大家有没有好点的机制，有效检测局部变量操作越界

eric2013 · 发表于 2021-11-23 08:57:23

我发现这是一个很容易出错的地方，比如sprintf函数，用户给的buf缓冲不足，又比如数据复制粘贴不小心越界了。

regbbs · 发表于 2021-11-23 09:08:21

这些函数都有替代的，比如sprintf可以用snprintf，需要传入buf的长度，超过了就截断

eric2013 · 发表于 2021-11-23 09:18:08

regbbs 发表于 2021-11-23 09:08
这些函数都有替代的，比如sprintf可以用snprintf，需要传入buf的长度，超过了就截断

这种的有必要求下字符串长度。

挖东衣宇 · 发表于 2021-11-23 14:18:51

好像每年都中过一次招

eric2013 · 发表于 2021-11-23 14:24:15

挖东衣宇发表于 2021-11-23 14:18
好像每年都中过一次招

C库里面这种函数很多，不小心就中招了，最近在找一个靠谱的方法解决下。

caicaptain2 · 发表于 2021-11-23 14:56:23

eric2013 发表于 2021-11-23 14:24
C库里面这种函数很多，不小心就中招了，最近在找一个靠谱的方法解决下。

先用sizeof来确定字符串的长度，再用malloc来分配对应的内存给buf指针，再使用这个这个指针即可。

sizeof是预编译的，也不影响运算速度。缺点是，搞多了，heap中有碎片，而且不能忘了释放掉内存占用。
似乎，只有高级一些的语言（C++，Python）才可以不管buf越界这些问题。

eric2013 · 发表于 2021-11-23 14:57:51

caicaptain2 发表于 2021-11-23 14:56
先用sizeof来确定字符串的长度，再用malloc来分配对应的内存给buf指针，再使用这个这个指针即可。

siz ...

谢谢，这种方法考虑过，不够安全。

caicaptain2 · 发表于 2021-11-23 15:06:45

eric2013 发表于 2021-11-23 14:57
谢谢，这种方法考虑过，不够安全。

http://c.biancheng.net/c/memory/
这里有个文章解释了安全使用内存分配的一些要求。

eric2013 · 发表于 2021-11-23 15:13:25

caicaptain2 发表于 2021-11-23 15:06
http://c.biancheng.net/c/memory/
这里有个文章解释了安全使用内存分配的一些要求。

C库函数的，一般我们都是使用几十个字节做缓冲。无论是安全性还是效率，使用malloc之类的函数都不太划算。用这种方案就不如把缓冲做大点，直接考虑最坏执行情况的1.5倍缓冲大小。

比如：sprintf(buf, "buf = %d\r\n", a); 使用malloc就不太方便，也需要估算大小申请，所以不如直接给个大小。

zhousun · 发表于 2021-11-23 16:31:47

如果是字符串再后面人为再加个0，结束字符串。

eric2013 · 发表于 2021-11-23 16:49:23

zhousun 发表于 2021-11-23 16:31
如果是字符串再后面人为再加个0，结束字符串。

这个解决不了缓冲不足的问题。

snakeemail · 发表于 2021-11-23 18:26:07

snprintf

爱恋之燕 · 发表于 2021-11-23 20:06:07

这个问题似乎无法解决，C语言天生就这样

eric2013 · 发表于 2021-11-24 01:29:18

snakeemail 发表于 2021-11-23 18:26
snprintf

不太好使，不灵活。

eric2013 · 发表于 2021-11-24 01:29:35

爱恋之燕发表于 2021-11-23 20:06
这个问题似乎无法解决，C语言天生就这样

发现还是加大缓冲直接。

snakeemail · 发表于 2021-11-25 19:52:59

asprintf函数试下。不过此函数还是分配一个大函数。
linux这种操作系统，在它的底层，准备了好多内存块，用的时候直接给。所以又快又好的代价，就是内存大。
用snprinf安全。
安全第一。

eric2013 · 发表于 2021-11-25 22:37:17

snakeemail 发表于 2021-11-25 19:52
asprintf函数试下。不过此函数还是分配一个大函数。
linux这种操作系统，在它的底层，准备了好多内存块， ...

不方便，放弃这种方案了。

hhxb · 发表于 2021-11-26 10:20:25

C语言天生自带的问题，很难处理。
定义一个安全字符串 buf，前2个byte写入长度，从第三个byte开始是内容
然后重写要用到的相关函数，做边界检查。

eric2013 · 发表于 2021-11-27 08:52:51

hhxb 发表于 2021-11-26 10:20
C语言天生自带的问题，很难处理。
定义一个安全字符串 buf，前2个byte写入长度，从第三个byte开始是内容
...

还别说，这个还真是个好办法

ilcvm · 发表于 2021-11-27 09:34:31

eric2013 发表于 2021-11-27 08:52
还别说，这个还真是个好办法

请问您认为snprintf这种传入buffer大小参数的方式不方便的具体指哪方面？按我理解18楼的方案只是把大小参数写在buffer里面而已，操作上没太大区别。

eric2013 · 发表于 2021-11-27 09:40:29

ilcvm 发表于 2021-11-27 09:34
请问您认为snprintf这种传入buffer大小参数的方式不方便的具体指哪方面？按我理解18楼的方案只是把大小参 ...

因为传递进来的字符大小是不定长的。如果显示的内容超过了buf大小，需要截取一段展示。
本质跟snprintf没啥区别，也会截取显示，但更灵活了。

ilcvm · 发表于 2021-11-27 09:53:09

eric2013 发表于 2021-11-27 09:40
因为传递进来的字符大小是不定长的。如果显示的内容超过了buf大小，需要截取一段展示。
本质跟snprintf ...

对于snprintf来说只需要传入buffer大小，传入字符串大小是不需要知道的，也无法计算最终转化完格式后会用到的大小。

如果要灵活，标准C库本身就提供了很灵活的办法fprintf，通过自己实现的fputc和FILE结构体就可以做边界检查或其他操作（如使用环形FIFO buffer）。

xy201207 · 发表于 2021-11-27 19:03:26

一般都是定义一个比较大的数组给sprintf函数用。然后随时观察最后几个字节是不是初始值。

		自动登录	找回密码
密码			立即注册

[STM32H7] 大家有没有好点的机制，有效检测局部变量操作越界