一个误用snprintf的bug分析

最新推荐文章于 2022-08-12 17:09:37 发布
原创 最新推荐文章于 2022-08-12 17:09:37 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分析了一个在64位和32位系统下使用snprintf函数出现不同结果的bug,问题出在格式化输出时指定的参数大小不匹配。在32位系统中,由于堆栈操作,错误的格式指定导致取值异常;而在64位系统中,由于使用寄存器传递参数,未引发明显错误。这提醒我们在使用可变参数函数时要注意类型安全。

前言

snprintf函数的功能是格式化输出到字符串中,函数原型为:

int snprintf(char *str, size_t size, const char *fomat, ...)

正常来说,只要会用printf函数写输出语句,应该都能会用该函数。但是,稍有不留神,很可能踩到其中的坑。现将前段时间遇到的一个问题进行简单地分析。

问题

以下是抽取出来的问题代码段:

#include <stdio.h>
#include <iostream>

class A
{
	public:
		int64_t b;
		char* pstr;
		int a;

};

int main()
{
	char source[128] = "hello world";
	char tstr[128] = "\0";
	A a;
	a.a=0x0001;
	a.b=0x00030004;
	a.pstr = source;

	snprintf(tstr, sizeof(tstr), "b=%ld,str=%s,a=%d\n", a.b, a.pstr, a.a);
	printf("%s",tstr);
	//printf("%s\nsource address:%ld\n",tstr, source); //查找问题时增加

	return 0;
}
如上所示,功能比较简单,就是使用snprintf函数将类A中的变量值格式化输出到tstr字符串中。

最低0.47元/天 解锁文章
Coredump-N: snprintf 参数带有非法字符串指针
mzhan017的博客
04-21 384
2023-4-21, 遇到一例,snprintf 带进来的参数格式是%s,但是传递进来的指针地址是0x1;这样在调用strlen的时候就会出现Segv。
snprintf 引发的问题
08-16 1417
snprintf 引发的问题 snprintf 是 C/C++ 程序中最常见的函数了,但是snprintf 在Windows和 Linux上的行为并不一致,对于跨平台的开发,有时会带来严重的缓冲区溢出问题。 本文提供了一个安全检查的版本,保证了 Windows和 Linux上的行为的一致性,任何情况下不会溢出。 建议用户使用 snprintf_chkd_exit 版本,任何错误导致退出程序 ...
关于函数snprintf的缺陷探讨
snake_pass的专栏
09-23 2536
int snprintf(char *str, size_t size, const char *format, ...); 最多从源串中拷贝n-1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为n的话,将不会溢出。 函数返回值: 若成功则返回存入数组的字符数,若编码出错则返回负值。 snprintf 规定了写入str的最大字节数,防止缓冲区溢出。
关于snprintf的坑(字符串合成失败的原因)
takashi77的博客
08-16 3447
不知道大家写c代码使用snprintf这个字符串合成函数时有没有遇到过一些坑,就是你按照sprintf的用法加上个读取的个数后,出现了合成出的字符串不是你想要的字符串 我的源代码是这样的: #include <stdio.h> #include <string.h> int main() { char buf[20] = "abc"; char buf1[10] = "def"; sprintf(buf,"%s%s",buf,buf1); //snprintf(buf,
snprintf引发的错误
zyysql的专栏
10-31 3767
昨晚测试跑出来了一大堆的CORE文件,查看为日志打印的问题。定位到:        snprintf(loginfo.Msg,sizeof(loginfo.Msg),clog_message); 这个函数。        看一下这个函数原型:                int snprintf(char *str, size_t size, const char*format, ...)
内核snprintf的0x300数据访问异常
shipinsky的博客
12-13 560
定义如下:char *p 没有赋初始值。 然后调用snprintf(“%s”, 100, p);是否可以把字符串控制在100个字符之内呢? 答案是否定的。 笔者就遇到过。 我们可以看一下实现:int snprintf(char * buf, size_t size, const char *fmt, ...) =>i=vsnprintf(buf,size,fmt,args);
双核死锁事故复盘:一个互斥锁引发系统冻结的全过程深度分析
当两个核心同时访问同一临界区时,缺乏有效的同步机制将导致数据竞争、状态不一致甚至系统冻结。典型的场景如外设寄存器访问、全局状态标志更新等,若未采用恰当的互斥手段,微小的时序差异即可引发难以复现的故障。...
RTC内存数据错乱元凶曝光:ESP32时间异常的5个常见误用场景及规避法
时间同步则涉及多个层次的协同:从硬件层的XTAL时钟精度,到RTC计数器的累加机制,再到软件层通过NTP校准获取UTC时间基准。这一链条中的任何偏差——例如晶振漂移、电源不稳或初始化缺失——都将导致时间错乱或数据...
template<typename... Args> bool ISDKFormat(std::string &result, const char* fmt, Args... args) { int size = snprintf(nullptr, 0, fmt, args...); if(size < 0) { return false; } result.resize(size + 1, '\0'); size = snprintf(&result[0], result.size(), fmt, args...); if(size < 0) { return false; } result.resize(size); return true; } 有bug
最新发布
06-08
我们被要求分析一个名为ISDKFormat的函数实现,重点检查snprintf的使用和返回值处理逻辑是否存在bug。根据用户提供的引用,我们知道snprintf函数的声明和用法:intsnprintf(char*str,size_tsize,constchar*format,.....
嵌入式Linux内核Oops解读指南:从一行日志定位到源码级别的Bug
它并非系统崩溃的终点,而是一个关键的调试起点——内核并未立即宕机,而是打印出包含CPU状态、调用栈和寄存器值的诊断信息,为开发者提供“现场快照”。Oops的本质是内核检测到不可恢复的软错误(如NULL指针解引用...
一周一更之snprintf踩坑记
wuguanbao的博客
07-23 1192
snpritf陷阱
snprintf中的错误,不要出现目标地址也是源地址的情况
澜临一
07-23 967
在使用snprintf时,千万要注意一点,不要出现目标地址也是源地址的情况。看如下例子: # include <stdio.h> # include <string.h> void f() { printf("snprintf(a, size, b, c)\n"); char a[100] = "1234"; char b[100] = "5678...
问题记录:snprintf函数返回值>内存限制size问题
txj410530的博客
04-20 698
在c编程中,我一般使用snprintf()函数往数组(或字符串)里写入数据,不使用sprintf,因为sprintf稍不注意就会导致内存溢出。 但是在snprintf通过返回值直接去获取格式化的数据长度,是个不严谨的操作,不符合防御性编程的思想。这是由于在超出指定的内存长度后,后续的数据将不会被格式到内存中,即被格式化后的数据被截断了,这时snprintf返回的不是保存到内存中的格式化数据长度,而是整体格式化数据的长度,所以会出现返回值>内存限制size的情况。 测试例程: #define AP.
【5】 缓冲区溢出 格式化字符串 snprintf
如梦如幻的博客
04-29 6486
主要是利用格式化字符串漏洞来达到溢出目的,并且借用snprintf的特性,即在遇到格式化参数之前会先将正常的字符复制到指定区域中,最终通过字节大小的计算,利用%n向指定地址写入特定的返回地址
谈谈snprintf
阳光岛主
09-27 6012
众所周知,sprintf不能检查目标字符串的长度,可能造成众多安全问题,所以都会推荐使用snprintf.<br /><br />snprintf(_snprintf)的声明是这样的<br /><br />int _snprintf(<br />   char *buffer,<br />   size_t count,<br />   const char *format [,<br />      argument] ... <br />);<br /><br /><br />If len < coun
snprintf参数类型不严格匹配导致的天大的坑“(null)”------这次不说core dump问题了
认知 行动 坚持
05-13 9359
我们之前说过, snprintf类型不匹配, 容易导致core dump, 今天我们说点别的。          协议文件中定义了long,   经序列化后, 变成了C++中的long long,  然后在使用snprintf时候就没有严格匹配, 导致了天大的坑。 在繁杂的代码中排查好久, 逐步缩小范围, 才找到原因。          为了简便起见, 直接上代码: #include
c语言:snprintf 格式符使用不当导致 segmentation fault(段错误)
A_wangc的博客
08-12 1778
代码】c语言:snprintf 格式符使用不当导致 segmentation fault(段错误)
VS2015在调用低版本lib库出现有时会出现“无法解析的外部符号 __snprintf ”的问题
feng1028zd的专栏
03-09 703
VS2015调用低版本lib库出现“无法解析的外部符号 __snprintf ”问题的解决 VS2015在调用低版本lib库出现有时会出现“无法解析的外部符号 __snprintf ”的问题,解决方法是加入lib库“legacy_stdio_definitions.lib”到工程。 ...
格式化字符串函数sprintf、snprintf的探索
weixin_41306984的博客
05-07 2247
0.问题来源: 开发基于C/C++的底层程序,希望0依赖,用语言自带的函数进行字符串的处理,主要涉及到strcpy、strcat、sprintf函数,这里暂且只讨论sprintf函数。 1.sprintf函数(Windows/Linux) 我们知道,C/C++里面最常用的字符串格式化函数是sprintf。但是这个函数最直接的问题是可能导致字符串越界的问题。如下面例子,因为预先无法预测格式化字符串%s对应的字符串str的长度,而缓存buf的长度是固定的,就有可能会把buf写越界。 #include <
一个snprintf
04-21
的函数。 好的,我会尽力帮您解答。snprintf一个 C 标准库函数,用于把格式化的数据写入一个字符串中,类似于 printf,但输出到一个字符串,它可以避免格式化字符串的溢出问题。 这里是一个简单的示例代码: ``` #include <stdio.h> #include <stdarg.h> int my_snprintf(char *str, size_t size, const char *format, ...) { va_list args; va_start(args, format); int result = vsnprintf(str, size, format, args); va_end(args); return result; } int main() { char buffer[128]; // 用 my_snprintf 格式化输出 int n = my_snprintf(buffer, sizeof(buffer), "%d %s", 123, "example"); printf("my_snprintf: %s (%d characters)\n", buffer, n); // 用标准的 snprintf 格式化输出 n = snprintf(buffer, sizeof(buffer), "%d %s", 123, "example"); printf("snprintf: %s (%d characters)\n", buffer, n); return 0; } ``` 在这个示例中,我们定义了一个自己的 my_snprintf 函数,通过调用 va_list、vsnprintf 和 va_end 函数来实现。我们还比较了 my_snprintf 和标准的 snprintf 函数的输出结果。 希望这些对您有所帮助。如果您还有其他问题,请随时提出,我会尽力回答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值