安全的sprintf是啥? 是snprintf!!!可对比《基于C语言sprintf函数的深入理解》

最新推荐文章于 2024-04-11 21:56:47 发布
最新推荐文章于 2024-04-11 21:56:47 发布
阅读量934 收藏
点赞数
分类专栏: C语言 fileSystem
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/unsv29/article/details/88350497
版权

https://blog.youkuaiyun.com/unsv29/article/details/83273398 这个链接是《基于C语言sprintf函数的深入理解》

可是不够安全,可能会指针溢出。网上有不少介绍,我也遇到过,所以找了keil里面的函数,找到了

如下:

 

    extern _ARMABI int snprintf(char *__restrict /*s*/, size_t /*n*/,
                                const char *__restrict /*format*/, ...) __attribute__((__nonnull__(3)));
    /*
     * is equivalent to fprintf, except that the argument s specifies an array
     * into which the generated output is to be written, rather than to a
     * stream. The argument n specifies the size of the output array, so as to
     * avoid overflowing the buffer.
     * A null character is written at the end of the characters written, even
     * if the formatting was not completed; it is not counted as part of the
     * returned sum. At most n characters of the output buffer are used,
     * _including_ the null character.
     * Returns: the number of characters that would have been written to the
     *          array, not counting the terminating null character, if the
     *          array had been big enough. So if the return is >=0 and <n, then
     *          the entire string was successfully formatted; if the return is
     *          >=n, the string was truncated (but there is still a null char
     *          at the end of what was written); if the return is <0, there was
     *          an error.
     */

这个函数不错。所以得将程序中的sprintf改为snprintf

 

 

深入分析C中不安全sprintf与strcpy
09-05
C语言中,`sprintf`和`strcpy`是两个非常常用的字符串处理函数,但它们的安全性问题一直是程序员需要注意的重要事项。这两个函数在处理字符串时,如果没有得到适当的控制,可能会导致缓冲区溢出,从而引发一系列的...
keil C51中使用sprintf问题
SXW101320的博客
04-19 7035
unsigned char count = 12; UartInit(); TI = 1; sprintf(pstr,"%d",count); printf("%s\n",pstr);如上将count定为unsigned char 型变量使用printf函数输出时,会出现错误。将其定义为unsigned int型正确输出。通过查阅资料(https://www.cnblogs.com/shirish...
C语言中不安全函数安全函数
llzhang_fly的博客
03-19 4180
转载链接:https://www.cnblogs.com/balingybj/p/4730795.html (因转载的不能提交,只能这样了) C 中大多数缓冲区溢出问题可以直接追溯到标准 C 库。 最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf 和 gets)。一般来讲,想“避免使用 strcpy()”和“永远不使用 gets()”这样严...
snprintf用法及自己使用过后的小总结
qq_51368339的博客
06-23 4189
snprintf()可以认为是sprintf()的升级版,但比sprintf()多了一个参数,能够控制要写入的字符串的长度,更加安全,只要稍加留意,不会造成缓冲区的溢出。
在kile上通过串口实现scanf输入和printf打印
天使也有爱
06-14 6002
在kile上通过串口实现scanf和printf打印基于stm32工程上实现main函数 基于stm32工程上实现 重写两个fput()和fget()函数,重定向printf()和scanf()函数; fput函数重定义: fget函数重定义: main函数 我们使用的是串口1(USART1),打开调试窗口,输入num的值,按ENTER键结束输入,由于可能是keil bug的原因,还需要再加按...
keil自己代码实现printf和scanf
god_monkey的博客
03-13 1607
while(!return ch;int ch;while(!return ch;(注意:我用的只是int型,用字符以及其他的话,替换一下就可以了)keil自己代码实现printf和scanf
sprintf函数的用法
07-21
sprintf函数C语言标准库中的一个非常重要的函数,主要用于格式化输出数据,并将其存储在字符串中。在C++语言中也能使用,因为C++兼容C语言的标准库。sprintf函数的原型位于头文件中,函数原型为: int sprintf...
c语言sprintf函数.pdf
10-08
C语言中的sprintf函数是一个重要的标准库函数,主要功能是将格式化的数据写入字符串中。sprintf函数原型在stdio.h头文件中声明,它属于C标准输入输出库。sprintf函数的使用需要对格式化输出有一定的了解,同时也需要...
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
传统的C语言函数如`strcpy`, `strncpy`, `sprintf`, 和 `memcpy`虽然功能强大,但它们缺乏对缓冲区溢出的安全检查,这可能导致严重的安全漏洞。为了解决这个问题,C标准库引入了安全版本的这些函数,例如`strcpy_s`,...
C语言】库函数sprintf()函数 的妙用
Colorful___的博客
09-08 2万+
当我们需要将格式化的数据写入字符串时,sprintf()函数是一个非常有用的工具。它可以帮助我们动态地创建字符串,以便后续使用。在C语言中,sprintf()函数允许我们使用类似于printf()函数的格式化字符串来生成文本,并将结果存储在一个字符数组中。下面,让我们一起深入了解sprintf()函数的使用方法和注意事项。
sprintf为什么有安全隐患
为你撑伞的专栏
06-29 1万+
先来看一小段代码 #include int main() { char buf[12] = {0}; char *str = "ab"; sprintf(buf, "hello :%s\n", str); printf("%s\n", buf); return 0; } 编译并运行以上程序,会打印输出 hello :ab 然而,当把程序改成 #include i
使用串口打印的常见几种方法
最新发布
weixin_46580481的博客
04-11 2976
1.使用keil自带的微库进行打印调试信息2.将调试信息通过sprintf函数转化为字符串,然后通过串口直接打印3. 使用c语言完整的库进行打印调试信息。。。。
sprintf 用法(sprintf_s)
热门推荐
woshi_hujunjun的专栏
02-27 4万+
函数原型: int sprintf( char *buffer, const char *format [,argument] ... ) 注意这里的buffer指针 指向的是格式化字符后写入的首地址 说明文档上的描述:  Write formatted data to a string. These functions are deprecated because more secur
为什么snprintfsprintf安全?(另外,请注意, Windows和Linux中的snprintf函数有区别)
认知 行动 坚持
04-12 2万+
在前面的博文中,我们深入分析了strcpy和s
PHP代码审计-sprintf函数中的安全问题
hl1293348082的专栏
04-06 441
看到一篇WorldPress注入漏洞分析,其中sprintf单引号逃逸的思路很巧妙,在此对这类函数做一些简单的测试和总结。 sprintf & vsprintf sprintf是以一种规定的格式对不同的数据进行拼接,并将拼接结果返回,它并不像C语言里的printf一样直接输出,而是需要另外的输出函数,如echo将返回的结果输出出来。sprintf的用法可以在w3school的介绍中查看。至于vsprintf除了传参的时候使用了数组,其余的与sprintf一样。 自动类型转换 首先要注意的就是
Keil C中的sprintf函数
billliu66的博客
12-19 8526
在写VC++及标准C程序时,我们常用sprint函数来将数值转换为字符串。可在Keil C中使用这个函数时就要注意了。请看下面例程: /*main.c Designed by Bill Liu Version 0.0 Modified last by Bill Liu on 12/19/2021 */ #include "main.h" ui8 tem; ui16 tem1; float tem2; void main() { STCIO_InitPortsBi...
stm32多个串口实现printf
nuralimengineer的博客
07-30 3232
摘要 最近stm32一个项目需要用到串口屏,串口WiFi,和调试串口,用hal库提供的API用起来比较繁琐,所以想重定向printf,实现多个串口printf函数,用起来比较方便,所以有了这篇博客。 正题 方法一 用c库的vsnprintf函数,这个函数包含在stdio.h里 extern _ARMABI int __ARM_vsnprintf(char * __restrict /*s*/, size_t /*n*/, const char * __restri
你的sprintf安全吗?
weixin_30819085的博客
06-08 652
使用snprintf也是不安全的。sprintfsnprintf都无法处理常见的 len += sprintf() 的场景,常常会导致bug。windows下更糟糕,snprintf不保证'\0'结尾。所以,我们需要一个更安全sprintf。(nginx也意识到了类似的问题,因此在实现ngx_sprintf的时对接口做了类似的调整)声明://return 0 on fail. return...
Sprintf函数的作用
Lin的博客
03-19 1518
近期在浏览代码时,看到了sprintf函数,很疑惑。百度了,才知道这个函数功能很强大。 sprintf()函数是标准库的函数,定义在stdio.h头文件中。代码如下: extern _ARMABI int sprintf(char * __restrict /*s*/, const char * __restrict /*format*/, ...) __attribute__((__non...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值