linux snprintf获取字符串中的某一段的长度问题

最新推荐文章于 2024-01-15 16:01:16 发布

Code_Fly

最新推荐文章于 2024-01-15 16:01:16 发布

阅读量1.7k

点赞数

分类专栏： Linux之路文章标签： linux snprintf find size

本文链接：https://blog.youkuaiyun.com/Code_Fly/article/details/41293243

版权

Linux之路专栏收录该内容

7 篇文章

订阅专栏

如字符串 "123(456)"获取括号内的值

char *str="123(456)";
char *find1=strchr(str,'(');  
find1++;
char *find2=strchr(str,')');
char tmp[12]={0}; //用来保存获取到的值
snprintf(tmp, find2-find1,"%s",find1);

以上代码看似没问题，复制个数 find2-find1 =3，刚好可以得到456.

可是运行得知，只能得到 45

为什么呢？

查看snprintf原型

int snprintf(char *str, size_t size, const char *format, ...)

当被复制的字符串长度大于size时，只能复制size-1个，外加一个\0

因为在snprintf(tmp, find2-find1,"%s",find1);中 find1所指向的字符串"456)"长度大于 find2-find1,所以要复制3个，实际要写4个，所以要find2-find1+1;

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Code_Fly

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

格式化字符串

m0_49959202的博客

10-29

873

文章目录格式化字符串1.原理1.1 格式化字符串介绍1.1.1 格式化字符串函数1.1.2 格式化字符串1.1.3 参数1.2 32位格式化字符串漏洞基本原理1.3 32位格式化字符串利用思路1.3.1 利用1：程序崩溃1.3.2 利用2：泄露内存1.3.2.1 泄露栈内存1.3.2.1.1 获取栈变量数值1.3.2.1.2 获取栈变量对应字符串1.3.2.2 泄露任意地址内存1.3.3 利用3：覆盖内存1.3.3.1 覆盖栈内存1.3.3.2 覆盖任意地址内存1.3.3.2.1 覆盖为小数字1.3.3.3

linux C --深入理解字符串处理函数 strlen() strcpy() strcat() strcmp()

知秋一叶

12-10

2万+

在linux C 编程中，我们经常遇到字符串的处理，最多的就是字符串的长度、拷贝字符串、比较字符串等；当然现在的Ｃ库中为我们提供了很多字符串处理函数。熟练的运用这些函数，可以减少编程工作量，这里介绍几个常用的字符串函数，并编写一些程序，如果没有这些库函数，我们将如何实现其功能；１　求字符串长度函数　strlen 头文件：string.h 函数原型：size_t strlen(const c

参与评论您还未登录，请先登录后发表或查看评论

字符串拷贝，最好用snprintf。

08-13

strncpy, strncat和snprintf的区别,字符串拷贝，最好用snprintf。

snprintf（）函数使用方法、注意事项及内部实现方法探究

xpd1234的博客

01-15

1万+

snprintf（）函数使用方法、注意事项及内部实现探究

snprintf使用.*和额外参数指定字符串格式化宽度

yasi_xi的专栏

07-22

2783

参考： http://www.cplusplus.com/reference/cstdio/printf/

snprintf函数说明

shiniji_hh1126的专栏

03-12

612

int snprintf(char *restrict buf, size_t n, const char * restrict format, ...); 函数说明:最多从源串中拷贝n－1个字符到目标串中，然后再在后面加一个0。所以如果目标串的大小为n的话，将不会溢出。 函数返回值:若成功则返回欲写入的字符串长度，若出错则返回负值。 Result1(推荐的用法) #include #include int main() <br /

snprintf()

u013176681的专栏

10-29

824

snprintf() 编辑 snprintf()，为函数原型int snprintf(char *str, size_t size, const char *format, ...)。外文名 int snprintf(char *str, size_t size, const char *format, 原型 snprintf() 所需头

C语言进阶（六）：指针数组字符串函数

Exp.Joker

03-26

3866

指针的本质分析 1、*号的意义（1）指针的声明和使用（2）实践：指针使用示例 2、传值调用与传址调用（1）什么是传值调用，传址调用？（2）实践：利用指针交换变量 3、常量与指针（1）const与指针（2）实践：const与指针 4、小结二、数组的本质分析 1、数组的概念 2、数组的大小（1）数组大小的获取（内存、元素数量）（2）实践：数组的初始化 3、数组地址与数组名（1）数组地址与数组名（2）实践：数组名和数组地址 4、数组名的盲点

CTF pwn题之格式化字符串漏洞详解

lifanxin的博客

03-22

1万+

FmtStr格式化字符串类概念求偏移和任意地址写求偏移任意地址写一个例子程序分析漏洞利用wp总结概念在遇到pwn题中格式化字符串漏洞时，我们一般会分两大步实现漏洞利用：首先构造一个payload来寻找输入字符串到栈顶指针的偏移，然后利用偏移实现对目标地址的改写。下面我将介绍pwntools中的FmtStr类如何实现偏移的求解以及对目标地址的改写。求偏移和任意地址写求偏移在格式化字符串漏洞利用中，我们一般都是这样手动构造payload进行偏移求解的，如下图所示，开头输入方便定位的字符串aaaa，然后

桌面PC/服务器 ubuntu18.04 Linux内核编译升级与机制分析

tugouxp的专栏

06-06

6307

1.下载内核并且解压安装依赖2.执行make menuconfig，并不修改，使用默认然后退出,默认使用的配置是x86_64_defconfig还可以拷贝/boot/目录下的既有的config文件来作为编译内核的配置文件来编译。但是需要两个内核版本号差别不大，可以互通使用。将CONFIG_SYSTEM_TRUSTED_KEYS字符串置空。3.执行make -j4因为之前编译过，再次编译输出很少4.执行sudo make modules_install。

snprintf 函数用法详解

热门推荐

m0_50668851的博客

11-24

8万+

使用snprintf函数时要注意两点，这是我看过无数使用这个函数的程序员绝大部分都存在的两点隐患：比如: char buf[LEN]; int n = snprintf(buf, LEN, "%s%d%s", str1, int2, str3); printf("total length n %d"\n, n); 1.snprintf会自动在格式化后的字符串尾添加\0, 所有格式化长度，也就是第二个参数没有必要用LEN-1，这样会浪费一个字节的空间。...

C语言函数 snprintf()（发送有限字符截断字符串输出到 str 所指向的字符串）（字符串拼接、截断拼接）

Dontla的博客

02-11

1607

C语言sprintf函数（发送格式化输出到 str 所指向的字符串）（format 标签属性）（字符串拼接）文章目录描述声明参数返回值实例 C 标准库 - <stdio.h> 描述 C 库函数 int snprintf(char *str, size_t size, const char *format, ...) 设将可变参数(…)按照 format 格式化成字符串，并将字符串复制到 str 中，size 为要写入的字符的最大数目，超过 size 会被截断。声明下面是 snprintf(

C++的一个Tip：如何确定snprintf需要多大空间

along

11-28

678

const char *fmt = "sqrt(2) = %f"; int sz = std::snprintf(nullptr, 0, fmt, std::sqrt(2)); std::vector<char> buf(sz + 1); // note +1 for null terminator std::snprintf(&buf[0], buf.size(), fmt...

巧用snprintf动态打印任意长度的buf

hb69222的博客

01-13

897

一次调用printf即可输出连续的buf内容

通俗易懂说：snprintf scnprintf

哈尼的博客

06-25

1万+

通俗易懂说：snprintf scnprintf1. snprintf1.1 原型1.2 参数：1.3 返回值：2. scnprintf2.1 原型2.2 参数：2.3 返回值：3. 举例 1. snprintf 1.1 原型 int snprintf( char *buff, size_t size, const char *format, …… ) 1.2 参数： buff：用于保存格式化输...

Linux--shell中字符串的截取

haishark的博客

08-02

9025

1.在linux中字符串的截取我们可以用一个命令叫做cut，cut主要截取方法有三种 1）字节（bytes），用选项-b ，使用方法cut -b/c/f 2）字符（characters），用选项-c 3）域（fields），用选项-f 2.以字节定位 1）当我们想获取某一字节时 -b后面可以设定要提取哪一个字节，其实-b和3之间没有空格也是可以的，但推荐有空格

【linux 开发】snprintf返回值为最后一个字符串的长度

Walter的专栏

11-26

1358

snpri.c 剖析示例及打印值如下： #include "string.h" #include "stdio.h" #include "stdlib.h" void main() { char *p ,*q; int i ,ioffset; p = malloc(64); for (i = 0; i {

问题记录：snprintf函数返回值＞内存限制size问题

txj410530的博客

04-20

629

在c编程中，我一般使用snprintf()函数往数组(或字符串)里写入数据，不使用sprintf，因为sprintf稍不注意就会导致内存溢出。但是在snprintf通过返回值直接去获取格式化的数据长度，是个不严谨的操作，不符合防御性编程的思想。这是由于在超出指定的内存长度后，后续的数据将不会被格式到内存中，即被格式化后的数据被截断了，这时snprintf返回的不是保存到内存中的格式化数据长度，而是整体格式化数据的长度，所以会出现返回值>内存限制size的情况。测试例程： #define AP.

sprintf_s与_snprintf与_snprintf_s

weixin_34388207的博客

12-10

622

2011-11-14 0:15 MSDN页面分别如下： spirntf_s: http://msdn.microsoft.com/zh-cn/library/ce3zzk1k%28VS.80%29.aspx _snprintf: http://msdn.microsoft.com/zh-cn/library/2ts7cx93%28v=VS.90%29.aspx _s...

stream = popen( "ifconfig rmnet_data0 | grep \"inet addr\" | awk '{ print $2}' | awk -F: '{print $2}'", "r" ); ret = fread( buf, sizeof(char), sizeof(buf), stream); buf[ret] = '\0';

最新发布

03-22

<think>好的，我现在需要帮助用户分析他们提供的代码片段，特别是关于`popen`和`fread`的使用。用户之前已经询问过关于`fread`返回0的情况，现在他们的代码中使用了`popen`执行shell命令，并通过`fread`读取结果。我需要先理解这段代码的作用以及可能的问题。首先，用户使用的命令是`ifconfig rmnet_data0 | grep "inet addr" | awk '{ print $2}' | awk -F: '{print $2}'`，目的是获取`rmnet_data0`接口的IP地址。`popen`以读模式打开一个流，执行这个命令，并将输出通过管道读取到程序中。接下来，用户使用`fread`将输出读取到缓冲区`buf`中，然后将`buf[ret]`设为`\0`，确保字符串正确终止。这里可能存在几个需要注意的地方： 1. **检查`popen`是否成功**：如果`popen`失败，返回的`stream`会是NULL，直接使用可能导致程序崩溃。用户代码中没有错误处理，需要指出这一点。 2. **处理`fread`的返回值**：`fread`返回读取到的元素数量，这里元素大小是`sizeof(char)`，数量是`sizeof(buf)`，所以实际读取的字节数是`ret`。但需要确保`ret`不超过缓冲区的大小，否则在设置`buf[ret] = '\0'`时会越界。例如，如果`buf`的大小是100，`ret`是100，那么`buf[100]`是越界访问，应该检查`ret < sizeof(buf)`。 3. **检查`fread`的错误或EOF**：用户之前的问题提到`fread`返回0的情况，这里如果命令执行没有输出，或者管道中途出错，`fread`可能返回0，导致`buf[0]`被设为`\0`，但需要进一步检查是EOF还是错误，使用`feof`和`ferror`。 4. **等待命令执行完成和关闭流**：`popen`打开的流需要用`pclose`关闭，而不是`fclose`，否则可能导致僵尸进程。此外，`pclose`还会返回子进程的退出状态，可以用来检查命令是否执行成功。然后，我需要将这些点整理成结构化的回答，指出潜在的问题并提供改进建议。例如： - 添加对`popen`返回值的检查。 - 处理`fread`返回值时的缓冲区边界问题。 - 使用`pclose`并检查命令执行状态。 - 考虑命令无输出或输出格式不符合预期的情况。同时，用户可能在尝试获取网络接口的IP地址，如果`rmnet_data0`不存在，或者`ifconfig`输出格式不同（如使用`inet`而不是`inet addr`，这在某些系统上可能不同），命令可能无法正确提取IP，导致`buf`为空。需要提醒用户注意跨平台兼容性，或者建议使用更稳健的方法，比如解析`getifaddrs`等系统调用。最后，确保回答清晰，分点说明问题和解决方案，帮助用户逐步优化代码，避免常见陷阱。</think>以下是针对你提供的代码片段的详细分析及改进建议： --- ### 代码功能说明这段代码的目的是通过管道执行 Shell 命令，获取 `rmnet_data0` 网络接口的 IPv4 地址，并将结果存储到缓冲区 `buf` 中。 --- ### 关键代码解析 ```c // 执行 Shell 命令，通过管道读取输出 FILE* stream = popen("ifconfig rmnet_data0 | grep \"inet addr\" | awk '{ print $2}' | awk -F: '{print $2}'", "r"); // 从管道流中读取数据到 buf size_t ret = fread(buf, sizeof(char), sizeof(buf), stream); // 添加字符串终止符 buf[ret] = '\0'; ``` --- ### 潜在问题及改进建议 #### 1. **未检查 `popen` 是否成功** - **风险**：如果 `popen` 执行失败（如命令不存在或权限问题），`stream` 会为 `NULL`，后续操作可能崩溃。 - **改进**： ```c if (!stream) { perror("popen failed"); return -1; } ``` #### 2. **缓冲区溢出风险** - **风险**：如果命令输出的数据长度等于 `sizeof(buf)`，`buf[ret] = '\0'` 会越界写入（例如 `buf` 大小为 100，`ret = 100` 时，索引 `100` 超出范围）。 - **改进**： ```c size_t ret = fread(buf, 1, sizeof(buf)-1, stream); // 预留一个字节给 '\0' buf[ret] = '\0'; // 安全终止 ``` #### 3. **未处理 `fread` 的异常返回值** - **风险**：`fread` 返回 0 可能表示 EOF 或错误（如管道中断），需明确区分。 - **改进**： ```c if (ret == 0) { if (feof(stream)) { printf("Command completed, no data.\n"); } else if (ferror(stream)) { perror("fread error"); } } ``` #### 4. **未正确关闭管道流** - **风险**：使用 `popen` 打开的流必须用 `pclose` 关闭，否则会导致僵尸进程。 - **改进**： ```c int status = pclose(stream); if (status == -1) { perror("pclose failed"); } else if (WIFEXITED(status)) { printf("Command exited with status %d\n", WEXITSTATUS(status)); } ``` --- ### 完整改进代码示例 ```c #include <stdio.h> #include <stdlib.h> #include <sys/wait.h> int main() { char buf[256] = {0}; // 执行命令并检查错误 FILE* stream = popen("ifconfig rmnet_data0 | grep 'inet addr' | awk '{print $2}' | awk -F: '{print $2}'", "r"); if (!stream) { perror("popen failed"); return 1; } // 安全读取数据（预留 1 字节给 '\0'） size_t ret = fread(buf, 1, sizeof(buf)-1, stream); if (ret > 0) { buf[ret] = '\0'; // 正确终止字符串 printf("IP Address: %s\n", buf); } else { if (feof(stream)) { printf("No IP address found.\n"); } else if (ferror(stream)) { perror("fread error"); } } // 关闭管道并检查命令状态 int status = pclose(stream); if (status == -1) { perror("pclose failed"); } else if (WIFEXITED(status) && WEXITSTATUS(status) != 0) { printf("Command failed with exit code %d\n", WEXITSTATUS(status)); } return 0; } ``` --- ### 其他注意事项 1. **命令兼容性问题**： - `ifconfig` 在某些系统（如新版 Linux）已被 `ip addr` 取代。 - `inet addr` 的字段名可能因系统而异（如 macOS 中使用 `inet`）。 - 建议改用更通用的命令，例如： ```bash ip -o -4 addr show rmnet_data0 | awk '{print $4}' | cut -d'/' -f1 ``` 2. **安全风险**： - 直接拼接 Shell 命令存在注入风险（如果命令参数来自用户输入）。 - 若需动态生成命令，建议使用安全的字符串处理函数（如 `snprintf`）。 --- 通过以上改进，代码将更加健壮且可维护。