使用printf函數的安全隱患

程序員都知道，也都會使用printf函數，但你知道它也有“安全隱患”嗎?

下面就來舉例我說說：

1問題描述

打印輸出的數據并不是理論值，如下圖(右邊)：

2進一步描述問題

請細致注意看下面代碼，有如以下奇怪的現象：

int a=5;floatx=a;     //這里轉換是沒有問題的。%f打印x是 5.000000
printf("%d
",a);printf("%f
",a);  //輸出為什么是0.000000？-----問題1printf("%f
",x);printf("%d
",x);  //輸出為什么是0？-----問題2printf("%f,%f
",a,x);  //輸出都是0.000000  為什么?   ----問題3printf("%f,%f
",x,a);  //調換一下a,x的順序，正常了，為什么？----問題4printf("%d,%f
",a,x);
getchar();return0;

這里有四個問題，下面會進行解答。

3printf()函數的原理解釋

明確這些問題首先須要明確printf()函數的工作原理。

printf()維持了一個需要打印的變量棧，默認情況下，參數進棧的順序是由右向左的。因此，參數進棧以后的內存模型例如以下圖所看到的：

打印的時候，printf依照字符轉換說明符規(guī)定的格式從低地址開始提取數據。直到參數打印完。

比方遇到 %f 說明符就提取8個字節(jié)的數據，遇到 %d 就提取4個字節(jié)。printf()事實上不知道參數的個數，它僅僅會依據format中的打印格式的數目依次打印堆棧中參數format后面地址的內容。

這樣一來，printf()事實上存在安全隱患：它會強行讀取內存的數據當作正常數據輸出，沒有邊界檢測(非常有可能產生堆溢出)。

比如這種代碼：

char string[]="Hello World!";printf("String: %s  ,強行再讀一次: %#p
", string);printf("String: %s  ,強行再讀一次: %#s
", string);

String:Hello World!  , 強行再讀一次: 0X001C1073 
String: Hello World!  ,強行再讀一次: 閮

4問題解釋

問題1：printf("%f ",a) 輸出為什么是0.000000?

答：%f 提取8字節(jié)。a僅僅有4字節(jié)，提取出來的數占了float表示法的指數部分。尾數部分為0。所以終于是0

問題2：printf("%d ",x) 輸出為什么是0?

答：%d 提取4字節(jié)，x有8字節(jié)。提取出來的數實際上是float表示法的指數部分(恰好是0)，所以終于是0

問題3：printf("%f,%f ",a,x); 輸出都是0.000000 為什么?

答：參照問題1的解釋。提取了八字節(jié)后，后面的已經亂了

問題4：printf("%f,%f ",x,a);調換一下a,x的順序，正常了，為什么?

答：這是正常的情況而已。

審核編輯：湯梓紅