當(dāng)前位置：首頁(yè) > > strongerHuang

C語(yǔ)言printf()函數(shù)具體解釋和安全隱患

時(shí)間：2020-11-29 22:06:20

關(guān)鍵字： C語(yǔ)言嵌入式

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]程序員都知道，也都會(huì)使用printf函數(shù)，但你知道它也有“安全隱患”嗎？

關(guān)注+星標(biāo)公眾號(hào)，不錯(cuò)過(guò)精彩內(nèi)容

編排 | strongerHuang

微信公眾號(hào)?|?嵌入式專(zhuān)欄

程序員都知道，也都會(huì)使用printf函數(shù)，但你知道它也有“安全隱患”嗎？

下面就來(lái)舉例我說(shuō)說(shuō)：

嵌入式專(zhuān)欄

問(wèn)題描述

打印輸出的數(shù)據(jù)并不是理論值，如下圖（右邊）：

嵌入式專(zhuān)欄

進(jìn)一步描述問(wèn)題

請(qǐng)細(xì)致注意看下面代碼，有如以下奇怪的現(xiàn)象：

int a=5;floatx=a; //這里轉(zhuǎn)換是沒(méi)有問(wèn)題的。%f打印x是 5.000000
printf("%d\n",a);printf("%f\n",a); //輸出為什么是0.000000？-----問(wèn)題1printf("%f\n",x);printf("%d\n",x); //輸出為什么是0？-----問(wèn)題2printf("%f,%f\n",a,x); //輸出都是0.000000 為什么? ----問(wèn)題3printf("%f,%f\n",x,a); //調(diào)換一下a,x的順序，正常了，為什么？----問(wèn)題4printf("%d,%f\n",a,x);
getchar();return0;

這里有四個(gè)問(wèn)題，下面會(huì)進(jìn)行解答。

嵌入式專(zhuān)欄

printf()函數(shù)的原理解釋

明確這些問(wèn)題首先須要明確printf()函數(shù)的工作原理。

printf()維持了一個(gè)需要打印的變量棧，默認(rèn)情況下，參數(shù)進(jìn)棧的順序是由右向左的。 因此，參數(shù)進(jìn)棧以后的內(nèi)存模型例如以下圖所看到的：

打印的時(shí)候，printf依照字符轉(zhuǎn)換說(shuō)明符規(guī)定的格式從低地址開(kāi)始提取數(shù)據(jù) 。直到參數(shù)打印完。

比方遇到 %f 說(shuō)明符就提取8個(gè)字節(jié)的數(shù)據(jù)，遇到 %d 就提取4個(gè)字節(jié)。printf（）事實(shí)上不知道參數(shù)的個(gè)數(shù)，它僅僅會(huì)依據(jù)format中的打印格式的數(shù)目依次打印堆棧中參數(shù)format后面地址的內(nèi)容。

這樣一來(lái)，printf()事實(shí)上存在安全隱患：它會(huì)強(qiáng)行讀取內(nèi)存的數(shù)據(jù)當(dāng)作正常數(shù)據(jù)輸出，沒(méi)有邊界檢測(cè)（非常有可能產(chǎn)生堆溢出）。

比如這種代碼：

char string[]="Hello World!";printf("String: %s ,強(qiáng)行再讀一次: %#p\n", string);printf("String: %s ,強(qiáng)行再讀一次: %#s\n", string);

輸出如下：

String:Hello World! , 強(qiáng)行再讀一次: 0X001C1073 String: Hello World! ,強(qiáng)行再讀一次: 閮

嵌入式專(zhuān)欄

問(wèn)題解釋

問(wèn)題1：printf("%f\n",a) 輸出為什么是0.000000？

答： %f 提取8字節(jié)。a僅僅有4字節(jié)，提取出來(lái)的數(shù)占了float表示法的指數(shù)部分。尾數(shù)部分為0。所以終于是0

問(wèn)題2：printf("%d\n",x)? 輸出為什么是0？

答： %d 提取4字節(jié)，x有8字節(jié)。提取出來(lái)的數(shù)實(shí)際上是float表示法的指數(shù)部分（恰好是0），所以終于是0

問(wèn)題3：printf("%f,%f\n",a,x); 輸出都是0.000000 為什么?

答：參照問(wèn)題1的解釋。提取了八字節(jié)后，后面的已經(jīng)亂了

問(wèn)題4：printf("%f,%f\n",x,a);調(diào)換一下a,x的順序，正常了，為什么？

答：這是正常的情況而已。

免責(zé)聲明：本文素材來(lái)源網(wǎng)絡(luò)，版權(quán)歸原作者所有。如涉及作品版權(quán)問(wèn)題，請(qǐng)與我聯(lián)系刪除。

------------?END?------------

后臺(tái)回復(fù)『嵌入式C語(yǔ)言』閱讀更多相關(guān)文章。

關(guān)注微信公眾號(hào)『嵌入式專(zhuān)欄』，底部菜單查看更多內(nèi)容，回復(fù)“加群”按規(guī)則加入技術(shù)交流群。

點(diǎn)擊“閱讀原文”查看更多分享，歡迎點(diǎn)分享、收藏、點(diǎn)贊、在看。

免責(zé)聲明：本文內(nèi)容由21ic獲得授權(quán)后發(fā)布，版權(quán)歸原作者所有，本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。文章僅代表作者個(gè)人觀點(diǎn)，不代表本平臺(tái)立場(chǎng)，如有問(wèn)題，請(qǐng)聯(lián)系我們，謝謝！

本站聲明：本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布，目的在于傳遞更多信息，并不代表本站贊同其觀點(diǎn)，本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專(zhuān)欄作者，如若文章內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系本站刪除（郵箱：macysun@21ic.com ）。

換一批

芯科科技閃耀2026嵌入式世界展以Connected Intelligence賦能，構(gòu)建邊緣智能網(wǎng)聯(lián)新生態(tài)

全球嵌入式技術(shù)領(lǐng)域的年度盛會(huì)2026嵌入式世界展(Embedded World 2026，簡(jiǎn)稱(chēng)EW26)于3月10日至12日在德國(guó)紐倫堡成功舉辦。作為物聯(lián)網(wǎng)和邊緣AI領(lǐng)域的領(lǐng)先企業(yè)，Silicon Labs(亦稱(chēng)“芯科科...

關(guān)鍵字：物聯(lián)網(wǎng) 邊緣AI 嵌入式

[廠(chǎng)商動(dòng)態(tài)]

XMOS在Embedded World 2026上展示多項(xiàng)創(chuàng)新技術(shù)

3月10日至12日，2026年嵌入式世界展(Embedded World 2026，簡(jiǎn)稱(chēng)EW26)在德國(guó)紐倫堡展覽中心成功舉辦。作為領(lǐng)先的邊緣AI與智能音頻等媒體處理技術(shù)和芯片解決方案提供商，XMOS以沉浸式演示與技術(shù)交...

關(guān)鍵字：邊緣AI 智能音頻嵌入式

[嵌入式分享]

如何用Platform Driver模型屏蔽SoC差異

在嵌入式系統(tǒng)開(kāi)發(fā)中，SoC(System on Chip)的多樣性始終是橫亙?cè)陂_(kāi)發(fā)者面前的難題。以某工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)項(xiàng)目為例，其需同時(shí)支持NXP i.MX8M、Rockchip RK3566和Allwinner H616三...

關(guān)鍵字： Platform Driver模型嵌入式

[嵌入式分享]

事件驅(qū)動(dòng)的C語(yǔ)言范式：基于epollkqueue的迷你服務(wù)器實(shí)現(xiàn)

在高性能網(wǎng)絡(luò)編程領(lǐng)域，事件驅(qū)動(dòng)模型以其高效的I/O多路復(fù)用能力成為主流范式。不同于傳統(tǒng)的多線(xiàn)程/多進(jìn)程阻塞模型，事件驅(qū)動(dòng)通過(guò)單一線(xiàn)程監(jiān)聽(tīng)多個(gè)文件描述符的狀態(tài)變化，以非阻塞方式處理I/O事件，顯著減少了上下文切換開(kāi)銷(xiāo)和資源...

關(guān)鍵字：事件驅(qū)動(dòng) C語(yǔ)言

[嵌入式分享]

嵌入式AI加速的核心技術(shù)框架

關(guān)鍵字：嵌入式人工智能

[嵌入式分享]

FRAM相對(duì)EEPROM的三大性能優(yōu)勢(shì)解析

在非易失性存儲(chǔ)器領(lǐng)域，EEPROM(電可擦除可編程只讀存儲(chǔ)器)曾長(zhǎng)期占據(jù)主流地位，廣泛應(yīng)用于各類(lèi)電子設(shè)備的參數(shù)存儲(chǔ)、日志記錄等場(chǎng)景。但隨著工業(yè)控制、汽車(chē)電子、醫(yī)療設(shè)備等領(lǐng)域?qū)Υ鎯?chǔ)性能提出更高要求，F(xiàn)RAM(鐵電隨機(jī)存取存...

關(guān)鍵字：存儲(chǔ)器可編程嵌入式

[廠(chǎng)商動(dòng)態(tài)]

aReady.COM conga-SMX95 加速產(chǎn)品上市進(jìn)程并拓展應(yīng)用潛力

康佳特將aReady.COM擴(kuò)展至Arm架構(gòu)模塊，基于恩智浦i.MX 95處理器打造應(yīng)用就緒的軟硬件構(gòu)建模塊，集成操作系統(tǒng)、系統(tǒng)整合與IoT連接能力，賦能高價(jià)值應(yīng)用快速落地

關(guān)鍵字：處理器 IoT 嵌入式

[西門(mén)子]

德系精工重塑家居美學(xué)，西門(mén)子家電“全嵌”設(shè)計(jì)閃耀AWE 2026

3月12日，2026年中國(guó)家電及消費(fèi)電子博覽會(huì)(以下簡(jiǎn)稱(chēng)：AWE 2026)在上海盛大開(kāi)幕。展會(huì)現(xiàn)場(chǎng)，場(chǎng)景化、系統(tǒng)化、一體化的家電解決方案成為行業(yè)焦點(diǎn)，消費(fèi)者對(duì)家電的關(guān)注也已從基礎(chǔ)的尺寸匹配，延伸至對(duì)“空間秩序感”和“視...

關(guān)鍵字：消費(fèi)電子蒸烤箱嵌入式

[CEVA]

Ceva NeuPro-Nano NPU 在 2026 年嵌入式世界大會(huì)上榮獲人工智能獎(jiǎng)

超高效NPU IP在資源受限設(shè)備中推進(jìn)邊緣AI，因而獲得認(rèn)可

關(guān)鍵字：人工智能嵌入式 NPU

[美通社全球TMT]

博西家電亮相AWE 2026：以可感知的智能，為消費(fèi)者幸福感作答

上海2026年3月12日 /美通社/ -- 3月12日，2026中國(guó)家電及消費(fèi)電子博覽會(huì)（AWE 2026）在上海新國(guó)際博覽中心和東方樞紐國(guó)際商務(wù)合作區(qū)展區(qū)正式啟幕。本屆展會(huì)以"AI科技?慧享未來(lái)"為...

關(guān)鍵字：西門(mén)子博世嵌入式洗碗機(jī)