printf使用隐患

最新推荐文章于 2023-01-16 01:02:02 发布
原创 最新推荐文章于 2023-01-16 01:02:02 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iostream #编程 #编译器 #存储 #网络 #float

平时习惯使用iostream中的cout,很久不用printf, sprintf, fprintf等格式化输出的方法了,不过,最近的一次使用,发现自己一个错误的用法,造成安全隐患。

longbyte a;

float b;

...

printf("a: %d, b: %f\n", a, b);


a是一个长字节的自定义类型数据,b是一个float型数据。日志里,输出的结果都不正常,经排查,不是a, b数据的原因,而是printf的使用方法不当。


printf格式化输出,仅仅是将数据按照给定格式输出,并不进行数据类型的隐式转换,是利用 二进制的方式格式化为字符串。由于a是一个长字节数据,而其格式化为整型4个字节输出,不仅如此,更令人郁闷的是,它还影响到b的输出,使b的输出完全不对。


所以,printf要求输出格式类型与数据类型完全一致。至于,溢出的后果,查阅了,没有统一说明,有的说,标准对结果未定义,不同的编译器可能有不同的结果。

这么不安全的用法,以后尽量避免它吧,否则,小心对待。


-------------------------


记录个数据类型隐式转换,截断的问题。


char m = 0xeeff; 

int n = 0xeeff;

char m = n;

m的结果是0xff,这些都是语法逻辑上的截断使用方法。大部分的机器上运行的结果该相同。


但若

int a = 0xeeff;

char *b = &a;

*b的结果,在不同的机器上,其运行结果就不一定相同了。

原因是机器的数据存储方式上分为大端法(big endian)与小端法(little endian),这个用法的在网络传输编程或底层编程要求的比较多。

big endian将数据高位放在低地址处,网络传输一般都用big endian方式,所以,要与本机字节进行转换。

而little endian将数据高位却放在高地址处。


使用取地址的方法对数据进行截断,就要考虑数据在机器上的存储方式了。

我的串口打印之坑——8266os_printf()适用于NONOS_SDK,故在自动生成APP代码中不能打印,要用uart0_sendStr( )函数(4)
Legend105CC
05-10 2912
说到用安信可串口调试助手打印信息,首先明确esp8266nodeMCU有uart0—.GPIO13,GPIO15;uart1-----GPIO3,GPIO0! 接下来,编程时候, 1.首在user_init()中先初始化uart_init() void ICACHE_FLASH_ATTR user_init(void) { uint32_t system_free_size = 0; ...
C.printf 函数基础
最新发布
Rachelhi的博客
05-10 1588
1. printf 函数基础 1.1 函数原型与头文件 1.2 格式化输出的基本概念 2.1 常见格式说明符 整数格式说明符 浮点数格式说明符 字符和字符串格式说明符 其他格式说明符 2.2 格式说明符的高级用法 宽度修饰符 精度修饰符 对齐修饰符 符号修饰符 填充修饰符 组合修饰符 3.1 宽度与对齐 宽度修饰符 对齐修饰符 实际应用示例 3.2 精度控制 浮点数精度 字符串精度 动态精度 实际应用示例 4.1 返回值的含义 4.2 返回值的应用场景 4.2.1 输出校验 4.2.2 动态调整输出 4.2
[笔记]printf("")不安全用法
nisigesazi
10-20 1258
clang提到了warning,printf("something")用法不安全 一般来说,printf家族成员的用法是 ?printf?("%x",param) 用来打出param的值 printf(const char*)直接使用会不安全,由于其识别机制,如果内容中含有"%x",和printf定义的转义相同,那么其会转而识别参数,发生错误。 因此,printf(const
printf和scanf的缺陷,标准流类、文件流类、串流类,I/O成员函数
Lawliet's Blog
07-23 2236
1.printf和scanf的缺陷有: 1.非类型安全   float f=1.0;   void fn(){     printf(" %d",f);       // %d 和 f不匹配。 对于输出浮点型,应该用的是%f 但是这里用的是%d,这是没有类型匹配错误,非类型安全。                                 // 因为%d输出的是i
*printf()格式化串安全漏洞分析(上)
热门推荐
rheostat的专栏
03-11 1万+
*printf()格式化串安全漏洞分析(上) (转) 测试平台:RedHat 6.1, RedHat 6.2 (Intel i386) 前言: ===== 最近一段时间,一种新的安全漏洞正开始引起人们注意,就是诸多的*printf()函数的格式 化串问题。其实这个问题应该说并不鲜见,只是一直没有人注意它,直到最近才开始进行 一些深入的讨论。格式化串的问题实际上是由于程序员编程
printf sprintf fprintf
03-11 398
c语法 1.printf  .   sprintf   .   fprintf 1.1.printf 是把格式字符串输出到标准输出(一般是屏幕,可以重定向)。  1.2.sprintf sprintf,是把格式字符串输出到指定字符串中,所以参数比printf多一个char*。那就是目标字符串地址。 1.3fprintf fprintf, 是把格式字符串输出到指定文件设备
在Linux系统下gcc编译器,多线程使用printf会有隐患吗,怎么解决
06-07
在Linux下使用gcc编译器,多线程使用printf确实存在一些潜在的问题。当多个线程同时调用printf函数时,由于标准输出设备是共享的,可能会导致输出内容交织在一起,从而难以读取和理解。这种问题通常被称为竞态条件...
在Linux系统下gcc编译器,多线程使用printf会有隐患吗,怎么解决不用互斥锁
06-07
在Linux系统下gcc编译器,多线程使用printf确实存在竞态条件的问题,如果不使用互斥锁或其他同步机制,可能会导致输出内容交织在一起,从而难以读取和理解。 除了使用互斥锁或其他同步机制外,另一个常见的解决方法...
printf系列教程 - 源码工程.zip
06-03
9. **安全编程**:讨论`printf`函数在处理用户输入时的安全隐患,如格式字符串攻击,并提供预防措施。 通过这个源码工程,你不仅能够掌握`printf`函数的基本用法,还能提升对C语言底层机制的理解,为后续的系统级...
C语言printf()函数详解和安全隐患
山中小僧的进阶之路
08-12 6586
一、问题描述          二、进一步说明       请仔细注意看,有如下奇怪的现象         int a=5;         floatx=a;     //这里转换是没有问题的,%f打印x是 5.000000                 printf("%d\n",a);           printf("%f\n",a);  //输出为什么是0.00
二进制漏洞之——邪恶的printf
FFy's Blog
06-13 5412
0x00 前言 本文是二进制漏洞相关的系列文章。printf有一些鲜为人知的特性,在为编码提供便利的同时,也引入了安全的问题。本文重点描述printf在漏洞利用中的一些用法,在正常的编程中不建议这么用。 0x01 概述 printf系列函数的%$(如:%20$x)格式输出,可泄漏栈内的数据(如模块加载的基址),给攻方提供下一步所必须的信息; prinrf系列函数的%n、%hn格式输出
printf()经常有重入和性能上的问题。帮忙解释一下重入、性能上的问题
whz_zb的专栏
04-20 1718
重入:一般可以理解为一个函数在同时多次调用,例如操作系统在进程调度过程中,或者单片机、处理器等的中断的时候会发生重入的现象 举个例子比如双核计算机多线程同时打印文本就可能把文本交替的打印出来了,不是预期要的结果一般浮点运算都是由专门的硬件来完成,举个例子假设有个硬件寄存器名字叫做FLOAT,用来计算和存放浮点数的中间运算结果 假设有这么个函数 void fun() { //...这个函数对FLOA
printf效率_关于程序效率的问题,你有思考过吗?
weixin_39942572的博客
12-10 557
for(;;){void* buffer = malloc(SIZE);memset(buffer,SIZE);process(buffer)free buffer;}这是一位实习生(我曾带过10+位实习生,因此见多识广)的伪代码,原本这个SIZE很小,估计是存放URL用的,定义为512字节,后来由于某种原因,扩大到了1M,从512字节扩大到了1M,速度变慢很多。为什么呢?这位同学无法解...
printf()在有重入和性能上有大问题
chenmi123321的博客
07-08 672
printf()重入上的用法 这个概念在嵌入式操作系统中比较重要,由于存在任务的调度,它实时系统,可剥夺型内核中是危险的,如同一个安静的水雷。可能会被触发,也可能安然无恙。由于它运行结果的不可预期性,会使系统带来隐患printf()经常有重入解释 不可重入函数不可以在它还没有返回就再次被调用。例如printf,malloc,free等都是不可重入函数。因为中断可能在任何时候发生,例如在printf执行过程中,因此不能在中断处理函数里调用printf,否则printf将会被重入。 函数不可重入大多数是因为
【原创】实时linux如何printf输出不影响实时性?
wsg1100
01-16 1580
本文介绍为什么linux实时任务不能直接调用printf(),首先简单介绍一下终端输出原理,然后如何实现终端输出不影响实时任务实时性给出一个方案,最后介绍xenomai中是如何做到完美printf()的。
嵌入式开发:从printf获得最大的性能
yueqian_edu的博客
06-04 389
古老、经过验证且真正的调试技术是在整个嵌入式软件中散布printf语句,以期获得对系统行为的洞察力。嵌入式开发人员使用printf并不总是可取的,并且可能会对系统产生不可预见的实时影响。让我们检查一下printf的基本问题,然后是一些可用于从中获得最大性能的技术。
cout/printf效率问题
wangbuji的博客
03-31 1157
cout或printf是调试的常用手段,客户端对性能要求通常不及服务器端,服务器生产环境,尽量避免频繁打印。否则影响性能。 举例: #include <iostream> #include <time.h> using namespace std; int main() { long sTime, eTime, timeForCout, timeForPrintf; int a[30000]; int i; for (i ...
关于fprintf与缓冲区的一点发现
ppsddw123的博客
11-20 4290
先说结论:fprintf函数在默认情况下只有当缓冲区溢出或是程序自然停止时时才会输出数据到文件。  而当程序中止(例ctrl+c)时,若缓冲区未满 缓冲区亦不会向目标输出流 也许上面说的是大多数人都知道的 或是网上早有类似之叙述;但是作为一名c新手 望藉此文章给别的对此类问题不明的新手以参考。若上述结论存在不正或不严谨之处 亦欢迎所见之士予以指正。 问题发现: 在进行一次大量循环的
白泽知识讲堂 | printf漏洞介绍
木牛的博客
01-13 1046
我们已经知道,printf函数在执行时,首先进行格式化字符串的解析——从栈(或者寄存器)获取参数并与符号说明进行匹配,然后将匹配的结果输出到屏幕上。相信大家对于简单的符号说明并不陌生,但如果要利用。,而我们又能控制格式化字符串时,只要我们构造一个合适的payload,一个'%K$s'和一个任意合理地址,(由于我们可以使用多个%p的方法找到合适的K来对应这个地址),我们便可以。,表明写入的长度,h表示一次覆盖两个byte,而hh表示一次写入一个byte,如果不对n进行修饰,则默认为写入四个byte。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值