浅谈安全函数snprintf
C/C++的sprintf函数不能检查目标字符串的长度,可能造成众多安全问题,所以更会推荐使用snprintf
snprintf(_snprintf)的声明
int _snprintf( char *buffer, size_t count, const char *format [, argument] ... );
If len < count, then len characters are stored in buffer, a null-terminator is appended, and len is returned.
If len = count, then len characters are stored in buffer, no null-terminator is appended, and len is returned.
If len > count, then count characters are stored in buffer, no null-terminator is appended, and a negative value is returned.
最常见的错误用法
错误用法1:
char sa[256]={0};
_snprintf(sa,sizeof(sa),"%s",sb);
// 错误原因:当sb的长度>=256的时候,sa将没有'/0'结尾
错误用法2:
char sa[256]; _snprintf(sa,sizeof(sa)-1,"%s",sb); // 错误原因:当sb的长度>=255的时候,sa将没有'/0'结尾,忘记给sa初始化
错误用法3:
char sa[256]; _snprintf(sa,sizeof(sa)-1,"%s",sb); sa[sizeof(sa)]=0; // 错误原因:最后一行数组越界
正确用法推荐
正确用法1(推荐):
char sa[256];
sa[sizeof(sa)-1]=0;
_snprintf(sa,sizeof(sa),"%s",sb);
if(sa[sizeof(sa)-1]!=0)
{
printf("warning:string will be truncated");
sa[sizeof(sa)-1]=0;
}
正确用法2:
char sa[256]={0};
int result = _snprintf(sa,sizeof(sa),"%s",sb);
if(result==sizeof(sa) || result<0)
{
printf("warning:sting will be truncated");
sa[sizeof(sa)-1]=0;
}
snprintf 函数格式
int snprintf(char *restrict buf, size_t n, const char * restrict format, ...);
函数说明:最多从源串中拷贝n-1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为n
的话,将不会溢出。
函数返回值:若成功则返回欲写入的字符串长度,若出错则返回负值。
1)推荐用法
#include <stdio.h>
#include <stdlib.h>
int main()
{
char str[10]={0,};
snprintf(str, sizeof(str), "0123456789012345678");
printf("str=%s/n", str);
return 0;
}
root] /root/lindatest
$ ./test
str=012345678
2、不推荐用法
#include <stdio.h>
#include <stdlib.h>
int main()
{
char str[10]={0, };
snprintf(str, 18, "0123456789012345678");
printf("str=%s/n", str);
return 0;
}
root] /root/lindatest
$ ./test
str=01234567890123456
snprintf函数返回值的测试
#include <stdio.h>
#include <stdlib.h>
int main()
{
char str1[10] ={0, };
char str2[10] ={0, };
int ret1=0,ret2=0;
ret1=snprintf(str1, sizeof(str1), "%s", "abc");
ret2=snprintf(str2, 4, "%s", "aaabbbccc");
printf("aaabbbccc length=%d/n", strlen("aaabbbccc"));
printf("str1=%s,ret1=%d/n", str1, ret1);
printf("str2=%s,ret2=%d/n", str2, ret2);
return 0;
}
[root] /root/lindatest
$ ./test
aaabbbccc length=9
str1=abc,ret1=3
str2=aaa,ret2=9
这个函数的格式跟printf的是差不多一样的,不过在gcc里面好像那个0是没用的
左边不会补0,会补空格,具体格式在后文,这是试验的代码:
#include <stdio.h>
int main(void)
{
char array[20];
char *str = "1234";
snprintf(array, sizeof(array), "%08.8s", str);
printf("%s", array);
getchar();
}
编译结果:
----------------------------------------------------------
duck@duck ~/c $ gcc -o sn snprintf.c
snprintf.c: In function ‘main’:
snprintf.c:8: warning: '0' flag used with ‘%s’ gnu_printf format
snprintf.c:8: warning: '0' flag used with ‘%s’ gnu_printf format
duck@duck ~/c $ ./sn
1234
----------------------------------------------------------
由上面的输出看到左边补的确实是空格.
格式的具体含义:
.8 表示:显示精度,对于字符串,用于指定从字符串左侧开始截取的子串字符个数,也就是说,str只取前8个字符,
08 表示:最小域宽,若为正整数,当输出数据宽度小于设定值时,在域内向右靠齐,左边多余位补空格,当输出数据宽度大于设定值时,按实际宽度全部输出,
若有前导符0(08 的那个0),则左边多余位补0(不是空格)
若最小域宽为负整数,输出数据在域内向左靠齐.
原文: 谈谈snprintf
参考推荐:
PHP 输出字符串(echo,print,printf,sprinf,print_r,var_dump)
PHP 获取网页标题(title)、描述(description)、关键字(keywords)等meta信息
PHP + Selenium + WebDriver 抓取米扑科技首页
版权所有: 本文系米扑博客原创、转载、摘录,或修订后发表,最后更新于 2024-11-25 12:05:09
侵权处理: 本个人博客,不盈利,若侵犯了您的作品权,请联系博主删除,莫恶意,索钱财,感谢!
转载注明: 浅谈安全函数snprintf (米扑博客)