没有给printf格式说明符时会发生什么?
[英]What happens when a format specifier is not given to printf?
问题描述
我在事业生涯中遇到有关printf的问题。
char *str = "hello";
printf("%s",str);
printf(str);
第二个printf语句有时会崩溃。 我检查了各个站点。 编写程序以查看是否确实如此。 但事实并非如此。 另外,我知道printf接受类型为“ const char * format”的参数,但是format可以是任何常量字符串,例如“ hello”。 但是,如果我将其存储在字符串str中(这当然指向只读内存)。 有望以相同的方式工作。 到底发生了什么?
有人可以提供详尽的解释。
3 个解决方案
解决方案1
3 已采纳 2014-01-26 22:55:33
不需要格式字符串中的格式说明符,因此:
printf("%s", "Hello world\n");
和
printf("Hello world\n");
会产生相同的行为。
但是,如果字符串在:
printf(str);
来自用户输入,应使用%s说明符,否则您很容易格式化字符串攻击(攻击者可以伪造具有%x字符串以转储堆栈,而%n伪造字符串以覆盖内存)。
解决方案2
2 2014-01-26 22:55:18
用动态格式字符串调用printf通常是不安全的 :
void foo(char const * p)
{
printf(p); // !
}
您不能仅从程序源代码中判断程序是否正确。 正确性取决于字符串的值 (即,它不能包含格式说明符),并且它可能是未定义的行为。
这是该语言的不安全方面之一:您正在放弃类型系统(由于变量参数),因此您放弃了静态正确性可验证性。
从字面上看,打印字符串的安全方法是fputs(p, stdout)或(可能效率不高) printf("%s", p) 。
解决方案3
0 2014-01-26 22:57:02
char *str = "hello";
printf(str);
等效于:
printf("hello");
就像:
char *format = "%s",
*str = "hello";
printf(format, str);
等效于:
char *str = "hello";
printf("%s",str);
...以及您是否可以真正依赖format的内容完全不同。
在 printf 中使用错误的格式说明符时出现什么类型的错误
[英]What types of error when using the wrong format specifier in printf
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.