下面是一段代码,我认为它可能会导致readlink()函数溢出。

pid_t get_pid_from_proc_self()
{
    char buffer[4];
    pid_t pid;

    readlink("/proc/self", buffer, sizeof(buffer));

    sscanf(buffer, "%d",(int *)&pid);

    return pid;
}

因为在Linux中PID是4字节,readlink()将32位从“/proc/self”复制到target[]中。然后,根据我的说法,一个额外的字节应该用于'\0',也就是说它是5个字节。
另外,如果是字符串,readlink()是否会自动在末尾插入'\0',或者我是否必须将它指定给最后一个字节?

最佳答案

readlink不会溢出,因为它不会将“\0”放在末尾。但圣桑夫会的。你应该这样做:
你应该这样做:

char buf[5];
ssizet_t len;
...
if ((len = readlink("/proc/self", buf, sizeof(buf)-1)) != -1)
    buf[len] = '\0';

关于c - 这会导致溢出吗?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/4876720/

10-11 05:44