04/34435.htm
相关文章推荐
- Linux C 格式化输出时要注意的问题
- Linux 下安装 xdebug及xdebug报错页面彩色格式化输出问题
- Linux 下何时输出缓冲区的问题
- [原]linux下格式化磁盘的相关问题
- linux 的 awk 命令格式化输出报表表头
- linux下C++控制台输出(如printf)注意事项
- Android开发:用getDrawingCache方法获取ImageView中的图像需要注意的问题 本篇文章来源于 Linux公社网站(www.linuxidc.com) 原文链接:http:/
- Linux下date命令,格式化输出,时间设置
- fprintf文件格式化输出遇到的问题及其解决
- 使用Linux raw socket时需要注意的一些问题
- Ubuntu 14.04安装搜狗拼音linux版应该注意的问题
- 【Linux网络编程】绑定( bind )端口需要注意的问题
- mysql-5.5.37-linux2.6-x86_64.tar.gz 启动时需要注意的问题
- ceph存储 Linux下date命令,格式化输出,时间设置
- 哈密顿绕行世界问题 简单的dfs()注意保存输出路径
- 注意php建立文件(夹)与linux umask的问题
- Linux 内核 Starting kernel ... 串口无输出问题归纳总结
- linux 解决man命令输出到文档打开乱码问题
- Linux下date命令,格式化输出,时间设置
- 安装linux需要注意的问题