程序員都知道,也都會使用printf函數,但你知道它也有“安全隱患”嗎?
下面就來舉例我說說:
1問題描述
打印輸出的數據并不是理論值,如下圖(右邊):
2進一步描述問題
請細致注意看下面代碼,有如以下奇怪的現象:
int a=5;floatx=a; //這里轉換是沒有問題的。%f打印x是 5.000000 printf("%d ",a);printf("%f ",a); //輸出為什么是0.000000?-----問題1printf("%f ",x);printf("%d ",x); //輸出為什么是0?-----問題2printf("%f,%f ",a,x); //輸出都是0.000000 為什么? ----問題3printf("%f,%f ",x,a); //調換一下a,x的順序,正常了,為什么?----問題4printf("%d,%f ",a,x); getchar();return0;
這里有四個問題,下面會進行解答。
3printf()函數的原理解釋
明確這些問題首先須要明確printf()函數的工作原理。
printf()維持了一個需要打印的變量棧,默認情況下,參數進棧的順序是由右向左的。因此,參數進棧以后的內存模型例如以下圖所看到的:
打印的時候,printf依照字符轉換說明符規定的格式從低地址開始提取數據。直到參數打印完。
比方遇到 %f 說明符就提取8個字節的數據,遇到 %d 就提取4個字節。printf()事實上不知道參數的個數,它僅僅會依據format中的打印格式的數目依次打印堆棧中參數format后面地址的內容。
這樣一來,printf()事實上存在安全隱患:它會強行讀取內存的數據當作正常數據輸出,沒有邊界檢測(非常有可能產生堆溢出)。
比如這種代碼:
char string[]="Hello World!";printf("String: %s ,強行再讀一次: %#p ", string);printf("String: %s ,強行再讀一次: %#s ", string);輸出如下:
String:Hello World! , 強行再讀一次: 0X001C1073 String: Hello World! ,強行再讀一次: 閮
4問題解釋
問題1:printf("%f ",a) 輸出為什么是0.000000?
答:%f 提取8字節。a僅僅有4字節,提取出來的數占了float表示法的指數部分。尾數部分為0。所以終于是0
問題2:printf("%d ",x) 輸出為什么是0?
答:%d 提取4字節,x有8字節。提取出來的數實際上是float表示法的指數部分(恰好是0),所以終于是0
問題3:printf("%f,%f ",a,x); 輸出都是0.000000 為什么?
答:參照問題1的解釋。提取了八字節后,后面的已經亂了
問題4:printf("%f,%f ",x,a);調換一下a,x的順序,正常了,為什么?
答:這是正常的情況而已。
審核編輯:湯梓紅
-
函數
+關注
關注
3文章
4308瀏覽量
62445 -
Printf
+關注
關注
0文章
81瀏覽量
13626
原文標題:C語言printf()函數具體解釋和安全隱患
文章出處:【微信號:C語言學習聯盟,微信公眾號:C語言學習聯盟】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論