为什么在Linux中允许可能存在缓冲区溢出的sprintf?
我看到了用于Linux设备的以下代码片段:
return sprintf(buf, "%d\n", in_input);其中buf是指向char char *buf的指针,in_input通常是int或u16。其目的是将从设备读取的值复制到为该设备属性创建的sysfs文件中。
例如,您可以查看Linux/drivers/hwmon/mcp3021.c 3021.c (或4.9内核之前的任何hwmon设备)。您可以在第81行看到函数返回一个u16,在第99行,代码将u16存储到char *buf中。
81 static inline u16 volts_from_reg(struct mcp3021_data *data, u16 val)
82 {
83 return DIV_ROUND_CLOSEST(data->vdd * val, 1 << data->output_res);
84 }
85
86 static ssize_t show_in_input(struct device *dev, struct device_attribute *attr,
87 char *buf)
88 {
89 struct i2c_client *client = to_i2c_client(dev);
90 struct mcp3021_data *data = i2c_get_clientdata(client);
91 int reg, in_input;
92
93 reg = mcp3021_read16(client);
94 if (reg < 0)
95 return reg;
96
97 in_input = volts_from_reg(data, reg);
98
99 return sprintf(buf, "%d\n", in_input);
100 }这段代码不会总是导致缓冲区溢出吗?我们总是将一个u16存储到一个分配给char 8位的缓冲区中.为什么Linux设备驱动程序允许这样做?
请注意,使用我的驱动程序来执行完全相同的操作,sysfs将正确显示返回的值,尽管它不可能存储为char (8位)。那么,想知道char *表示是否不准确?
回答 2
Stack Overflow用户
发布于 2017-01-14 01:13:30
根据sysfs.txt中的文档,传递给show函数的缓冲区大小为PAGE_SIZE。
sysfs分配一个大小缓冲区(
PAGE_SIZE)并将其传递给该方法。Sysfs将为每次读或写精确调用一次该方法。
由于PAGE_SIZE肯定大于小整数的长度,因此不存在缓冲区溢出的实际可能性。
Stack Overflow用户
发布于 2017-01-14 01:05:49
发布的代码显示了糟糕的编程风格,但是如果已知buf指向至少8个字节的数组,则将定义该行为,并且sprintf不会导致缓冲区溢出。
请注意,show_in_input没有接收到目标缓冲区的大小,因此需要更改snprintf()才能使用。
https://stackoverflow.com/questions/41645658
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号