27
我想知道這兩個選項是更安全的一個使用方法:哪個sprintf/snprintf更安全?
#define MAXLEN 255
char buff[MAXLEN + 1]
sprintf(buff, "%.*s", MAXLEN, name)snprintf(buff, MAXLEN, "%s", name)
我的理解是,兩者都是相同。請建議。
A
回答
0
兩個會給你想要的結果,但snprintf是更通用的,並會保護你的字符串從超支無論格式字符串給出。
另外,由於snprintf(或sprintf對這個問題)增加了最終\0,你應該做的字符串緩衝區一個字節大,char buff[MAXLEN + 1]。
+1
事實證明,情況並非如此。在snprintf文檔中:「函數snprintf()和vsnprintf()將大部分字節(包括終止空字節('\ 0'))寫入到str中。」 – Chriszuma
25
你給出的兩個表達式是而不是等價物:sprintf沒有指定要寫入的最大字節數的參數;它只需要一個目標緩衝區,一個格式字符串和一堆參數。因此,它可能會寫入比緩衝區有更多空間的字節,並在此寫入任意代碼。該%.*s是不令人滿意的解決方案,因爲:
- 當格式說明是指長度,它指的是
strlen相當於;這是字符串中字符數量的一種度量,而不是它在內存中的長度(即它不計算空終止符)。 - 在格式字符串(添加一個新行,例如)的任何變化將改變的
sprintf版本的行爲相對於緩衝區溢出。使用snprintf,無論格式字符串或輸入類型如何變化,都會設置固定的清除最大值。
2
你的sprintf語句是正確的,但我不會有足夠的自信以用於安全目的(例如,缺少一個神祕的字符而你是無屏蔽的),同時有可用於snprintf的snprintf任何格式...哦,等等的snprintf是不是在ANSI C。它是(僅)?C99。這可能是一個偏好另一個的(弱)理由。
嘛。你也可以使用strncpy,對不對?
例如
char buffer[MAX_LENGTH+1];
buffer[MAX_LENGTH]=0; // just be safe in case name is too long
strncpy(buffer,MAX_LENGTH,name); // strncpy will never overwrite last byte
+0
你確定'%。* s'在ANSI C中有效嗎?我試圖找到規範,但只能找到一個(不可信的)引用,沒有指定'。*'。 –
+0
@Eli:自從原始標準(1989/1990)以來,在ANSI C中指定精度(如此處)或字段寬度作爲星號。在C99標準中增加了'snprintf()'。 –
+0
@Michael - 對於字符串('%s')也?很高興知道,謝謝。 –
8
對於問題中的簡單示例,兩個調用之間的安全性可能沒有太大差異。但是,在一般情況下,snprintf()可能更安全。一旦你有一個更復雜的格式字符串與多個規格的轉換可能很難(或者幾乎是不可能的),以確保您的緩衝區長度佔準確跨越不同的轉換 - 尤其是因爲以前的轉換並不一定產生一個固定數量的輸出字符。
所以,我會用snprintf()堅持。
snprintf()(儘管與安全無關)的另一個小優點是它會告訴您需要多大的緩衝區。
最後需要說明的 - 你應該在指定的snprintf()通話的實際緩衝區大小 - 這會處理佔比爲你空終止:
snprintf(buff, sizeof(buff), "%s", name);
2
我想說snprintf()得多好,直到我讀這樣一段話:
https://buildsecurityin.us-cert.gov/bsi/articles/knowledge/coding/838-BSI.html
簡短的總結是:從系統snprintf()不便於攜帶其行爲變化的系統。 snprintf()最嚴重的問題可能發生在snprintf()簡單地通過調用sprintf()實現。您可能認爲它可以保護您免受緩衝區溢出並讓您警惕,但它可能不會。
所以現在我仍然說snprintf()更安全,但在使用它時也很謹慎。
1
最好也是最靈活的方法是使用snprintf!
size_t nbytes = snprintf(NULL, 0, "%s", name) + 1; /* +1 for the '\0' */
char *str = malloc(nbytes);
snprintf(str, nbytes, "%s", name);
在C99,snprintf返回寫到不包括'\0'串的字節數。如果少於必需的字節數,則snprintf返回擴展格式所需的字節數(仍然不包括'\0')。通過傳遞snprintf長度爲0的字符串,您可以提前發現擴展字符串已經存在多長時間,並使用它來分配必要的內存。
1
這兩者之間有一個重要區別 - snprintf調用將掃描name參數到最後(終止NUL)以便找出正確的返回值。另一方面,sprintf調用將從name讀取AT MOST 255個字符。
所以如果name是一個指向非NUL終止緩衝與至少255個字符,則snprintf呼叫可能流掉的緩衝區的末尾,並觸發未定義的行爲(如崩潰),而sprintf版本將不會。
相關問題
- 1. 哪個更安全? PHP_SELF或「」
- 2. 哪個應用程序更安全
- 3. 哪個更安全OFB或CFB?
- 4. 2層或3層:哪個更安全?
- 5. RedirectMatch vs. Deny from All - 哪個更安全?
- 6. 哪種算法更安全?
- 7. 哪種方法更好,更安全?
- 8. file_get_contents vs cUrl。哪個更相關和更安全?
- 9. 哪個SQL查詢在SQL注入方面更安全
- 10. AzMan XML配置或SQL配置,哪一個更安全?
- 11. 保存來自php表單的密碼。哪一個更安全?
- 12. KeyChain安全vs哈希醃製機制,哪個更好?
- 13. 哪個MySQL查詢更安全?第2部分
- 14. ClaimedIdentifier vs FriendlyIdentifier存儲在數據庫中?哪個更安全?
- 15. 哪個網頁瀏覽器最安全?
- 16. 哪個php文件是安全的?
- 17. 安全更新
- 18. 密碼重置安全選項 - 這兩個選項中的哪一個更安全
- 19. APK - 安全在哪裏?
- 20. 確定哪些內容已安全傳遞,哪些不是安全內容
- 21. 使用CAPCHA圖像或安全問題的HTML提交表單哪一個更安全?
- 22. 使xampp更安全
- 23. 哪種傳輸安全性或消息安全性?
- 24. 如何讓這個更安全?
- 25. HTML5是否讓Javascript遊戲更安全(更安全)?
- 26. 兩種使用ssh的方法 - 哪一種更安全?
- 27. 哪種SSO策略更安全SAML 2.0或OpenId Connect?
- 28. DBlink(s)哪個更安全:公共鏈接還是專用鏈接?
- 29. 哪個更安全GET或POST發送帶有cURL參數的PHP
- 30. 哪個更安全,管理會話令牌爲URL參數還是cookie?
將#2更改爲'MAXLEN + 1',它們在所有情況下寫入「buff」的內容都相同(如果'strlen(name)> 255',返回值將會不同)。 –