一个误用snprintf的bug分析

最新推荐文章于 2022-08-12 17:09:37 发布
最新推荐文章于 2022-08-12 17:09:37 发布
阅读量1.5k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wuchun/article/details/38455609
本文分析了一个在64位和32位系统下使用snprintf函数出现不同结果的bug,问题出在格式化输出时指定的参数大小不匹配。在32位系统中,由于堆栈操作,错误的格式指定导致取值异常;而在64位系统中,由于使用寄存器传递参数,未引发明显错误。这提醒我们在使用可变参数函数时要注意类型安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

snprintf函数的功能是格式化输出到字符串中,函数原型为:

int snprintf(char *str, size_t size, const char *fomat, ...)

正常来说,只要会用printf函数写输出语句,应该都能会用该函数。但是,稍有不留神,很可能踩到其中的坑。现将前段时间遇到的一个问题进行简单地分析。

问题

以下是抽取出来的问题代码段:

#include <stdio.h>
#include <iostream>

class A
{
	public:
		int64_t b;
		char* pstr;
		int a;

};

int main()
{
	char source[128] = "hello world";
	char tstr[128] = "\0";
	A a;
	a.a=0x0001;
	a.b=0x00030004;
	a.pstr = source;

	snprintf(tstr, sizeof(tstr), "b=%ld,str=%s,a=%d\n", a.b, a.pstr, a.a);
	printf("%s",tstr);
	//printf("%s\nsource address:%ld\n",tstr, source); //查找问题时增加

	return 0;
}
如上所示,功能比较简单,就是使用snprintf函数将类A中的变量值格式化输出到tstr字符串中。

最低0.47元/天 解锁文章

200万优质内容无限畅学
【Linux 系统调试】系统内存越界调试利器Electric Fence详解
电视里爬出的程序员 📺💻 领域王牌: ▶ 数字电视标准解码专家 ▶ 智能监控算法驯兽师 ▶ Linux嵌入式炼金术士 ▶ 人脸识别整活实践家
05-10 590
在嵌入式 Linux 开发过程中,缓冲区溢出、非法内存访问以及已释放内存的误用等问题,往往是引发系统崩溃和安全漏洞的关键因素。为高效识别并准确定位这些问题,开发者可以借助 Electric Fence(简称 EFence)这一轻量级且高效的调试工具。本文将深入解析 Electric Fence 的工作原理,全面介绍其使用方法,并结合典型应用场景,通过多个代码示例直观展示其实际应用效果。Electric Fence 是一款专为检测内存越界访问和非法内存释放而设计的调试工具。它通过重载标准的内存管理函数(如。
Coredump-N: snprintf 参数带有非法字符串指针
mzhan017的博客
04-21 347
2023-4-21, 遇到一例,snprintf 带进来的参数格式是%s,但是传递进来的指针地址是0x1;这样在调用strlen的时候就会出现Segv。
snprintf 引发的问题
08-16 1263
snprintf 引发的问题 snprintf 是 C/C++ 程序中最常见的函数了,但是snprintf 在Windows和 Linux上的行为并不一致,对于跨平台的开发,有时会带来严重的缓冲区溢出问题。 本文提供了一个安全检查的版本,保证了 Windows和 Linux上的行为的一致性,任何情况下不会溢出。 建议用户使用 snprintf_chkd_exit 版本,任何错误导致退出程序 ...
关于函数snprintf的缺陷探讨
snake_pass的专栏
09-23 2474
int snprintf(char *str, size_t size, const char *format, ...); 最多从源串中拷贝n-1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为n的话,将不会溢出。 函数返回值: 若成功则返回存入数组的字符数,若编码出错则返回负值。 snprintf 规定了写入str的最大字节数,防止缓冲区溢出。
关于snprintf的坑(字符串合成失败的原因)
takashi77的博客
08-16 3351
不知道大家写c代码使用snprintf这个字符串合成函数时有没有遇到过一些坑,就是你按照sprintf的用法加上个读取的个数后,出现了合成出的字符串不是你想要的字符串 我的源代码是这样的: #include <stdio.h> #include <string.h> int main() { char buf[20] = "abc"; char buf1[10] = "def"; sprintf(buf,"%s%s",buf,buf1); //snprintf(buf,
snprintf引发的错误
zyysql的专栏
10-31 3739
昨晚测试跑出来了一大堆的CORE文件,查看为日志打印的问题。定位到:        snprintf(loginfo.Msg,sizeof(loginfo.Msg),clog_message); 这个函数。        看一下这个函数原型:                int snprintf(char *str, size_t size, const char*format, ...)
内核snprintf的0x300数据访问异常
shipinsky的博客
12-13 545
定义如下:char *p 没有赋初始值。 然后调用snprintf(“%s”, 100, p);是否可以把字符串控制在100个字符之内呢? 答案是否定的。 笔者就遇到过。 我们可以看一下实现:int snprintf(char * buf, size_t size, const char *fmt, ...) =>i=vsnprintf(buf,size,fmt,args);
template<typename... Args> bool ISDKFormat(std::string &result, const char* fmt, Args... args) { int size = snprintf(nullptr, 0, fmt, args...); if(size < 0) { return false; } result.resize(size + 1, '\0'); size = snprintf(&result[0], result.size(), fmt, args...); if(size < 0) { return false; } result.resize(size); return true; } 有bug
最新发布
06-08
我们被要求分析一个名为ISDKFormat的函数实现,重点检查snprintf的使用和返回值处理逻辑是否存在bug。根据用户提供的引用,我们知道snprintf函数的声明和用法:intsnprintf(char*str,size_tsize,constchar*format,.....
C/C++100个典型的Bugs
老板,猪脚要大扣滴的专栏
10-17 1870
俄罗斯OOO Program Verification Systems公司用自己的静态源码分析产品PVS-Studio对一些知名的C/C++开源项目,诸如Apache Http Server、Chromium、Clang、CMake、MySQL等的源码进行了分析,找出了100个典型的Bugs。个
深入了解iOS中的OOM(低内存崩溃)
热门推荐
TuGeLe的博客
01-16 2万+
在iOS开发过程或者用户反馈中,可能会经常看到这样的情况,用着用着就崩溃了,而在后台查看崩溃栈的时候,找不到崩溃日志。其实这大多数的可能是系统产生了低内存崩溃,也就是OOM(还有一种可能是主线程卡死,导致watchdog杀掉了应用),而低内存崩溃的日志,往往都是以JetsamEvent开头的,日志中有内存页大小(pageSize),CPU时间(cpuTime)等字段。 什么是OOM? 什么是OOM...
一周一更之snprintf踩坑记
wuguanbao的博客
07-23 1157
snpritf陷阱
snprintf中的错误,不要出现目标地址也是源地址的情况
澜临一
07-23 924
在使用snprintf时,千万要注意一点,不要出现目标地址也是源地址的情况。看如下例子: # include <stdio.h> # include <string.h> void f() { printf("snprintf(a, size, b, c)\n"); char a[100] = "1234"; char b[100] = "5678...
问题记录:snprintf函数返回值>内存限制size问题
txj410530的博客
04-20 654
在c编程中,我一般使用snprintf()函数往数组(或字符串)里写入数据,不使用sprintf,因为sprintf稍不注意就会导致内存溢出。 但是在snprintf通过返回值直接去获取格式化的数据长度,是个不严谨的操作,不符合防御性编程的思想。这是由于在超出指定的内存长度后,后续的数据将不会被格式到内存中,即被格式化后的数据被截断了,这时snprintf返回的不是保存到内存中的格式化数据长度,而是整体格式化数据的长度,所以会出现返回值>内存限制size的情况。 测试例程: #define AP.
【5】 缓冲区溢出 格式化字符串 snprintf
如梦如幻的博客
04-29 6242
主要是利用格式化字符串漏洞来达到溢出目的,并且借用snprintf的特性,即在遇到格式化参数之前会先将正常的字符复制到指定区域中,最终通过字节大小的计算,利用%n向指定地址写入特定的返回地址
谈谈snprintf
阳光岛主
09-27 5979
众所周知,sprintf不能检查目标字符串的长度,可能造成众多安全问题,所以都会推荐使用snprintf.<br /><br />snprintf(_snprintf)的声明是这样的<br /><br />int _snprintf(<br />   char *buffer,<br />   size_t count,<br />   const char *format [,<br />      argument] ... <br />);<br /><br /><br />If len < coun
snprintf参数类型不严格匹配导致的天大的坑“(null)”------这次不说core dump问题了
认知 行动 坚持
05-13 9255
我们之前说过, snprintf类型不匹配, 容易导致core dump, 今天我们说点别的。          协议文件中定义了long,   经序列化后, 变成了C++中的long long,  然后在使用snprintf时候就没有严格匹配, 导致了天大的坑。 在繁杂的代码中排查好久, 逐步缩小范围, 才找到原因。          为了简便起见, 直接上代码: #include
c语言:snprintf 格式符使用不当导致 segmentation fault(段错误)
A_wangc的博客
08-12 1699
代码】c语言:snprintf 格式符使用不当导致 segmentation fault(段错误)
VS2015在调用低版本lib库出现有时会出现“无法解析的外部符号 __snprintf ”的问题
feng1028zd的专栏
03-09 681
VS2015调用低版本lib库出现“无法解析的外部符号 __snprintf ”问题的解决 VS2015在调用低版本lib库出现有时会出现“无法解析的外部符号 __snprintf ”的问题,解决方法是加入lib库“legacy_stdio_definitions.lib”到工程。 ...
格式化字符串函数sprintf、snprintf的探索
weixin_41306984的博客
05-07 2141
0.问题来源: 开发基于C/C++的底层程序,希望0依赖,用语言自带的函数进行字符串的处理,主要涉及到strcpy、strcat、sprintf函数,这里暂且只讨论sprintf函数。 1.sprintf函数(Windows/Linux) 我们知道,C/C++里面最常用的字符串格式化函数是sprintf。但是这个函数最直接的问题是可能导致字符串越界的问题。如下面例子,因为预先无法预测格式化字符串%s对应的字符串str的长度,而缓存buf的长度是固定的,就有可能会把buf写越界。 #include <
一个snprintf
04-21
snprintf一个 C 标准库函数,用于把格式化的数据写入一个字符串中,类似于 printf,但输出到一个字符串,它可以避免格式化字符串的溢出问题。 这里是一个简单的示例代码: ``` #include #include int my_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值