程序員都知道，也都會使用printf函數(shù)，但你知道它也有“安全隱患”嗎？

下面就來舉例我說說：

嵌入式專欄

1

問題描述

打印輸出的數(shù)據(jù)并不是理論值，如下圖（右邊）：

嵌入式專欄

2

進一步描述問題

請細致注意看下面代碼，有如以下奇怪的現(xiàn)象：

int a=5;floatx=a; ? ? //這里轉換是沒有問題的。%f打印x是 5.000000 printf("%d\n",a);printf("%f\n",a); ?//輸出為什么是0.000000？-----問題1printf("%f\n",x);printf("%d\n",x); ?//輸出為什么是0？-----問題2printf("%f,%f\n",a,x); ?//輸出都是0.000000 ?為什么? ? ----問題3printf("%f,%f\n",x,a); ?//調換一下a,x的順序，正常了，為什么？----問題4printf("%d,%f\n",a,x); getchar();return0;

這里有四個問題，下面會進行解答。

嵌入式專欄

3

printf()函數(shù)的原理解釋

明確這些問題首先須要明確printf()函數(shù)的工作原理。

printf()維持了一個需要打印的變量棧，默認情況下，參數(shù)進棧的順序是由右向左的。因此，參數(shù)進棧以后的內存模型例如以下圖所看到的：

打印的時候，printf依照字符轉換說明符規(guī)定的格式從低地址開始提取數(shù)據(jù)。直到參數(shù)打印完。

比方遇到 %f 說明符就提取8個字節(jié)的數(shù)據(jù)，遇到 %d 就提取4個字節(jié)。printf（）事實上不知道參數(shù)的個數(shù)，它僅僅會依據(jù)format中的打印格式的數(shù)目依次打印堆棧中參數(shù)format后面地址的內容。

這樣一來，printf()事實上存在安全隱患：它會強行讀取內存的數(shù)據(jù)當作正常數(shù)據(jù)輸出，沒有邊界檢測（非常有可能產(chǎn)生堆溢出）。

比如這種代碼：

char string[]="Hello World!"; printf("String: %s ?,強行再讀一次: %#p\n", string); printf("String: %s ?,強行再讀一次: %#s\n", string);

輸出如下：

String:Hello World! ?, 強行再讀一次: 0X001C1073 String: Hello World! ?,強行再讀一次: 閮

嵌入式專欄

4

問題解釋

問題1：printf("%f\n",a) 輸出為什么是0.000000？

答：%f 提取8字節(jié)。a僅僅有4字節(jié)，提取出來的數(shù)占了float表示法的指數(shù)部分。尾數(shù)部分為0。所以終于是0

問題2：printf("%d\n",x)? 輸出為什么是0？

答：%d 提取4字節(jié)，x有8字節(jié)。提取出來的數(shù)實際上是float表示法的指數(shù)部分（恰好是0），所以終于是0

問題3：printf("%f,%f\n",a,x); 輸出都是0.000000 為什么?

答：參照問題1的解釋。提取了八字節(jié)后，后面的已經(jīng)亂了

問題4：printf("%f,%f\n",x,a);調換一下a,x的順序，正常了，為什么？

答：這是正常的情況而已。

聲明：

本文于網(wǎng)絡整理，版權歸原作者所有，如來源信息有誤或侵犯權益，請聯(lián)系我們刪除或授權事宜。

總結

以上是生活随笔為你收集整理的C语言printf()函数具体解释和安全隐患的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。