C语言printf()函数具体解释和安全隐患

一、问题描写叙述

二、进一步说明

请细致注意看,有例如以下奇怪的现象

        int a=5;
        floatx=a;     //这里转换是没有问题的。%f打印x是 5.000000

        printf("%d\n",a);
        printf("%f\n",a);  //输出为什么是0.000000? -----问题1
        printf("%f\n",x);
        printf("%d\n",x);  //输出为什么是0?        -----问题2
        printf("%f,%f\n",a,x);  //输出都是0.000000  为什么?            ----问题3
        printf("%f,%f\n",x,a);  //调换一下a,x的顺序,正常了,为什么?  ----问题4
        printf("%d,%f\n",a,x);

        getchar();
        return0;

三、printf()函数的原理解释

明确这些问题首先须要明确printf()函数的工作原理。

printf()维持了一个须要打印的变量栈。默认情况下,參数进栈的顺序是由右向左的,因此,參数进栈以后的内存模型例如以下图所看到的:

打印的时候,printf依照字符转换说明符规定的格式从低地址開始提取数据。直到參数打印完。

比方遇到 %f 说明符就提取8个字节的数据,遇到 %d 就提取4个字节。printf()事实上不知道參数的个数,它仅仅会依据format中的打印格式的数目依次打印堆栈中參数format后面地址的内容。

这样一来,printf()事实上存在安全隐患——没错,它会强行读取内存的数据当作正常数据输出,没有边界检測————非常有可能产生堆溢出!

比方这种代码:

    char string[]="Hello World!";
    printf("String: %s  ,强行再读一次: %#p\n", string);
    printf("String: %s  ,强行再读一次: %#s\n", string);

输出例如以下:

    String:Hello World!  , 强行再读一次: 0X001C1073 
    String: Hello World!  ,强行再读一次: 閮

三、问题解释

(1) 问题1:printf("%f\n",a) 输出为什么是0.000000?

答:%f 提取8字节。a仅仅有4字节,提取出来的数占了float表示法的指数部分。尾数部分为0。所以终于是0

(2) 问题2:printf("%d\n",x)  输出为什么是0?

答:%d 提取4字节,x有8字节。提取出来的数实际上是float表示法的指数部分(恰好是0),所以终于是0

(3) 问题3:printf("%f,%f\n",a,x); 输出都是0.000000 为什么?

答:參照问题1的解释。提取了八字节后,后面的已经乱了

(4) 问题4:printf("%f,%f\n",x,a);调换一下a,x的顺序,正常了,为什么?

答:这是正常的情况而已。

时间: 2024-11-04 16:11:10

C语言printf()函数具体解释和安全隐患的相关文章

C语言printf()函数详解和安全隐患

一.问题描述 二.进一步说明 请仔细注意看,有如下奇怪的现象 int a=5; floatx=a; //这里转换是没有问题的,%f打印x是 5.000000 printf("%d\n",a); printf("%f\n",a); //输出为什么是0.000000? -----问题1 printf("%f\n",x); printf("%d\n",x); //输出为什么是0? -----问题2 printf("%f,%

C语言scanf函数详细解释(转)

函数名: scanf 功 能: 执行格式化输入 用 法: int scanf(char *format[,argument,...]); scanf()函数是通用终端格式化输入函数,它从标准输入设备(键盘) 读取输入的信息.可以读入任何固有类型的数据并自动把数值变换成适当的机内格式. 其调用格式为:      scanf("<格式化字符串>",<地址表>); scanf()函数返回成功赋值的数据项数,出错时则返回EOF. 其控制串由三类字符构成: 1.格式化说明

C语言 -- printf函数参数类型和打印格式不匹配

C语言中,变量在运算或者赋值时会存在类型的自动转换.很一般的情况这里不再讨论,下面只说一下赋值和利用printf函数打印时的情况 1.赋值时的自动转换 int a = 1.5; printf("%d", a); 输出值为1  因为1.5是一个double类型,但是在赋值为a时,由于a是一个int类型,所以将小数部分舍去,a为1 2.printf函数中不涉及自动转换 他只按照固定的格式打印,如果解析失败,就输出对应格式下的0 例如: int a = 1; printf("%f&

C语言printf()函数详解

printf函数称为格式输出函数,其关键字最末一个字母f即为"格式"(format)之意.其功能是按用户指定的格式,把指定的数据显示到显示器屏幕上.在前面的例题中我们已多次使用过这个函数. printf函数调用的一般形式 printf函数是一个标准库函数,它的函数原型在头文件"stdio.h"中.但作为一个特例,不要求在使用 printf 函数之前必须包含stdio.h文件.printf函数调用的一般形式为: printf("格式控制字符串",

C语言—printf函数

printf函数 1)基本概念 printf函数是由C的编译系统提供的库函数,作用是向输出缓冲区输出内容 具体 stdio.h  -- 标准的输入(scanf)输出(printf)的头文件 printf("xxxx");/  scanf("%d",&a); 2)使用 格式:printf("格式控制的字符串",变量列表); int a,b,c; a = b = c = 10; printf("a = %d,b = %d,c = %

C语言scanf函数详细解释

函数名: scanf 功 能: 执行格式化输入 用 法: int scanf(char *format[,argument,...]); scanf()函数是通用终端格式化输入函数,它从标准输入设备(键盘) 读取输入的信息.可以读入任何固有类型的数据并自动把数值变换成适当的机内格式. 其调用格式为:      scanf("<格式化字符串>",<地址表>); scanf()函数返回成功赋值的数据项数,出错时则返回EOF. 其控制串由三类字符构成: 1.格式化说明

C语言printf函数转换说明表及其修饰符表

ANSI C标准为printf( )提供的转换说明 原文地址:https://www.cnblogs.com/yyy6/p/8994656.html

MFC 中的 “printf” 函数

还念C语言的我,MFC没法使用的C语言printf函数,于是: int MFCprintf(const char* m_data, ...){ CString str; char printf_buf[1024]; va_list args; /* args为定义的一个指向可变参数的变量,va_list以及下边要用到的va_start,va_end都是是在定义 可变参数函数中必须要用到宏, 在stdarg.h头文件中定义 */ int printed; va_start(args, m_data

黑马程序员--C语言基础之--printf函数

------- IOS培训期待与您交流! ---------- 上一篇介绍了C语言中scanf函数的用法,接下来让我们来进一步地认识了解一下printf函数. 一.printf函数的用法: 首先让我们来看一下其定义的格式: int printf(const char *format,[argument]) (一).一般格式 printf(格式控制,输出表列); 如: printf("i=%d,ch=%c/n",i,ch); 说明: (1)."格式控制"是用双撇号括起