sprintf引发的死循环

    xiaoxiao2021-12-14  19

    调用了不安全的sprintf,一开始自信满满觉得反正自己知道源和目的变量的内存,复制过去不会溢出的,所以就用这个不安全的函数吧

    错误代码:

    int get_len(char *buffer, int len){ int i = 0; int num = 0; for(i = 0; i < len - 1; ++i){ printf("bei:%d\n",i); char temp[1] = {0}; int dig = 0; if(sprintf(temp,"%x",buffer[i]) == -1){ printf("over flow\n"); } if(temp[0] >= 'a'){ dig = temp[0] - 'a' + 10; }else{ dig = temp[0] - '0'; } sleep(1); printf("afi:%d\n",i); printf("num:%d %d\n",dig,num); num = num*16 + dig; } return num; } printf("bei:%d\n",i);printf("afi:%d\n",i); 分别打印sprinf语句执行前后的i值,打印出来结果可以观察到sprintf后i值被修改了,原因是sprintf(temp,"%x",buffer[i])

    buffer[i]虽然是一个字节但是"%x"后变为4字节,而temp就一个字节,所以产生溢出,而溢出时候又恰好修改了局部变量i,所以最终死循环

    转载请注明原文地址: https://ju.6miu.com/read-968495.html

    最新回复(0)