sprintf_s 在release下崩溃

最新推荐文章于 2023-03-10 23:56:15 发布
原创 最新推荐文章于 2023-03-10 23:56:15 发布 · 833 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言

本文探讨了在项目中替换sprintf为sprintf_s以提高程序安全性的尝试失败案例,解释了sprintf_s的缓冲区大小限制导致的崩溃,并介绍了如何正确使用_snprintf_s以避免问题。作者揭示了在处理字符串格式化时的潜在陷阱和最佳实践。

我将项目中的sprintf换成sprintf_s,以为这样的话程序在字符串格式化时就安全了,结果在实际环境中程序还是崩溃了,百思不得其解。

自己在VS中尝试了这样的代码:

char buf[5] = { 0 };
const char *p = "123456";
sprintf_s(buf, 5, "%s", pp);

本以为是buf中应该是1234,实际上不是这样的,程序直接就崩溃掉了。

查询MSDN才知道:

sprintf_s takes a length parameter specifying the size of the output
buffer in characters. If the buffer is too small for the formatted
text, including the terminating null, then the buffer is set to an
empty string by placing a null character at buffer[0], and the invalid
parameter handler is invoked. Unlike _snprintf,

译文:sprintf_s使用一个长度参数指定(以字符为单位的)输出buffer的大小。如果buffer(包括结束符null)太小,则通过设置buffer[0]为null字符将buffer设置为空字符串,并调用无效参数处理程序。与_snprintf不同。

就是说使用sprintf_s,如果buffer(包括结束符null)太小,会调用无效参数处理程序,需要使用_snprintf_s来代替sprintf_s

char buf[5] = { 0 };
const char *pp = "123456";
_snprintf_s(buf, 5, _TRUNCATE, "aa:%s", pp);
又一种内存越界的情况, 野指针导致sprintf函数内存越界
zdleek的专栏
10-31 4634
最近做一个C++服务端程序,在使用多线程时,程序有时候会崩溃,从VC的错题提示看是内存访问错误导致程序崩溃,单步执行跟踪也无法定位错误所在。   根据个人的经验分析,这种错误是内存越界导致其他对象或者堆(heap)被破坏而引起非法内存访问,结果出现不可debug跟踪的程序崩溃。   这个问题困扰了我几周,我分析程序代码,搜索所有strcpy,memcpy,memset等内存操作相关的函
linux下使用backtrace记录程序崩溃时的堆栈信息,并进行分析
langxm2006的专栏
05-19 5831
在项目软件代码开发中,当软件代码量多了后,由于各种疏忽和编码审查不严格,导致代码中存在缺陷,程序运行后总是有各种异常出现,严重的导致程序崩溃,这个时候就期望能够在程序崩溃时,记录异常点相关的堆栈信息,用于对异常的分析,常见的方法有在系统中配置程序崩溃生成coredump文件,后续用gdb分析,这种方法需要了解gdb常用指令,并且涉及到修改了系统的一些配置,同时release版本下,有时候用gdb分析不一定有效,因此本文通过软件代码实现,简单记录程序崩溃的信息,主要使用到的是backtrace、abi::..
sprintf_s 在release下仍然会崩溃
汽配快车道:助力汽配外贸业务的高效管理平台。
01-14 1578
开启VS2010的警告之后,将项目中所有的sprintf都换成了sprintf_s,以为这样的话程序在字符串copy时就安全了,结果在实际环境中程序还是崩溃了。 自己在VS中尝试了这样的代码: char teststr[10] = {0}; char inputstr[21] = {"12345678901234567890"}; sprintf_s(teststr,10,"%s"
使用sprintf 的常见问题
hi
05-26 1万+
一个程序debug无错,而release有错。最终定位于某sprintf函数缓冲区溢出,在网上找了一些相关内容。使用sprintf 的常见问题sprintf 是个变参函数,使用时经常出问题,而且只要出问题通常就是能导致程序崩溃的内存访问错误,但好在由sprintf 误用导致的问题虽然严重,却很容易找出,无非就是那么几种情况,通常用眼睛再把出错的代码多看几眼就看出来了。1,缓冲区溢出
release版本sprintf造成的崩溃
08-10 940
最近在调试程序发现: 使用sprintf格式化std::string字符串导致程序崩溃。 错误示范代码: std::string str = "test"; char log_str[250] = { 0 }; sprintf(log_str, "%s", str); 百度下发现: printf,scanf,fprinf等可以format的一个字符串中使用"%
sprintf(...)溢出边界导致程序崩溃的问题
scruffybear的专栏
03-10 1942
使用`sprintf(...)`进行格式化是一种标准的做法,但是这样做是有一个极大的风险,由于`sprintf(...)`不进行边界检查,这样会有写操作溢出边界的风险,并导致程序崩溃。本文进行了简单写操作溢出边界的测试,模拟程序崩溃,并建议了更为安全的`snprintf(...)`方法进行格式化。
我再使用多进程时,在下列代码中unsigned WINAPI MyThreadFunction(LPVOID lpParam) { while (openFlag) { UF_UI_lock_ug_access(UF_UI_FROM_CUSTOM); //给主线程加锁(不锁上的话,在点击应用后再点击调取命令会崩掉或死循环的可能) char message[256]; //错误信息 getVariableDir("VT_APPLICATION_DIR", czApplicationDir); if (!isDirHas(czApplicationDir)) { UF_UI_open_listing_window(); UF_UI_write_listing_window("读取 VT_APPLICATION_DIR 环境变量失败 \n"); return false; } char czCfgDataP[256]; //表格完整路径 strcpy_s(czCfgDataP, czApplicationDir); strcat_s(czCfgDataP, "\\data\\标准化配置\\设计标准配置表.xls"); if (!isDirHas_Chs(czCfgDataP)) { sprintf_s(message,"(%s)不存在 \n", czCfgDataP); UF_UI_open_listing_window(); UF_UI_write_listing_window(message); return false; } Book* book; if (!load(czCfgDataP, &book)) { sprintf_s(message, "加载(%s) 失败 \n", czCfgDataP); UF_UI_open_listing_window(); UF_UI_write_listing_window(message); book->release(); return false; } Sheet* voiceSheet;//声音数据页 if (!getSheet(book, "材料", &voiceSheet)) { UF_UI_open_listing_window(); UF_UI_write_listing_window("加载 (材料) 数据 失败 \n"); book->release(); return false; } vAllVoiceSt.clear(); vVoiceStr.clear(); if (!readStr_Col(voiceSheet, 0, vVoiceStr)) { UF_UI_open_listing_window(); UF_UI_write_listing_window("加载 (材料) 材质类型 失败 \n"); book->release(); return false; } for (size_t i = 0; i < vVoiceStr.size(); i++) { vector<CString>vTempStr; if (!readStr_Col(voiceSheet, i, vTempStr)) { continue; } vAllVoiceSt.push_back(vTempStr); break; } book->release(); HANDLE g_hMutex = CreateMutex(NULL, FALSE, NULL); if (vAllVoiceSt.size() && tempStrUi && openFlag) { string excelDate = (LPCSTR)(CStringA)(vAllVoiceSt[0][0]); if (!excelDate.empty()) { vector<NXString>tempStr; tempStr.push_back((NXString)excelDate.c_str()); tempStrUi->SetEnable(true); tempStrUi->SetValue(tempStr); tempStrUi->SetEnable(false); } else { vector<NXString>tempStr; tempStr.push_back(""); tempStrUi->SetEnable(true); tempStrUi->SetValue(tempStr); tempStrUi->SetEnable(false); } } ReleaseMutex(g_hMutex); UF_UI_unlock_ug_access(UF_UI_FROM_CUSTOM); //给主线程关锁 Sleep(500); // Simulate work with a sleep call. } return 0; } tempStrUi->SetValue(tempStr);这句代码总是会导致NX2206崩溃该如何解决?
07-24
首先,用户的问题是关于NX2206软件中,在多线程环境下调用tempStrUI->SetValue(tempStr)导致崩溃的解决方法。用户提供了几个引用,我需要参考这些引用,但用户说这些引用仅供参考,我应该更多地参考用户上一次的问题...
fnsm_mat0020.pgc:214:34: warning: ‘sprintf’ writing a terminating nul past the end of the destination [-Wformat-overflow=] 214 | sprintf(type_henday_null,"%s","00000000");
10-11
根据引用[2]的内容,我们知道使用sprintf_s在release下可能会崩溃,因为如果缓冲区(包括结束符null)太小,会调用无效参数处理程序。因此,建议使用_snprintf_s来代替(在Windows环境下)。在非Windows环境下,我们...
kal_sprintf 的作用
08-16
* **依赖关系:** 使用 `kal_sprintf` 需要链接 MTK 提供的特定库,并包含相应的头文件(通常是 `kal_release.h` 或类似文件)。 * **调试集成:** 在 MTK 开发环境中,使用 `kal_sprintf` 构造的字符串可以无缝地...
C++ 的strcpy_s
最新发布
11-22
- 第二个参数 `numberOfElements` 或 `destsz` 要大于或等于源字符串长度加 1,否则 Debug 版本会弹框,Release 版本会直接崩溃。例如: ```cpp #include #include int main() { char* l_pcDest = new char[6]; ...
在用sprintfsprintf_s的过程中遇到的问题
不定期更新的博客
09-25 8394
今天在用sprintfsprintf_s的过程中遇到了问题,想了挺久才解决的,现在就来记录一下。 先上使用sprintf时出现错误的代码 #include &lt;new&gt; #include &lt;string&gt; int main() { std::string tmp = "ABC"; char *p = new char[tmp.size()](); ...
snprintf 函数闪退
qq_30256599的博客
12-19 400
在pc上没问题,但是在arm平台上就闪退了。 后来发现里面有一个长整数,在pc平台上打印的字符串是%ld,但是在arm平台上就出了一个0地址。改成%lld就可以了...
snprintf_s使用时注意问题
zm1_1zm
05-01 7810
最近在项目中看到不知名的某位人士调用snprintf_s 这个函数,然后尝试调用这个接口时出现了崩溃,可能接口不常用,竟然没人发现,尝试找出其中原因。 问题描述: 这段代码运行到delete 时会导致崩溃。 函数描述: int _snprintf_s( char *buffer, size_t sizeOfBuffer, // 打算用于存储的缓冲区的宽度...
sprintf格式化程序异常退出问题
欲盖弥彰1314
02-11 692
使用sprintf格式化程序异常 static char logfileBuf[1024] = {0}; sprintf(logfileBuf, "<%d ms>[%s:%d %s] %s", time, __FILE__, __LINE__, __FUNCTION__, buf); 直接格式化输出到logfileBuf程序异常退出 开始以为会不会是logfileBuf缓冲区太小导致的,增大后依然异常退出 调试才找到解决办法 char fileBuf[512] = {0}; char
sprintfsprintf_s、_snprintf、函数辨析
CAir2的专栏
06-04 1076
参考:https://www.cnblogs.com/tangxin-blog/p/10230086.html 1.当Format数据长度 < 目标缓冲区长度 以上函数均把数据完整的写到目标内存,并保证尾部以0结尾 2.当Format数据长度 >= 目标缓冲区长度【len】 spirntf 内存越界,但是不报告错误。内存溢出 sprintf_s ,debug 触发asse...
问题记录:snprintf函数返回值>内存限制size问题
txj410530的博客
04-20 694
在c编程中,我一般使用snprintf()函数往数组(或字符串)里写入数据,不使用sprintf,因为sprintf稍不注意就会导致内存溢出。 但是在snprintf通过返回值直接去获取格式化的数据长度,是个不严谨的操作,不符合防御性编程的思想。这是由于在超出指定的内存长度后,后续的数据将不会被格式到内存中,即被格式化后的数据被截断了,这时snprintf返回的不是保存到内存中的格式化数据长度,而是整体格式化数据的长度,所以会出现返回值>内存限制size的情况。 测试例程: #define AP.
关于sprintf_s,弹出Expression:(“Buffer too small”,0)
热门推荐
冷崖的博客
08-25 1万+
sprintf_s()函数是sprintf()函数的安全版本。 原函数:int sprintf_s(char *buffer,sizeof(ofbuffer),const char *format[,argument]…); 表示内存过小,无法进行装载。 源代码: char *padstring; char *filename; char *extension; sprintf_s
字符串相关,字符串结束符,sprintf_s
beibaoke910的专栏
07-25 3202
1. char a[10] ={0};   2. memset(a, 0, sizeof(a)); 字符串结束符 '\0'  的ASCII码是0,及NULL 空字符http://blog.youkuaiyun.com/hen_man/article/details/6878763 以上两种均是将a置为空,放的都是结束符。 3.sprintf_s(&dst, sizeof(dst), "%sand%d"
strcpy_s Buffer is too small 出错根本原因
u011733280的专栏
01-11 8576
从字面意思就知道,要拷贝的目的空间太小。 只是对于这个拷贝的来源要心里有数才知道要改哪里。 今天我的程序在下午3点多写数据库的时候出现了这个提示,我之前有碰到过所以知道怎么修改。恩,不知道的google ,百度等都是正确的解决办法。改完之后程序写了一条记录到数据库中。很完美了,不是吗?        但是,我的程序就启动不起来了。我第一感觉就是刚才改动的地方有点多,不知道改到什么地方了。查看一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C++老师机

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值