程序員都知道，也都會使用printf函數(shù)，但你知道它也有“安全隱患”嗎?

下面就來舉例我說說：

1問題描述

打印輸出的數(shù)據(jù)并不是理論值，如下圖(右邊)：

2進一步描述問題

請細致注意看下面代碼，有如以下奇怪的現(xiàn)象：

int a=5;floatx=a;     //這里轉(zhuǎn)換是沒有問題的。%f打印x是 5.000000
printf("%d
",a);printf("%f
",a);  //輸出為什么是0.000000？-----問題1printf("%f
",x);printf("%d
",x);  //輸出為什么是0？-----問題2printf("%f,%f
",a,x);  //輸出都是0.000000  為什么?   ----問題3printf("%f,%f
",x,a);  //調(diào)換一下a,x的順序，正常了，為什么？----問題4printf("%d,%f
",a,x);
getchar();return0;

這里有四個問題，下面會進行解答。

3printf()函數(shù)的原理解釋

明確這些問題首先須要明確printf()函數(shù)的工作原理。

printf()維持了一個需要打印的變量棧，默認情況下，參數(shù)進棧的順序是由右向左的。因此，參數(shù)進棧以后的內(nèi)存模型例如以下圖所看到的：

打印的時候，printf依照字符轉(zhuǎn)換說明符規(guī)定的格式從低地址開始提取數(shù)據(jù)。直到參數(shù)打印完。

比方遇到 %f 說明符就提取8個字節(jié)的數(shù)據(jù)，遇到 %d 就提取4個字節(jié)。printf()事實上不知道參數(shù)的個數(shù)，它僅僅會依據(jù)format中的打印格式的數(shù)目依次打印堆棧中參數(shù)format后面地址的內(nèi)容。

這樣一來，printf()事實上存在安全隱患：它會強行讀取內(nèi)存的數(shù)據(jù)當作正常數(shù)據(jù)輸出，沒有邊界檢測(非常有可能產(chǎn)生堆溢出)。

比如這種代碼：

char string[]="Hello World!";printf("String: %s  ,強行再讀一次: %#p
", string);printf("String: %s  ,強行再讀一次: %#s
", string);

String:Hello World!  , 強行再讀一次: 0X001C1073 
String: Hello World!  ,強行再讀一次: 閮

4問題解釋

問題1：printf("%f ",a) 輸出為什么是0.000000?

答：%f 提取8字節(jié)。a僅僅有4字節(jié)，提取出來的數(shù)占了float表示法的指數(shù)部分。尾數(shù)部分為0。所以終于是0

問題2：printf("%d ",x) 輸出為什么是0?

答：%d 提取4字節(jié)，x有8字節(jié)。提取出來的數(shù)實際上是float表示法的指數(shù)部分(恰好是0)，所以終于是0

問題3：printf("%f,%f ",a,x); 輸出都是0.000000 為什么?

答：參照問題1的解釋。提取了八字節(jié)后，后面的已經(jīng)亂了

問題4：printf("%f,%f ",x,a);調(diào)換一下a,x的順序，正常了，為什么?

答：這是正常的情況而已。

審核編輯：湯梓紅