C语言降龙十八掌——第二掌 printf藏玄机

richiefang

C语言降龙十八掌——第二掌 printf藏玄机 [复制链接]

这是一个真实的案例。在某型号的核心网络交换机设备中，为调试方便，实现了一个把内存内容从终端打印的功能，也就是dump memory，屏幕的左边显示十六进制，右边以ASCII形式显示，
用过UltraEdit的十六进制编辑功能朋友应该都很了解。显示ASCII码部分的实现，是这样的：

    ....
    printf (string_ascii); /* string_ascii指向待显示的内存段 */
    ....

结果，这个函数调用引起了一个致命的问题，原本用于调试的功能，居然造成了整机重启。
大家思考一下，这会是什么原因？

richiefang

三百六十行，行行都有职业门槛。
问题出在对printf函数的细节理解上。大家都知道调用printf函数要include ，但是有谁看过stdio.h里面对printf函数的原型声明？
一句话，想成为职业C程序员，就必须多看源码，特别是对一些细节的推敲。找出答案的一个重要线索，就藏在stdio.h里面的printf函数原型里。

sunqixiao

以前还真没想过这个问题，看似熟悉的东西还真不简单呀~

murray

难道是定义 const char * 出的问题？？

sjl2001

单片机里没用过printf语句，只有标准c里面用过，我记得当时一大堆附加条件的。

richiefang

没错，第一个参数是一个字符串，但它并非一般的字符串，而是格式化字符串。
提醒一下，如果这个字符串里面不含有转义字符，如%d, %x这样的符号，那么会打印出字符串本身。
但是如果含有这些符号呢？如果这个符号代表指针呢？

f1random

真是简单的东西也好多玄机啊 看来以后真的多看看源码 感谢楼主提醒我们哦 哈哈

caiwukui

Code such as printf(foo); often indicates a bug, since foo may contain a % character.  If foo comes from untrusted
       user input, it may contain %n, causing the printf() call to write to memory and creating a security hole.

所以如果printf(str)中如果有%n,则会把已经输出的字符串的个数保存到一个变量中，如果没有指定此变量，则会保存到一个不确定的地址。如下例：
#include
int main(int argc, char *argv[])
{
        int i = 10, n = 0;
        char * str = "This is test:i=%d,  %n\n";
        printf("argv[0] = %s\n", argv[0]);
        if(argc > 1)
                printf("Hello world! I am a %s\n", argv[1]);

        printf(argv[0]);
        printf("\n");

        printf(str);

        printf("This is test:i=%d,%n", i, &n);
        printf("n = %d\n", n);

        return 0;
}

richiefang

这是我即将跨入C职业段位前，对我帮助非常大的一本书。现在重读依然能有新的收获。

richiefang

接近正解了，只是有一个地方不大确切：
[所以如果printf(str)中如果有%n,则会把已经输出的字符串的个数保存到一个变量中，如果没有指定此变量，则会保存到一个不确定的地址。]
应该说，如果是有%s，那么会在这个地方插入一个字串，该字串的起始地址是printf的下一个参数。如果没有这个参数，会读取一个随机的地址，这个地址很可能是非法的，从而导致系统的崩溃。

sjl2001

严重同意这种说法，c语言以简单实用著称，但是缺乏汇编的指向性和确定性。

richiefang

那么，为什么printf函数会在这种情况下往下取下一个参数呢，有没有谁想过？
答案可以在任何一份Linux源码中找到。

azzzztec

很好很强大

angelinzy

额~~这么神奇哈！