1
const char* abc = "foo";
printf(abc);
这是安全吗?我看到一些遗留代码,包括这个。 谢谢!C++ printf问题:如何安全地将char *传递给printf?
非常非常sorry..I犯了一个错误,我改了回来....
A
回答
7
不,这不是安全的。假设abc指向一个有效的字符串(它目前没有),这种模式可能容易受到格式字符串漏洞的影响。请参阅Format string attacks
编辑:我看到您修复了您的问题中的代码。它曾经通过abc作为printf的第一个参数,这真的很糟糕。现在你提出了第一个参数"%s",它好多了。这两者并不相似,并且在安全性方面存在巨大差异,因此请在旧代码中查找此模式。
3
我假设你的abc指向一个实际的字符串而不是无。清理你的示例代码会很有帮助。
我已经在过去写过一个静态字符串并从未遇到过问题。回想起来,我很幸运。是正确的,它或许应该是这样的:
const char* abc = "foo";
printf("%s", abc);
1
很难从有限的代码片段,告诉你问题
但是,取决于.... printf的将打印它作为一个格式字符串... ..所以只要它不使用任何格式字符串特殊字符这将是确定......
0
对于
const char* abc = "foo";
printf(abc);
我看不出有任何理由引入变量ABC,因为2线条是如此的克洛SE。
如果abc不是一个常量字符串指针,那么这是非常危险的。 由于printf依赖于参数列表,它本身不是类型安全的,因此很容易导致崩溃或类似情况。
相关问题
- 1. C:在printf语句中将char *传递给%s
- 2. 传递字符串给printf,在C
- 3. printf函数将变量传递给javascript
- 4. 传递给函数的char *自变量带有ATI OpenCL printf扩展问题
- 5. printf:这安全吗?
- 6. printf问题
- 7. C - long double和printf问题
- 8. 汇编程序 - 如何将整数传递给printf?
- 9. 问题的printf
- 10. Perl printf问题
- 11. printf刷新问题
- 12. 如何在printf中传递变量
- 13. 如何将C#中的char和char *传递给C++/CLI?
- 14. STM32 printf的问题
- 15. statvfs问题 - printf/debugger
- 16. C - 使用%s和char重复printf()*
- 17. 将函数调用作为参数传递给printf&Reentrancy
- 18. linux中的printf问题
- 19. 使用Sol2安全地将LUA序列传递给C++
- 20. 如何安全地将rails模型属性传递给javascript?
- 21. Linux C服务器的printf问题
- 22. C++将char数组传递给函数
- 23. 将限制GET参数直接传递给MySQL安全问题?
- 24. 如何将char * argv []传递给pthread_create?
- 25. printf的双格式问题
- 26. 将值传递给C类的问题#
- 27. C++ printf舍入?
- 28. 用printf在c
- 29. C++用的printf
- 30. c printf signed float
仅供参考,格式化您的代码将不胜感激。 – 2011-02-01 22:39:25
我假设在这些行之后应该有分号? – James 2011-02-01 22:40:12
正确的地方有一些分号也会有帮助。 – 2011-02-01 22:40:16