說,我們在C.XCode說一些C程序可能不安全?這究竟意味着什麼?
,如果我繼續工作,做到這一點:
char *word;
word = "Hello friends";
printf(word);
然後XCode的告訴我,因爲我不使用字符串文字,我可能有一些是潛在不安全。這是否意味着開啓某些東西來破解我的程序?如果是這樣,那怎麼會發生?
或者,如果我這樣做:
char *word;
word = "Hello friends";
printf("%s", word);
然後提出了XCode沒有任何標誌和我很好。究竟有什麼區別?
那麼,在這個例子中,格式字符串是被控制的:它是'「Hello friends」',不能是其他任何東西。該消息在不受控制的格式字符串檢測啓發式中是誤報。 – 2013-03-08 20:02:46