我想写一个asnprintf
函数--它是snprintf的一个 Package 器,但是它会根据输出的大小来mallocs字符串。不幸的是,当我编译的时候,我得到了一个警告(在我的系统上升级为error)format string is not a string literal [-Werror,-Wformat-nonliteral]
。
我查看了警告,很明显,向printf
函数传递非文本存在安全问题,但在我的示例中,我需要接受一个格式指针,并传递它。
有没有一个好的方法来解决这个问题,而不会暴露同样的安全漏洞?
我的职责如下:
int
asnprintf(char **strp, int max_len, const char *fmt, ...)
{
int len;
va_list ap,ap2;
va_start(ap, fmt);
va_copy(ap2, ap);
len = vsnprintf(NULL, 0, fmt, ap);
if ( len > max_len)
len = max_len;
*strp = malloc(len+1);
if (*strp == NULL)
return -1;
len = vsnprintf(*strp, len+1, fmt, ap2);
va_end(ap2);
va_end(ap);
return len;
}
2条答案
按热度按时间zbwhf8kr1#
如果您只将愚者和Clang作为编译器,您可以通过暂时禁用该特定函数的警告来轻松解决这个问题:
Clang也应该能识别
#pragma GCC
。你可能还需要像我上面做的那样忽略-Wformat-security
,这取决于你的编译器标志。Godbolt链接到Clang 11的工作示例。
我想知道是否可以要求我的函数只接受字符串
正如上面克雷格Estey所建议的,可以利用
format
函数属性让编译器为您执行此检查:您也可以使用一个宏和一些编译器内置函数来实现这一点,但需要一些技巧:
请注意,上面的代码使用了语句表达式(
({...})
),这是一个非标准扩展,可能可用,也可能不可用,具体取决于您的编译器标志。8wtpewkr2#
从我的顶部评论...
只需将
__attribute__((__format__(__printf__,3,4)))
添加到asnprintf
声明和/或定义中。这将提示编译器 * 不 * 抱怨。
另外,它还可以根据格式字符串检查传递给
asnprintf
的变量参数。因此: