防止溢出的stringsprintf

最新推荐文章于 2024-10-02 09:47:42 发布
最新推荐文章于 2024-10-02 09:47:42 发布 · 101 阅读 · 0

本文介绍在WinCE环境下如何解决_vscwprintf()不支持的问题,并提供了一种基于模板的字符串格式化方法stringsprintf,该方法适用于习惯使用sprintf或MFC中CString::Format的开发者。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于WINCE不支持 _vscwprintf() 所以在使用字符串时候溢出是个大问题,当然如果可以忍受 stringstream的话,这个就不是问题了,对于习惯使用sprintf或者MFC中CString的Format的人们来说无疑是很郁闷的;

stringstream格式化输出可以采用如下操作

ostringstream ostr;
ostr << "sdfsaf" << "afsa";
string sp = ostr.str();

下面介绍一下stringsprintf, stringsprintf是参考他人的劳动成果所作的修改,主要改动就是改成了模板;

////////////////////////////////////////////stringsprintf.h//////////////////////////////////////////////

#include <cstdarg>
#include <sstream>
#include <string>

using namespace std;


template<typename _U>
basic_string<_U, char_traits<_U>, allocator<_U> > & stringprintf( basic_string<_U, char_traits<_U>, allocator<_U> > &s, const _U *fmt, ... )
{
s.clear();
//assert( s.empty() );

va_list ap;
va_start(ap, fmt);
const _U *next_c; // next character
while ( *fmt != _T('/0') )
{
switch ( *fmt )
{
case _T('%'):
{
next_c = fmt + 1;
switch ( *next_c )
{
case _T('/0'):
s += *fmt;
break;
case _T('%'):
s += _T('%');
++fmt;
break;
case _T('s'):
s += va_arg(ap, _U*);
++fmt;
break;
case _T('d'):
{
basic_ostringstream<_U, char_traits<_U>,allocator<_U> > oss;
oss << va_arg(ap, int);
s += oss.str();
++fmt;
break;
}
case _T('u'):
{
basic_ostringstream<_U, char_traits<_U>,allocator<_U> > oss;
oss << va_arg(ap, unsigned int);
s += oss.str();
++fmt;
break;
}
case _T('f'):
{
basic_ostringstream<_U, char_traits<_U>,allocator<_U> > oss;
oss << va_arg(ap, double);
s += oss.str();
++fmt;
break;
}
default:
assert( !_T("format unsupported.") );
break;
}

break;
}
default:
s += *fmt;
break;
}

++fmt;
}
va_end(ap);

return s;
}

iteye_2125
关注
12、防止缓冲区溢出与SafeStr库的使用
u0v1w2x3的博客
05-20 14
本文深入探讨了C/C++中常见的缓冲区溢出问题及其安全隐患,重点分析了传统字符串处理函数(如gets、strcpy等)的风险,并介绍了多种防止缓冲区溢出的方法。包括使用更安全的替代函数(如strncpy、strlcpy)、C++标准库std::string、SafeStr库的高级安全字符串实现,以及栈保护技术(如/GS、ProPolice、LibSafe)。此外,还提到了网络传输中推荐使用的Netstrings协议。文章旨在帮助开发者全面理解缓冲区溢出问题,并提供实用的解决方案以提升程序安全性。
12、防止缓冲区溢出及SafeStr库的使用
最新发布
metaverse5vr的博客
05-20 4
本文详细探讨了缓冲区溢出这一常见但危险的编程问题,尤其聚焦于C/C++开发中的字符串处理方法。文章介绍了缓冲区溢出的成因和危害,分析了传统不安全函数(如gets、strcpy)的风险,并提供了多种解决方案,包括OpenBSD的strlcpy/strlcat、Microsoft的strsafe.h库以及SafeStr库的使用方法。此外,还讨论了栈保护技术、Netstrings协议及C++中std::string的安全应用。通过实例代码和流程图,帮助开发者全面掌握防止缓冲区溢出的最佳实践。
怎样才知道对于任意的sprintf调用需要多大的目标缓冲区?怎样才能避免sprintf目标缓冲区溢出? 转载
gaoqiangscut的专栏
07-26 1589
其他stdio函数12.23 问:我怎样才知道对于任意的sprintf调用需要多大的目标缓冲区?怎样才能避免sprintf目标缓冲区溢出?答:对这两个极好的问题(暂时还)没有什么好答案。而这也可能正是传统stdio库最大的弱点。当用于sprintf的格式串已知且相对简单时,有时可
sprintf的缓冲区溢出问题
weixin_30312557的博客
12-01 723
因为sprintf函数没有参数指定缓冲区的大小,这使得溢出的可能性很大,尤其是遇到 sprintf( buffer, "%s", a ) 如果不知道a的串长,就无法指定安全的缓冲区。 解决方法: 如果要用sprintf处理, 应该提前获取串a的长度len_a,然后动态申请len_a + 1大小的内存。 这样溢出问题就可以避免掉。 转载于:https://www.cnblogs.com/th...
sprintf溢出的bug
weixin_30449453的博客
02-16 408
  向printf、sprintf这种函数在编译时很难检查错误,所以程序员必须小心。比如我就遇到了这样的bug: 1 void test() 2 { 3 char t[3]; 4 sprintf(t,"123"); 5 } 6 //执行sprintf时没有报错,但是退出test时出错   这是因为缓冲区溢出必然会覆盖调用函数的堆栈,导致函数退出时无法正确恢...
缓冲区溢出的保护方法
03-20 3582
目前有四种基本的方法保护缓冲区免受缓冲区溢出的攻击和影响。编写正确的代码 非执行的缓冲区 数组边界检查 程序指针完整性检查 一、编写正确的代码 Top编写正确的代码是一件非常有意义但耗时的工作,特别像编写C语言那种具有容易出错倾向的程序(如:字符串的零结尾),这种风格是由于追求性能而忽视正确性的传统引起的。尽管花了很长的时间使得人们知道了如何编写安全的程序组具有安全漏洞的程序依旧出现。因此人们开发
防止缓冲区溢出教程源代码
05-03
2. **使用安全的字符串操作函数**:C++标准库提供了一些安全的函数,如`std::string`代替原始的`char`数组,或使用`strncpy`、`snprintf`等函数替代`strcpy`、`sprintf`,它们允许指定最大写入长度,防止写入过多...
C++ 服务器缓冲区溢出解决方案
2201_76028616的博客
10-02 575
缓冲区溢出是一个严重的安全问题,可以通过多种方式来防御。始终使用安全的函数,检查边界,使用现代C++的特性,以及利用编译器和运行时工具来提高代码的安全性。:使用操作系统或第三方工具提供的运行时保护。使用编译器的边界检查选项,例如在GCC中使用。数组的字符数,同时确保数组以null结尾。:在复制或操作数据之前,总是检查边界。:定期进行代码审计和使用静态分析工具。来自动管理字符串的长度,并使用。:使用已经过安全审查的第三方库。在这个防御示例中,我们使用了。:使用编译器的边界检查选项。管理动态分配的内存。
如何避免sprintf的安全隐患,如缓冲区溢出
09-19
3. **使用安全版本**:有些编程环境提供更安全的版本,如`snprintf()`(C)、`std::ostringstream`(C++),它们会在达到预设的最大长度时停止填充,防止溢出。 4. **错误处理**:在调用sprintf后,检查返回值。...
CString实现原理(转载)
feijj2002_的专栏
09-10 1480
关于Cstring 类 版权所有©Stevencao@benq.com2003-11-6 看了很多人写的程序,包括我自己写的一些代码,发现很大的一部分bug是关于MFC类中的Cstring的错误用法的.出现这种错误的原因主要是对Cstring的实现机制不是太了解。 Cstring是对于原来标准c中字符串类型的一种的包装。因为,通过很长时间的编程,我们发现,很多程序的bug多和字符串有关,典型的有:
cstring越界_关于CString::FormatV的使用 | 学步园
weixin_35112865的博客
02-23 325
class DLL_INTERNAL CZipException{public:CZipException( const char*fm, ... );const char* GetString() { return m_sMessage; }protected:char m_sMessage[ 128 ];};CZipException::CZipException( const char* f...
格式化字符串溢出
热门推荐
每昔的博客
07-29 1万+
漏洞原理:        printf是c语言中少有的支持可变参数的库函数。对于可变参数的函数。函数的调用者可以自由的指定函数参数的数量和类型,被调用者无法知道在函数调用之前到底有多少参数被压入栈帧当中。        格式化字符串漏洞的产生根源主要源于对用户输入未进行过滤,这些输入数据都作为数据传递给某些执行格式化操作的函数,如printf,sprintf,vprintf,vprintf。恶...
格式化(字符串)溢出实验
ChuMeng1999的博客
01-12 956
目录实验目的预备知识什么是格式化字符串?栈与格式化字符串如果参数数量不匹配会发生什么?访问任意位置内存在内存中写一个数字实验环境实验内容和步骤找出secret[0]的值修改secret[0]的值修改secret[0]为期望值 实验目的 格式化字符串漏洞是一个很古老的漏洞了,现在几乎已经见不到这类漏洞的身影,但是作为漏洞分析的初学者来说,还是很有必要研究一下的,因为这是基础啊!!!所以就有了这个实验了。我实验环境都搭好了,就差你来跟我搞二进制了!%>.<% 格式化字符串漏洞是由像printf(us
格式化字符串溢出实验
weixin_30387339的博客
05-13 702
视频链接:https://drive.google.com/open?id=1gtUlztkKCP2Oy42mdtkS3WAdgsWCNJHF 课程编写 类别 内容 实验课题名称 格式化字符串溢出实验 实验目的与要求 了解格式化字符串溢出的基本概念 掌握格式化字符串溢出的原理和性质 ...
使您的软件运行起来: 防止缓冲区溢出
不羁的风的专栏--逆水行舟 不进则退
03-14 1843
   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码       级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章中,描述了高水平的缓冲区溢出攻击,以及讨论了为
关于sprintf内存溢出
shihunyewu的博客
04-26 5505
需要把各种类型的数据整合到同一个字符串中的时候,我想到了用printf的近亲——sprintf,后来发现sprintf整合的结果总是不正确,下面上代码片段 char text[1]; /* print ip addresses and udp ports */ sprintf(text,"%d.%d.%d.%d.%d -> %d.%d.%d.%d.%d",
esp8266 sprintf函数使用溢出问题
qq_27568125的博客
02-07 2769
在使用ESP8266 跑freertos操作系统时,如果使用sprintf函数进行将其他数据转换成字符串格式时,如果将存储字符串的数组定义成局部数组会出现程序跑死然后重启的问题。为了避免程序跑死问题,需要将存储字符串数组定义成全局数组或者局部数组用static关键字声明。出现这种问题的原因是在线程切换时数组的地址偏移出现了问题,来回切换地址出现了问题。一般情况下我们定义成全局变量就不会出现这种问题
sprintf format string is not a string literal
01-29
### 解决 `sprintf` 中格式字符串不是字符串字面量的问题 在C编程中,当使用 `sprintf` 或其他类似的函数时,如果格式字符串不是一个常量字符串字面量而是变量,则可能会引入安全风险或运行时错误。为了防止这种情况发生并确保程序的安全性和稳定性,可以采取以下措施: #### 使用静态分析工具检测潜在问题 通过使用静态代码分析工具来扫描源码中的不安全调用模式是一个有效的方法。这些工具可以在编译前发现可能存在的漏洞。 #### 验证输入的有效性 对于动态构建的格式化字符串,在将其传递给 `sprintf` 之前应先验证其有效性。这可以通过预定义一组允许使用的格式说明符来进行匹配检查[^1]。 ```c #include <stdio.h> #include <string.h> int validate_format_string(const char *fmt) { const char *allowed_fmt[] = {"%d", "%s", "%f"}; size_t allowed_count = sizeof(allowed_fmt)/sizeof(*allowed_fmt); for (size_t i=0; i<strlen(fmt); ++i){ int valid = 0; if (fmt[i]=='%' && i+1<strlen(fmt)){ for(size_t j=0;j<allowed_count;++j){ if(strncmp(&fmt[i], allowed_fmt[j], strlen(allowed_fmt[j]))==0){ valid = 1; break; } } if (!valid || !strchr("diufFeEgGxXoOsSp%", fmt[++i])){ return 0; } } } return 1; } ``` 此函数会遍历传入的格式串,并尝试找到任何已知且被接受的形式;一旦遇到未知形式则立即返回失败标志。 #### 应用更安全替代方案 考虑采用更为安全的方式处理可变数据作为参数的情况,比如利用 `snprintf()` 来代替原始版本,并严格控制缓冲区大小以避免溢出攻击的风险。 另外还可以探索像 `asprintf()` 这样的GNU扩展功能(注意跨平台兼容性),它能够自动分配足够的内存空间用于存储最终的结果字符串。 #### 实施防御性编码实践 始终遵循良好的编程习惯,例如初始化所有局部变量、仔细审查第三方库的质量以及保持更新最新的补丁和修正等做法都可以帮助减少因误操作而导致的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值