- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
今天,我从 Elance.com 参加了一个简短的“C++ 技能测试”。一个问题如下:
What is the security vulnerability of the following line of code:
printf("%s", argv[1]);
Option 1: Format String
Option 2: Stack Overflow <-- This was marked by Elance as the correct answer
In software, a stack overflow occurs when the stack pointer exceeds the stack bound. The call stack may consist of a limited amount of address space, often determined at the start of the program ...
'\0'
)通过 RAM 中的垃圾数据填充到在这种情况下,通常会避免实际的堆栈溢出,但实现中的缓冲区溢出似乎是合理的,甚至是可能的。 (但
printf
在这里读取垃圾的可能性可能会假设
argc == 1
,这样就没有用户提供的
argv[1]
;如果
argv[1]
存在,也许可以假设调用函数可能没有插入
NULL
的。问题中没有说明
argv[1]
是否存在。)
"%.8s"
,这个问题基本上可以避免,所以它似乎是一个更通用的,因此更好的答案。
argv[1]
存在,即
只有可能的缓冲区溢出是堆栈溢出,在这种情况下,堆栈溢出实际上可能是正确的答案。但是,即使在这种情况下,将其称为堆栈溢出也不奇怪吗?即使假设
argv[1]
,缓冲区溢出难道不是描述这个问题的更好方法吗?存在?并且,如果
argv[1]
是
不是 现在,说问题是堆栈溢出而不是更准确的缓冲区溢出是不是很不正确?
sizeof(int) == sizeof(int*)
和
sizeof(int) == 4
,那么在代码
int *a, *b; a=b; b++; b-a;
中,什么是
b-a
,正确答案列为
4
,而不是实际正确答案
1
),并且考虑到测试中没有特定于 C++ 的问题,我已经联系了 Elance 并打算认真对待与组织一起进行有问题的测试。但是,对于本帖中讨论的问题,我不确定问题/答案是否有问题。
最佳答案
这里没有潜在的堆栈溢出。
标准保证argc
是非负的,这意味着它可以是 0
.如 argc
为正,argv[0]
通过 argv[argc-1]
是指向字符串的指针。
如 argc == 0
,然后 argv[1]
不仅仅是一个空指针——它根本不存在。在这种情况下,argv[1]
尝试访问不存在的数组元素。 ( argv[1]
等效于 *(argv+1)
;允许添加指针,但取消引用具有未定义的行为。)请注意,在这种情况下,程序名称可以通过 argv[0]
访问。不可用。
如 argc==1
,然后 argv[1] == NULL
.正在评估 argv[1]
是完全有效的,但它产生一个空指针。将空指针传递给 printf
与 "%s"
选项具有未定义的行为。我想您可以将其称为格式字符串问题,但真正的问题是在需要指向字符串的非空指针时使用空指针。
如 argc >= 2
,然后 argv[1]
保证指向一个字符串,printf("%s", argv[1])
将简单地打印该字符串的字符,直到但不包括终止 '\0'
(保证存在)。
在这种情况下仍然存在潜在的漏洞。报价N1570 7.21.6.1 第 15 段:
The number of characters that can be produced by any single conversion shall be at least 4095.
printf
产生的字符数。称呼。在实践中,可能没有理由强加一个固定的限制;
printf
可以简单地打印字符,一次一个,直到到达字符串的末尾。但原则上,如果
strlen(argv[1]) > 4095
,如果当前的实现强加了这样的限制,那么行为可能是未定义的。
if (argc >= 2) {
printf("%s", argv[1]);
}
if (argc >= 2 && argv[1] != NULL) {
printf("%s", argv[1]);
}
关于c++ - "printf("%s 行的内存漏洞应该是 %s", argv[1]);"被描述为堆栈溢出?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24232937/
我有一个 div(蓝色框),它在父元素(红色框)内的页面上绝对定位,我需要将 overflow-y 设置为隐藏,以便它强制 Y 轴上的溢出内容切掉了,但我希望任何溢出-x 的内容都可见。 HTML:
请参阅以下帖子以获取突出显示我的问题和可能的解决方案的图片: CSS overflow-y:visible, overflow-x:scroll 但是,当您实际移动滚动条时,此策略会中断。在建议的实现
我在搜索中看到过几个类似的问题,但要么没有正确回答问题,要么没有给出答案。所以,我再问一次。 .parent { overflow-y:scroll; overflow-x:visible; wid
我读过这个CSS overflow-x hidden and overflow-y visible (以及很多其他帖子)但我无法在我的具体情况下使用它。 我正在使用 slick-slider并想添加下
我有以下 Spark 作业,试图将所有内容保留在内存中: val myOutRDD = myInRDD.flatMap { fp => val tuple2List: ListBuffer[(St
我有疑问 两个16位的值加上最大值,16位机会不会溢出? 我会详细说明 unsigned short a; unsigned short b; unsigned long c; c=(unsigne
我有这个 HTML 和 CSS,但“溢出:隐藏”标签在 Firefox 中不起作用。这让我感到难过...有人知道为什么它不起作用吗?是因为A标签不支持overflow标签吗? #page_sideba
我正在开发一个程序,用于在 C++ 中分解非常大的数字(20 位或更多),并且正在使用 GMP 来处理溢出问题。我的程序对于大约 10 位或更少的数字运行良好,但是当我向它抛出一个 15 位数字时,它
我创建了一个 Canvas ,并在其中放置了一个StackPanel。 StackPanel是水平的,它接受缩略图图像的列表。 Canvas 具有固定的大小。当我放置的缩略图多于Canvas宽度不能容
当 g_array_append_val() 时会发生什么或 GLib 中的其他附加/前置函数之一,使 GArray 的长度大于 guint (unsigned int) 所能容纳的长度? 文档对此没
overflow-x:hidden 和 overflow:hidden; 有什么区别? 我所知道的是overflow-x:hidden;禁用水平滚动,但当我使用它时,它不仅仅适用于 Firefox,所
我们正在运行 Solr 来索引大量数据,但遇到了一个非常有趣的问题,我无法在任何地方找到任何帮助。 似乎 Solr 使用带符号的 32 位整数来计算索引中当前的文档数。我们刚刚达到了这个数字,我们的
这是我的查询: 从相似性中选择 COUNT(*),其中 T1Similarity = 0 或 T2Similarity = 0 结果如下: Msg 8115, Level 16, State 2, L
int main(void) { char x1 = 0x81; char x2 = 0x1; int a, b; a = x1
我有一个 div,其中的内容通过查询的 append() 定期附加到它。随着内容越来越长,最终会溢出div。我不希望在溢出时出现滚动条,但仍然让内容向上滚动以显示下面的新内容。 这可能吗?当我使用 o
我为 UITextField 创建了一个简单的子类,它按预期工作。我遇到的唯一问题是当文本值变得太大时,它会溢出到清除按钮中。 我似乎无法找到如何仅更改文本的右侧以具有一些填充而不与清除按钮相交的方法
我想要一个包括下拉菜单的粘性导航栏。但是,当我将鼠标悬停在它上面时,下拉菜单没有显示。 如果我删除 overflow: hidden;在无序列表中,当我向下滚动时,导航栏设法保持在顶部,但是导航栏是不
我正在研究一些按钮。我想要一个翻转状态,我在一个 div 的图像中有这个,溢出:隐藏以隐藏不活动的状态。它有时有效,但有时看起来像这样: 最奇怪的是,当我尝试使用 Chrome Web Inspect
基本上,我正在尝试创建一个六边形形状,它内部有一个圆圈,圆圈的多余部分应该被隐藏。演示:https://codepen.io/AskSaikatSinha/pen/jwXNPJ?editors=110
这似乎是一个相当常见且不那么奇特的用例,但我以前没有遇到过。我设置了一支笔,但无法在那里复制它,我正在努力找出原因。 Demo Pen 左侧边栏有一个用于元素列表的自定义滚动窗口,但是虽然设置 ove
我是一名优秀的程序员,十分优秀!