下面是一段代码,我认为它可能会导致readlink()函数溢出。
pid_t get_pid_from_proc_self()
{
char buffer[4];
pid_t pid;
readlink("/proc/self", buffer, sizeof(buffer));
sscanf(buffer, "%d",(int *)&pid);
return pid;
}
因为在Linux中PID是4字节,
readlink()将32位从“/proc/self”复制到target[]中。然后,根据我的说法,一个额外的字节应该用于'\0',也就是说它是5个字节。另外,如果是字符串,
readlink()是否会自动在末尾插入'\0',或者我是否必须将它指定给最后一个字节? 最佳答案
readlink不会溢出,因为它不会将“\0”放在末尾。但圣桑夫会的。你应该这样做:
你应该这样做:
char buf[5];
ssizet_t len;
...
if ((len = readlink("/proc/self", buf, sizeof(buf)-1)) != -1)
buf[len] = '\0';
关于c - 这会导致溢出吗?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/4876720/