C語言printf()函數具體解釋和安全隱患

標籤：ATX   []   hello   water   print   fonts   c語言   記憶體   技術分享   

一、問題描寫敘述

      

 

二、進一步說明

      請細緻注意看，有例如以下奇怪的現象

     

        int a=5;        floatx=a;     //這裡轉換是沒有問題的。%f列印x是 5.000000               printf("%d\n",a);          printf("%f\n",a);  //輸出為什麼是0.000000？ -----問題1        printf("%f\n",x);        printf("%d\n",x);  //輸出為什麼是0？        -----問題2        printf("%f,%f\n",a,x);  //輸出都是0.000000  為什麼?            ----問題3        printf("%f,%f\n",x,a);  //調換一下a,x的順序，正常了，為什嗎？  ----問題4        printf("%d,%f\n",a,x);         getchar();        return0;

三、printf()函數的原理解釋

      明確這些問題首先須要明確printf()函數的工作原理。

 

     printf()維持了一個須要列印的變數棧。預設情況下，參數進棧的順序是由右向左的，因此，參數進棧以後的記憶體模型例如以所看到的：

      

                                                                  

      列印的時候，printf依照字元轉換說明符規定的格式從低地址開始提取資料。直到參數列印完。

 

      比方遇到 %f 說明符就提取8個位元組的資料，遇到 %d 就提取4個位元組。printf（）事實上不知道參數的個數，它僅僅會依據format中的列印格式的數目依次列印堆棧中參數format後面地址的內容。

   

      這樣一來，printf()事實上存在安全隱患——沒錯，它會強行讀取記憶體的資料當作正常資料輸出，沒有邊界檢測————非常有可能產生堆溢出！

     

比方這種代碼：

    char string[]="Hello World!";    printf("String: %s  ,強行再讀一次: %#p\n", string);

    printf("String: %s  ,強行再讀一次: %#s\n", string);

輸出例如以下： 

    String:Hello World!  , 強行再讀一次: 0X001C1073 

    String: Hello World!  ,強行再讀一次: 閮

 

三、問題解釋

（1） 問題1：printf("%f\n",a) 輸出為什麼是0.000000？

答：%f 提取8位元組。a僅僅有4位元組，提取出來的數佔了float標記法的指數部分。尾數部分為0。所以終於是0

 

（2） 問題2：printf("%d\n",x)  輸出為什麼是0？

答：%d 提取4位元組，x有8位元組。提取出來的數實際上是float標記法的指數部分（恰好是0），所以終於是0

 

（3） 問題3：printf("%f,%f\n",a,x); 輸出都是0.000000 為什麼?

答：參照問題1的解釋。提取了八位元組後，後面的已經亂了

（4） 問題4：printf("%f,%f\n",x,a);調換一下a,x的順序，正常了，為什嗎？

答：這是正常的情況而已。

 

 

 

 

 

 

 

C語言printf()函數具體解釋和安全隱患