为什么snprintf比sprintf更安全?(另外,请注意, Windows和Linux中的snprintf函数有区别)
2014-04-12 23:44
429 查看
在前面的博文中,我们深入分析了strcpy和strncpy, 并指出,谁要再用strcpy, 谁就是流氓, 下面,我们来看看与之类似的sprintf和snprintf. 实际上, 在VC++6.0中,用的是_snprintf, 为了方便起见,叙述的时候,我还是用snprintf.
看下面测程序(设data为某一情况下产生的数据):
我运行上述程序, 非常侥幸, 没有错误。 但是, 我说了,data是某种情况下产生的数据,所以长度有可能不一定,要是万一data在极端情况下比较长,那会怎么样呢?直接上代码:
可以做如下修改:
另外,需要特别注意的是: Windows和Linux中的snprintf函数有区别, 在linux代码中,经常见到snprintf(str, sizeof(str), "...")这样的用法, 为什么这里不是sizof(str) - 1呢?
我们看看Windows下这么用会怎样:
总结一下:
1. Linux中, 对于snprintf, 用sizeof(str), 最后会自动加'\0', 比strncpy更安全省事。
2. Windows中, 就把snprintf和strncpy理解为类似的, 要用sizeof(str) - 1, 需要注意最后的'\0', 当然啦,你可以在每次用strncpy之前,利用memset将串清零, 这样比较好。VC++6.0中的_snprintf(snprintf)并没有按要求实现, 晕。
看下面测程序(设data为某一情况下产生的数据):
#include <iostream>
#include <cstring>
#define snprintf _snprintf
using namespace std;
int main()
{
char str[10] = {0};
char *data = "ab";
sprintf(str, "debug : %s", data);
cout << str << endl;
return 0;
}我运行上述程序, 非常侥幸, 没有错误。 但是, 我说了,data是某种情况下产生的数据,所以长度有可能不一定,要是万一data在极端情况下比较长,那会怎么样呢?直接上代码:
#include <iostream>
#include <cstring>
#define snprintf _snprintf
using namespace std;
int main()
{
char str[10] = {0};
char *data = "abcdefg";
sprintf(str, "debug : %s", data);
cout << str << endl;
return 0;
} 我运行了一下程序,发现程序可以编译过,但是在运行期间崩溃。要是在大系统中,用户肯定会找你麻烦,你的产品何谈竞争力?可以做如下修改:
#include <iostream>
#include <cstring>
#define snprintf _snprintf
using namespace std;
int main()
{
char str[10] = {0};
char *data = "abcdefg";
snprintf(str, sizeof(str) - 1, "debug : %s", data);
cout << str << endl;
return 0;
} 这样就安全了,和strncpy非常类似。另外,需要特别注意的是: Windows和Linux中的snprintf函数有区别, 在linux代码中,经常见到snprintf(str, sizeof(str), "...")这样的用法, 为什么这里不是sizof(str) - 1呢?
我们看看Windows下这么用会怎样:
#include <iostream>
#include <cstring>
#define snprintf _snprintf
using namespace std;
int main()
{
char str[10] = {0};
char *data = "abcdefgddddddddddddddddddddd";
snprintf(str, sizeof(str), "debug : %s", data);
cout << str << endl;
return 0;
} 我运行的时候,程序没有崩溃,算是万幸。 但结果乱码。看来,没有自动在str最后加'\0', 在linux中, 就安全了, 会自动补哈, 所以永远不会越界。总结一下:
1. Linux中, 对于snprintf, 用sizeof(str), 最后会自动加'\0', 比strncpy更安全省事。
2. Windows中, 就把snprintf和strncpy理解为类似的, 要用sizeof(str) - 1, 需要注意最后的'\0', 当然啦,你可以在每次用strncpy之前,利用memset将串清零, 这样比较好。VC++6.0中的_snprintf(snprintf)并没有按要求实现, 晕。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 为什么snprintf比sprintf更安全?(另外,请注意, Windows和Linux中的snprintf函数有区别)
- snprintf函数的使用(Windows和Linux下的区别)
- linux下和windows 下 snprintf函数的区别
- C++ 中的sprintf和snprintf 函数的区别
- 三个打印函数printf()/sprintf()/snprintf()区别
- 为什么 Linux 比 Windows 和 macOS 更安全?
- linux中strcpy strncpy memcpy sprintf snprintf区别总结
- Linux and Windows snprintf区别(zz)
- Linux and Windows snprintf区别
- snprintf函数使用(Windows与Linux版本)
- snprintf函数使用(Windows与Linux版本)
- 为什么Linux比Windows更安全
- Linux and Windows snprintf区别
- Linux中mkdir函数与Windows中_mkdir函数的区别
- linux c之snprintf()和sprintf()区别
- Linux and Windows snprintf区别
- windows和linux下Select()函数的区别
- 为什么 Linux 比 Windows 和 macOS 更安全?
- MINIX 3:承诺比Windows或Linux更安全
- strcpy/strncpy/sprintf/_snprintf/snprintf的区别