3.1 sprintf函数引起的缓冲区溢出

最新推荐文章于 2025-05-20 22:37:18 发布
转载 最新推荐文章于 2025-05-20 22:37:18 发布 · 3.7k 阅读 · 5

本文介绍了使用sprintf函数可能引发的缓冲区溢出问题,并通过示例代码展示了如何使用snprintf函数安全地处理字符串复制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

3.1 sprintf函数引起的缓冲区溢出

2013-11-28 15:14 刘新浙/刘玲/王超/李敬娜 等 人民邮电出版社  字号: T |  T
一键收藏,随时查看,分享好友!

《从缺陷中学习C/C++》第3章库函数问题,本章主要介绍库函数的使用中会遇到的问题。使用库函数可以降低软件开发的难度,提高代码编写的效率。本节为大家介绍sprintf函数引起的缓冲区溢出。

AD:51CTO 网+ 第十二期沙龙:大话数据之美_如何用数据驱动用户体验

第3章  库函数问题

本章主要介绍库函数的使用中会遇到的问题。使用库函数可以降低软件开发的难度,提高代码编写的效率。这一章主要涵盖的内容有,调用字符串库函数时需要注意对字符串结束符'\0'的处理,复制字符串的时候要注意内存空间是否写溢出,函数调用前需要做必要的初始化,函数使用后对其返回值需要做正确处理,容器类的增、删操作要注意迭代器失效等,忽视这些方面将带来各种各样的问题。

3.1  sprintf函数引起的缓冲区溢出

代码示例

   
  1. int main()  
  2. {  
  3.     char src[50] = "abcdefghijklmnopqrstuvwxyz";  
  4.     char buf[10] = "";  
  5.     int len = sprintf(buf, "%s", src);  
  6.     printf("src=%s\n", src);  
  7.     printf("len=%d\n", len);  
  8.     printf("buf=%s\n", buf);  
  9.     return 0;  
  10. }  

现象&后果

程序运行时,用sprintf函数把字符数组src的内容往字符数组buf复制时会溢出,可能出现段错误(Segmentation fault)。

Bug分析

上述代码从一个字符数组src复制字符串到另外一个字符数组buf中,src的字符串长度为26,但buf的长度只有10,用sprintf函数进行复制的时候会把src的所有字符往buf里写,从而引起buf溢出。

正确的做法是在复制之前检查buf的长度是否足够,或者直接用更安全的snprintf函数代替sprintf。

正确代码

   
  1. int main()  
  2. {  
  3.     char src[50] = "abcdefghijklmnopqrstuvwxyz";  
  4.     char buf[10] = "";  
  5.     int len = snprintf(buf, sizeof(buf), "%s", src);  
  6.     if(len > sizeof(buf) - 1)  
  7.     {  
  8.         printf("[Error] Source string length is %d. The buf size %d is not enough. Copy incomplete!\n", len, sizeof(buf));  
  9.     }  
  10.     else  
  11.     {  
  12.         printf("src=%s\n", src);  
  13.         printf("len=%d\n", len);  
  14.         printf("buf=%s\n", buf);  
  15.     }  
  16.     return 0;  
  17. }  

编程建议

在libc参考手册对sprintf函数的说明中有一个警告,如果复制的字符串长度超过提供的buf串的长度,sprintf函数会变得很危险。为了避免这个问题,可以用snprintf函数来代替sprintf函数。但在使用snprintf的时候,在调用这个函数之后需要对返回值作检查,如果返回值比分配的buf长度要大,表示复制不完整,则需要重新分配大的空间之后再一次调用snprintf函数。

在libc参考手册中,也同时提到,在实际使用过程中,用asprintf函数代替snprintf函数会更方便些。asprintf函数不需要预先分配buf,它能在复制过程中根据实际复制源字符串的大小动态分配空间,具体可参考libc参考手册。

缓冲区溢出攻击的网络安全模拟系统实现
AI天才研究院
06-01 681
1.背景介绍 在计算机科学领域,缓冲区溢出攻击是一种常见的网络攻击手段。它利用了程序对缓冲区边界的控制不严,导致恶意代码注入到程序中,从而达到破坏或控制目标计算机的目的。本文将详细介绍缓冲区溢出攻击的原理、实现方式以及如何构建一个网络安全模拟系统来防御和检测此类攻击。 2.核心概念与联系
C语言中sprintf()和sscanf()函数详解
新华编程特战队
07-06 6214
sprintf()函数用于将格式化的数据写入字符串中,而不是输出到控制台。它的功能类似于printf()函数,但printf()是将格式化的数据输出到标准输出(通常是控制台),而sprintf()是将数据写入一个字符串。sscanf()函数用于从字符串中读取格式化的数据。它的功能类似于scanf()函数,但scanf()是从标准输入(通常是键盘)读取数据,而sscanf()是从一个字符串中读取数据。sprintf()和sscanf()是C语言中两个非常有用的函数,它们分别用于字符串的格式化输出和格式化输入。
关于sprintf内存溢出
shihunyewu的博客
04-26 5504
需要把各种类型的数据整合到同一个字符串中的时候,我想到了用printf的近亲——sprintf,后来发现sprintf整合的结果总是不正确,下面上代码片段 char text[1]; /* print ip addresses and udp ports */ sprintf(text,"%d.%d.%d.%d.%d -> %d.%d.%d.%d.%d",
sprintf缓冲区溢出
茂森的专栏
03-07 3771
今天,调试sector的时候遇到一个特奇怪的问题,程序会在取string的c_str()的时候core掉,百思不得其解。仔细读了一下代码:string先用c_str()取过一次值,然后sprintf再次调用string的c_str,将字符串存在一个新的区域里面,这时候gdb了一下,发现在string比较长的时候,sprintf后的string的内存结构被破坏,好奇怪啊,怎么会被破坏了呢?找你几
sprintf缓冲区溢出
weixin_34127717的博客
11-02 370
这段代码的shellcode是抄的别人的,仅仅显示出一个msgbox提醒一下。编译器为 vc 2005操作系统为 xp sp3如果你的编译器或者操作系统不完全相同,有可能溢出失败大概原理为:  执行sprintf时,将我们构造的长字符串拷贝到堆栈区,从而覆盖了fun函数的返回地址(字符串16字节处),而此时esp正好指向字符串20字节处,因此我们将16处覆盖为jmp esp指令的地址, 将20字节...
内存溢出sprintf
Thornger
05-07 3161
sprintf 在下面的代码例子中,name可能来自用户输入,文件系统或者网络。程序从字符串构造文件名,为打开文件做准备 #include <stdio.h> void func(const char *name) { char filename[128]; sprintf(filename, "%s.txt", name); } 因为sprinf函数不保证输入字符...
sprintf函数可能会造成由buf指向的缓冲区溢出
xuefa的博客
10-20 1216
曾经在一个项目中遇到这样的执行出错:“stack over flow”,经查与sprintf有关。 int sprintf(char *restrict buf, const char *restrict format, ...) 调用者在使用sprintf函数有责任确保该缓冲区足够大。snprintf函数可以解决这种缓冲区溢出问题。 int snprintf(char *restrict
C 语言_安全函数完全指南_避免缓冲区溢出与常见漏洞
renhl252的专栏
05-20 1054
C 语言_安全函数完全指南_避免缓冲区溢出与常见漏洞
编程中的安全陷阱:缓冲区溢出案例与解决方案
缓冲区溢出是一种常见的安全漏洞,当数据输入超出了预定内存区域时就可能发生。这种漏洞可以被攻击者利用来执行恶意代码或引起程序崩溃。本文系统地分类了缓冲区溢出的类型,包括栈溢出和堆溢出,并探讨了其成因,如...
安全编程必备知识:C语言防止缓冲区溢出与安全威胁
缓冲区溢出概述与安全影响 ## 1.1 缓冲区溢出简介 缓冲区溢出是一种常见的安全漏洞,它发生在程序试图向内存缓冲区写入超出其分配容量的数据时。这种错误可以导致数据破坏、程序崩溃,更严重的是,它可能被攻击者...
sprintf,vsprintf越界问题
06-15
sprintf,vsprintf越界问题
sprintf(...)溢出边界导致程序崩溃的问题
scruffybear的专栏
03-10 1841
使用`sprintf(...)`进行格式化是一种标准的做法,但是这样做是有一个极大的风险,由于`sprintf(...)`不进行边界检查,这样会有写操作溢出边界的风险,并导致程序崩溃。本文进行了简单写操作溢出边界的测试,模拟程序崩溃,并建议了更为安全的`snprintf(...)`方法进行格式化。
sprintf缓冲区溢出问题
weixin_30312557的博客
12-01 722
因为sprintf函数没有参数指定缓冲区的大小,这使得溢出的可能性很大,尤其是遇到 sprintf( buffer, "%s", a ) 如果不知道a的串长,就无法指定安全的缓冲区。 解决方法: 如果要用sprintf处理, 应该提前获取串a的长度len_a,然后动态申请len_a + 1大小的内存。 这样溢出问题就可以避免掉。 转载于:https://www.cnblogs.com/th...
linux strcpy/strncpy/sprintf内存溢出问题
a2591748032的博客
08-02 824
linux strcpy/strncpy/sprintf内存溢出问题
mfc sprintf引发的内存溢出
txk15619567977的专栏
03-05 2541
程序代码: char testc=0xf1; char testbuf[3]={0}; sprintf(testbuf, "%02X", testc); 上面代码咋看是没有问题的或者你简单运行这样一段小程序不会出错,但是在一个大的工程中会引发内存溢出。 比如出现:CString Run-Time Check Failure #2 - Stack around the variable '
sprintf溢出的bug
weixin_30449453的博客
02-16 407
  向printf、sprintf这种函数在编译时很难检查错误,所以程序员必须小心。比如我就遇到了这样的bug: 1 void test() 2 { 3 char t[3]; 4 sprintf(t,"123"); 5 } 6 //执行sprintf时没有报错,但是退出test时出错   这是因为缓冲区溢出必然会覆盖调用函数的堆栈,导致函数退出时无法正确恢...
防止溢出的stringsprintf
achellies's Blog
09-08 1213
由于WINCE不支持 _vscwprintf() 所以在使用字符串时候溢出是个大问题,当然如果可以忍受 stringstream的话,这个就不是问题了,对于习惯使用sprintf或者MFC中CString的Format的人们来说无疑是很郁闷的; stringstream格式化输出可以采用如下操作    ostringstream   ostr;        ostr    
关于使用sprintf解析float类型数据溢出的问题(未解决)
m0_73279193的博客
10-29 426
记录一下ESP32中关于sprintf解析数据的小问题
C/C++中容易造成缓冲区溢出函数
蓬莱道人的博客
04-15 8906
1、strcpy():字符串复制 2、strcat():字符串连接 3、gets():从输入流读取字符串到缓冲区 4、sprintf():打印字符串到缓冲区 5、vsprintf():打印字符串到缓冲区 6、scanf系列:从输入流读取格式化字符 7、strdup():字符串复制 1、strcpy():字符串复制 原型:char *strcpy(char *dest, const ...
CCS中的sprintf
最新发布
07-10
在 Code Composer Studio (CCS) 中使用 `sprintf` 函数时,需要注意其与标准 C 库中行为的差异以及嵌入式环境下的限制。以下是详细的用法说明和注意事项: ### 1. 包含头文件 为了使用 `sprintf` 函数,需要包含标准 C 库中的 `<stdio.h>` 头文件。此头文件提供了字符串格式化函数的声明。 ```c #include <stdio.h> ``` ### 2. 基本用法 `sprintf` 函数用于将格式化的数据写入字符数组(字符串)。其基本语法如下: ```c int sprintf(char *str, const char *format, ...); ``` - `str`:目标字符数组,用于存储格式化后的字符串。 - `format`:格式字符串,指定输出的格式。 - `...`:可变参数列表,对应格式字符串中的占位符。 例如,将整数和浮点数格式化为字符串: ```c char buffer[50]; int value = 123; float pi = 3.14159; sprintf(buffer, "Value: %d, Pi: %.2f", value, pi); ``` 执行后,`buffer` 将包含 `"Value: 123, Pi: 3.14"`。 ### 3. 注意事项 #### 3.1 缓冲区大小管理 由于 `sprintf` 不会检查目标缓冲区的大小,因此必须确保目标缓冲区足够大以容纳生成的字符串,否则可能导致缓冲区溢出和不可预测的行为。建议使用 `snprintf` 来替代 `sprintf`,它可以指定最大写入长度: ```c int snprintf(char *str, size_t size, const char *format, ...); ``` 例如: ```c char buffer[20]; int value = 123456789; snprintf(buffer, sizeof(buffer), "Value: %d", value); ``` 此方法可以有效防止缓冲区溢出问题。 #### 3.2 浮点数支持 在某些嵌入式环境中(如 MSP430 系列),默认情况下可能不支持浮点数格式化输出。如果需要打印浮点数(如 `%f`),则需启用相应的库支持。通常可以在 CCS 的项目设置中启用浮点支持,或链接特定的数学库(如 `-lm`)。 #### 3.3 性能影响 `sprintf` 和 `snprintf` 在嵌入式系统中可能会引入较大的性能开销,特别是在频繁调用或处理大量数据时。应避免在实时性要求较高的代码段中使用这些函数。 #### 3.4 格式字符串优化 在资源受限的环境中,尽量减少格式字符串的复杂度,避免使用不必要的精度控制、宽度指定等高级格式选项,以降低内存和 CPU 使用率。 ### 4. 示例代码 以下是一个完整的示例,展示如何在 CCS 中使用 `sprintf` 或 `snprintf` 来构建字符串,并通过 UART 发送(假设已正确初始化 UART 模块): ```c #include <stdio.h> #include <msp430.h> // 假设已定义 UART_transmit_string 函数 extern void UART_transmit_string(const char *str); int main(void) { WDTCTL = WDTPW | WDTHOLD; // 停止看门狗定时器 // 初始化 UART // ... (此处省略具体初始化代码) char buffer[50]; int temperature = 25; float voltage = 3.3; // 使用 snprintf 构建安全的字符串 snprintf(buffer, sizeof(buffer), "Temp: %d°C, Vcc: %.2fV\r\n", temperature, voltage); // 通过 UART 发送字符串 UART_transmit_string(buffer); while (1) { // 主循环 } } ``` 在此示例中,`snprintf` 被用来构建一个包含温度和电压信息的字符串,并通过 UART 发送出去。这种方法可以提高程序的安全性和稳定性。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值