17574|42

1672

帖子

0

TA的资源

裸片初长成(初级)

楼主
 

C语言降龙十八掌——第二掌 printf藏玄机 [复制链接]

这是一个真实的案例。在某型号的核心网络交换机设备中,为调试方便,实现了一个把内存内容从终端打印的功能,也就是dump memory,屏幕的左边显示十六进制,右边以ASCII形式显示,
用过UltraEdit的十六进制编辑功能朋友应该都很了解。显示ASCII码部分的实现,是这样的:

    ....
    printf (string_ascii); /* string_ascii指向待显示的内存段 */
    ....

结果,这个函数调用引起了一个致命的问题,原本用于调试的功能,居然造成了整机重启。
大家思考一下,这会是什么原因?
此帖出自编程基础论坛

最新回复

回看此帖,当初我进大学时,楼主已经如此深度了,现在应该已经是登峰造极  详情 回复 发表于 2012-11-4 22:37
点赞 关注(1)
 

回复
举报

1672

帖子

0

TA的资源

裸片初长成(初级)

推荐
 

回复 沙发 sunqixiao 的帖子

三百六十行,行行都有职业门槛。
问题出在对printf函数的细节理解上。大家都知道调用printf函数要include ,但是有谁看过stdio.h里面对printf函数的原型声明?
一句话,想成为职业C程序员,就必须多看源码,特别是对一些细节的推敲。找出答案的一个重要线索,就藏在stdio.h里面的printf函数原型里。
此帖出自编程基础论坛
 
 
 

回复

21

帖子

0

TA的资源

一粒金砂(初级)

板凳
 
以前还真没想过这个问题,看似熟悉的东西还真不简单呀~
此帖出自编程基础论坛
 
 
 

回复

537

帖子

0

TA的资源

五彩晶圆(初级)

4
 
难道是定义 const char * 出的问题??
此帖出自编程基础论坛
 
 
 

回复

1908

帖子

7

TA的资源

五彩晶圆(高级)

5
 

观望

单片机里没用过printf语句,只有标准c里面用过,我记得当时一大堆附加条件的。
此帖出自编程基础论坛
 
 
 

回复
redstone9910 该用户已被删除
6
 
提示: 作者被禁止或删除 内容自动屏蔽
 
 
 

回复

1672

帖子

0

TA的资源

裸片初长成(初级)

7
 

回复 6楼 redstone9910 的帖子

没错,第一个参数是一个字符串,但它并非一般的字符串,而是格式化字符串。
提醒一下,如果这个字符串里面不含有转义字符,如%d, %x这样的符号,那么会打印出字符串本身。
但是如果含有这些符号呢?如果这个符号代表指针呢?
此帖出自编程基础论坛
 
 
 

回复

5

帖子

0

TA的资源

一粒金砂(初级)

8
 
真是简单的东西也好多玄机啊 看来以后真的多看看源码 感谢楼主提醒我们哦 哈哈
此帖出自编程基础论坛
 
个人签名书到用时方恨少
 
 

回复

3

帖子

0

TA的资源

一粒金砂(初级)

9
 

man 3 prinf

Code such as printf(foo); often indicates a bug, since foo may contain a % character.  If foo comes from untrusted
       user input, it may contain %n, causing the printf() call to write to memory and creating a security hole.

所以如果printf(str)中如果有%n,则会把已经输出的字符串的个数保存到一个变量中,如果没有指定此变量,则会保存到一个不确定的地址。如下例:
#include
int main(int argc, char *argv[])
{
        int i = 10, n = 0;
        char * str = "This is test:i=%d,  %n\n";
        printf("argv[0] = %s\n", argv[0]);
        if(argc > 1)
                printf("Hello world! I am a %s\n", argv[1]);

        printf(argv[0]);
        printf("\n");

        printf(str);

        printf("This is test:i=%d,%n", i, &n);
        printf("n = %d\n", n);

        return 0;
}
此帖出自编程基础论坛
 
 
 

回复
redstone9910 该用户已被删除
10
 
提示: 作者被禁止或删除 内容自动屏蔽
 
 
 

回复
redstone9910 该用户已被删除
11
 
提示: 作者被禁止或删除 内容自动屏蔽
 
 
 

回复
redstone9910 该用户已被删除
12
 
提示: 作者被禁止或删除 内容自动屏蔽
 
 
 

回复

1672

帖子

0

TA的资源

裸片初长成(初级)

13
 

回复 12楼 redstone9910 的帖子

这是我即将跨入C职业段位前,对我帮助非常大的一本书。现在重读依然能有新的收获。
此帖出自编程基础论坛
 
 
 

回复

1672

帖子

0

TA的资源

裸片初长成(初级)

14
 

回复 9楼 caiwukui 的帖子

接近正解了,只是有一个地方不大确切:
[所以如果printf(str)中如果有%n,则会把已经输出的字符串的个数保存到一个变量中,如果没有指定此变量,则会保存到一个不确定的地址。]
应该说,如果是有%s,那么会在这个地方插入一个字串,该字串的起始地址是printf的下一个参数。如果没有这个参数,会读取一个随机的地址,这个地址很可能是非法的,从而导致系统的崩溃。
此帖出自编程基础论坛
 
 
 

回复
redstone9910 该用户已被删除
15
 
提示: 作者被禁止或删除 内容自动屏蔽
 
 
 

回复

1908

帖子

7

TA的资源

五彩晶圆(高级)

16
 

回复 12楼 redstone9910 的帖子

严重同意这种说法,c语言以简单实用著称,但是缺乏汇编的指向性和确定性。
此帖出自编程基础论坛
 
 
 

回复
redstone9910 该用户已被删除
17
 
提示: 作者被禁止或删除 内容自动屏蔽
 
 
 

回复

1672

帖子

0

TA的资源

裸片初长成(初级)

18
 
那么,为什么printf函数会在这种情况下往下取下一个参数呢,有没有谁想过?
答案可以在任何一份Linux源码中找到。
此帖出自编程基础论坛
 
 
 

回复

4

帖子

0

TA的资源

一粒金砂(初级)

19
 
很好很强大
此帖出自编程基础论坛
 
 
 

回复

120

帖子

0

TA的资源

五彩晶圆(中级)

20
 
额~~这么神奇哈!
此帖出自编程基础论坛
 
 
 

回复
您需要登录后才可以回帖 登录 | 注册

随便看看
查找数据手册?

EEWorld Datasheet 技术支持

相关文章 更多>>
关闭
站长推荐上一条 1/9 下一条

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 国产芯 安防电子 汽车电子 手机便携 工业控制 家用电子 医疗电子 测试测量 网络通信 物联网

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2025 EEWORLD.com.cn, Inc. All rights reserved
快速回复 返回顶部 返回列表