怎样才能避免C语言的)目标缓冲区溢出
2015-02-01 07:15
309 查看
当用于sprintf() 的格式串已知且相对简单时, 你有时可以预测出缓冲区的大 小。如果格式串中包含一个或两个%s, 你可以数出固定字符的个数再加上对插入 的字符串的strlen()
调用的返回值。对于整形, %d 输出的字符数不会超过((sizeof(int) * CHAR_BIT + 2) / 3 + 1) /* +1 for ’-’ */ CHAR BIT 在 中定义, 但是这个计算可能有些过于保守了。它计 算的是数字以八进制存储需要的字节数; 十进制的存储可以保证使用同样或更少 的字节数。
当格式串更复杂或者在运行前未知的时候, 预测缓冲区大小会变得跟重新实现sprintf 一样困难, 而且会很容易出错。有一种最后防线的技术, 就是fprintf() 向一块内存区或临时文件输出同样的内容, 然后检查fprintf 的返回值或临时文件的大小, 但请参见问题19.14, 并提防写文件错误。
如果不能确保缓冲区足够大, 你就不能调用sprintf(), 以防缓冲区溢出后改写其它的内存区。如果格式串已知, 你可以用%.Ns 控制%s 扩展的长度, 或者使用%.*s, 参见问题12.9。要避免溢出问题, 你可以使用限制长度的sprintf() 版本, 即snprintf()。这样使用:
snprintf(buf, bufsize, "You typed \"%s\"", answer);
snprintf() 在几个stdio 库中已经提供好几年了, 包括GNU 和4.4bsd。在C99中已经被标准化了。作为一个额外的好处, C99 的snprintf() 提供了预测任意sprintf() 调用所需的缓冲区大小的方法。C99 的snprintf() 返回它可能放到缓冲区的字符数, 而它又可以用0 作为缓冲区大小进行调用。因此nch = snprintf(NULL, 0, fmtstring, /* 其它参数*/ );
调用的返回值。对于整形, %d 输出的字符数不会超过((sizeof(int) * CHAR_BIT + 2) / 3 + 1) /* +1 for ’-’ */ CHAR BIT 在 中定义, 但是这个计算可能有些过于保守了。它计 算的是数字以八进制存储需要的字节数; 十进制的存储可以保证使用同样或更少 的字节数。
当格式串更复杂或者在运行前未知的时候, 预测缓冲区大小会变得跟重新实现sprintf 一样困难, 而且会很容易出错。有一种最后防线的技术, 就是fprintf() 向一块内存区或临时文件输出同样的内容, 然后检查fprintf 的返回值或临时文件的大小, 但请参见问题19.14, 并提防写文件错误。
如果不能确保缓冲区足够大, 你就不能调用sprintf(), 以防缓冲区溢出后改写其它的内存区。如果格式串已知, 你可以用%.Ns 控制%s 扩展的长度, 或者使用%.*s, 参见问题12.9。要避免溢出问题, 你可以使用限制长度的sprintf() 版本, 即snprintf()。这样使用:
snprintf(buf, bufsize, "You typed \"%s\"", answer);
snprintf() 在几个stdio 库中已经提供好几年了, 包括GNU 和4.4bsd。在C99中已经被标准化了。作为一个额外的好处, C99 的snprintf() 提供了预测任意sprintf() 调用所需的缓冲区大小的方法。C99 的snprintf() 返回它可能放到缓冲区的字符数, 而它又可以用0 作为缓冲区大小进行调用。因此nch = snprintf(NULL, 0, fmtstring, /* 其它参数*/ );
相关文章推荐
- 怎样才知道对于任意的sprintf调用需要多大的目标缓冲区?怎样才能避免sprintf目标缓冲区溢出? 转载
- 南宋怎样才能避免灭亡
- 怎样才能学好C语言
- 怎样才能学好C语言
- C语言编程精髓读书笔记(怎样有效地使用断言和避免自由主义编码)
- 第一节:网页概述 学习目标 怎样才能学好前端
- C语言里,写好了一个文件保存到了硬盘中,下次打开这个文件时,怎样才能返回这个文件的首地址以便下一步的操作?
- 怎样才能管理好一个公司?先要企业管理目标体系
- C语言中的内存泄露 怎样避免与检测
- 怎样才能使用C语言编程生成的exe文件运行后不立刻结束
- 假设复制源目录 为 web ,目标目录为oj。怎样才能将web下所有文件复制到oj下了 -rf 不删除 别名 alias
- 中国的企业法律服务怎样才能避免法律风险?
- C语言中的内存泄露 怎样避免与检测
- 南宋怎样才能避免灭亡
- 中国的企业法律服务怎样才能避免法律风险?
- 怎样才能学好C语言
- 邮件营销内容怎样写才能避免进入垃圾箱
- c语言中while((c=getchar())!=EOF)怎样才能输入EOF是循环中断
- 怎样才能最大限度地避免VLAN的弱点呢(www.cqdhw.cn)
- 怎样才能学精c语言?