程序員都知道，也都會(huì)使用printf函數(shù)，但你知道它也有“安全隱患”嗎?

下面就來(lái)舉例我說(shuō)說(shuō)：

1問(wèn)題描述

打印輸出的數(shù)據(jù)并不是理論值，如下圖(右邊)：

2進(jìn)一步描述問(wèn)題

請(qǐng)細(xì)致注意看下面代碼，有如以下奇怪的現(xiàn)象：

int a=5;floatx=a;     //這里轉(zhuǎn)換是沒(méi)有問(wèn)題的。%f打印x是 5.000000
printf("%d
",a);printf("%f
",a);  //輸出為什么是0.000000？-----問(wèn)題1printf("%f
",x);printf("%d
",x);  //輸出為什么是0？-----問(wèn)題2printf("%f,%f
",a,x);  //輸出都是0.000000  為什么?   ----問(wèn)題3printf("%f,%f
",x,a);  //調(diào)換一下a,x的順序，正常了，為什么？----問(wèn)題4printf("%d,%f
",a,x);
getchar();return0;

這里有四個(gè)問(wèn)題，下面會(huì)進(jìn)行解答。

3printf()函數(shù)的原理解釋

明確這些問(wèn)題首先須要明確printf()函數(shù)的工作原理。

printf()維持了一個(gè)需要打印的變量棧，默認(rèn)情況下，參數(shù)進(jìn)棧的順序是由右向左的。因此，參數(shù)進(jìn)棧以后的內(nèi)存模型例如以下圖所看到的：

打印的時(shí)候，printf依照字符轉(zhuǎn)換說(shuō)明符規(guī)定的格式從低地址開(kāi)始提取數(shù)據(jù)。直到參數(shù)打印完。

比方遇到 %f 說(shuō)明符就提取8個(gè)字節(jié)的數(shù)據(jù)，遇到 %d 就提取4個(gè)字節(jié)。printf()事實(shí)上不知道參數(shù)的個(gè)數(shù)，它僅僅會(huì)依據(jù)format中的打印格式的數(shù)目依次打印堆棧中參數(shù)format后面地址的內(nèi)容。

這樣一來(lái)，printf()事實(shí)上存在安全隱患：它會(huì)強(qiáng)行讀取內(nèi)存的數(shù)據(jù)當(dāng)作正常數(shù)據(jù)輸出，沒(méi)有邊界檢測(cè)(非常有可能產(chǎn)生堆溢出)。

比如這種代碼：

char string[]="Hello World!";printf("String: %s  ,強(qiáng)行再讀一次: %#p
", string);printf("String: %s  ,強(qiáng)行再讀一次: %#s
", string);

String:Hello World!  , 強(qiáng)行再讀一次: 0X001C1073 
String: Hello World!  ,強(qiáng)行再讀一次: 閮

4問(wèn)題解釋

問(wèn)題1：printf("%f ",a) 輸出為什么是0.000000?

答：%f 提取8字節(jié)。a僅僅有4字節(jié)，提取出來(lái)的數(shù)占了float表示法的指數(shù)部分。尾數(shù)部分為0。所以終于是0

問(wèn)題2：printf("%d ",x) 輸出為什么是0?

答：%d 提取4字節(jié)，x有8字節(jié)。提取出來(lái)的數(shù)實(shí)際上是float表示法的指數(shù)部分(恰好是0)，所以終于是0

問(wèn)題3：printf("%f,%f ",a,x); 輸出都是0.000000 為什么?

答：參照問(wèn)題1的解釋。提取了八字節(jié)后，后面的已經(jīng)亂了

問(wèn)題4：printf("%f,%f ",x,a);調(diào)換一下a,x的順序，正常了，為什么?

答：這是正常的情況而已。

審核編輯：湯梓紅