LogResult writeLog(const char* format, ...)
那个函数将它的参数作为'format'字符串和一个'va_list'传递给'vfprintf()'。我突然意识到如果有人传递一个未终止的字符串,比如:
const char unterminatedString[5] = {'h', 'e', 'l', 'l', 'o'};
writeLog("Log message: %s", unterminatedString);
有没有什么方法可以预防这种情况发生?
除了您提到的方法外,还有许多其他传递非法字符串的方式。
以下是几个例子:
char* unterminatedString;
writeLog("Log message: %s", unterminatedString);
char* unterminatedString = (char*)0xA5A5A5A5;
writeLog("Log message: %s", unterminatedString);
char unterminatedString[] = "abc";
unterminatedString[3] = 'd';
writeLog("Log message: %s", unterminatedString);
int x = -1;
char* unterminatedString = (char*)&x;
writeLog("Log message: %s", unterminatedString);
合法的字符串必须从有效的内存地址开始,并在有效的内存地址结束(以0字符结尾)。除了迭代字符串本身直到达到0字符或执行内存访问违规(这正是vfprintf函数所做的)之外,没有确定的方法来断言这一点。
const char*并不知道数组的长度,它只是一个地址。所以这并不简单。
如果你想保持纯C,你可以传递字符串的长度int len作为额外的参数,并检查format[len]==0。
但我真的觉得这并没有什么帮助,甚至更糟。
由于你标记了这个问题使用C++,你可以(而且我认为应该)使用std::string:
LogResult writeLog(const std::string& format, ...)
std::string始终正确终止,您可以使用std::string::c_str()访问其基础的C风格字符串。
请注意,std::string可以存储\0字符,因此使用C风格字符串的函数会在第一个\0处停止,而不一定是在std::string的结尾处停止。
我假设你的日志函数有自己的内部缓冲区,并且你知道它的大小。
然后,您可以使用指定缓冲区大小的 vsprintf() 函数。请参见 可能存在缓冲区溢出漏洞。
std::string。 - Zyx 2000