This question already has answers here:
What does “%.*s” mean in printf?
(4个答案)
4年前关闭。
我正在尝试找出在C中即时更改格式字符串而不打开不受控制的格式字符串漏洞的最佳方法。
我有一个结构中的数据,其中包含浮点数和一个无符号整数,该整数与要打印的有效数字相对应。
我想使用整数即时生成格式字符串的精度,以便:
有没有一种安全的方法,而无需将代码开放给攻击者使用?
(4个答案)
4年前关闭。
我正在尝试找出在C中即时更改格式字符串而不打开不受控制的格式字符串漏洞的最佳方法。
我有一个结构中的数据,其中包含浮点数和一个无符号整数,该整数与要打印的有效数字相对应。
我想使用整数即时生成格式字符串的精度,以便:
3生成"%.3g"21生成"%.21g"有没有一种安全的方法,而无需将代码开放给攻击者使用?
最佳答案
是的,您很幸运。您需要使用格式字符串中的precision字段。这样,您可以提供一个.*表示法,并提供保存精度值的相应整数参数。
您可以使用以下模式来实现此目的,例如printf()。
printf("%.*g", int_precision, decimal_to_print)
08-17 04:49