热门标签
当前位置: LINUX > 正文
为什么Linux hwmon中允许sprintf可能存在缓冲区溢出?
作者:思考机器7 | 2023-09-23 21:12:42
赞
踩
c,linux,linux-device-driver,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,开发工具,json解析,二维码生成,unix时间戳,在线开发工具,前端开发工具,开发人员工具,站长工具
我已经看到以下代码片段重复用于Linux hwmon设备:
return sprintf(buf, "%d\n", in_input);
哪里buf是烧焦的指针char *buf,并in_input通常是一个int或u16.目的是将从设备读回的值复制到为此设备属性创建的sysfs文件.
举个例子,你可以看看Linux/drivers/hwmon/mcp3021.c(或4.9内核以前的任何hwmon设备).您可以看到第81行的函数返回a u16,而第99行的代码将其存储u16到char *buf.
81 static inline u16 volts_from_reg(struct mcp3021_data *data, u16 val)
82 {
83 return DIV_ROUND_CLOSEST(data->vdd * val, 1 << data->output_res);
84 }
85
86 static ssize_t show_in_input(struct device *dev, struct device_attribute *attr,
87 char *buf)
88 {
89 struct i2c_client *client = to_i2c_client(dev);
90 struct mcp3021_data *data = i2c_get_clientdata(client);
91 int reg, in_input;
92
93 reg = mcp3021_read16(client);
94 if (reg < 0)
95 return reg;
96
97 in_input = volts_from_reg(data, reg);
98
99 return sprintf(buf, "%d\n", in_input);
100 }
这段代码不会导致缓冲区溢出吗?我们总是将u16存储到为char 8位分配的缓冲区中.为什么Linux设备驱动程序允许这样做?
请注意,使用完全相同的驱动程序,sysfs会正确显示返回的值,即使它不能存储为char(8位).所以想知道char *表示是否不准确?
1> rici..:
根据sysfs.txt中的文档,传递给show函数的缓冲区大小为PAGE_SIZE:
sysfs分配size(
PAGE_SIZE)的缓冲区并将其传递给方法.Sysfs将为每次读取或写入调用该方法一次.
由于PAGE_SIZE肯定大于小整数的长度,因此不存在缓冲区溢出的实际可能性.
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop】推荐阅读
- 如何解决《如何让Subversion(SVN)在签到时发送电子邮件?》经验,为你挑选了2个好方法。svn,hook,post-commit,post-commit-hook,windows,linux,apache,服务器,ruby,Dev... [详细]
赞
踩
- 如何解决《如何在Windows下增加vim(其中CTRL-A不起作用)》经验,为你挑选了2个好方法。vim,windows,linux,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,开发工具,json解析,二维码生成,uni... [详细]
赞
踩
- 额,这应该是菜鸟级别的问题,但是看了文档我还是无从下手。php,swoole,linux,服务器,nginx,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,开发工具,json解析,二维码生成,unix时间戳,在线开发工具,前... [详细]
赞
踩
- 如何解决《使用自定义引导加载程序创建可引导的ISO映像》经验,为你挑选了2个好方法。linux,assembly,dd,nasm,osdev,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,开发工具,json解析,二维码生成,... [详细]
赞
踩
- 如题,请同学们踊跃回答,最好答案中能附带实例代码或者数据说明补充:我说的是swoole扩展,不是swoole-frameworkswoole,php,高性能,tcp,mysql,udp,https,git,DevBox,在线流程图,编程,编... [详细]
赞
踩
- 如何解决《Ctrl-p和Ctrl-n在Docker下意外运行》经验,为你挑选了1个好方法。linux,bash,docker,rust,https,容器,ubuntu,json,git,DevBox,在线流程图,编程,编程问答,程序员,开发... [详细]
赞
踩
- 如何解决《无法使用ld-MacOSX链接目标文件》经验,为你挑选了1个好方法。c,assembly,shellcode,linux,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,开发工具,json解析,二维码生成,unix时... [详细]
赞
踩
- 如何解决《使用bundleinstall安装bcrypt时出错》经验,为你挑选了1个好方法。ruby,gem,ruby-on-rails,bundler,debian,linux,DevBox,在线流程图,编程,编程问答,程序员,开发者工具... [详细]
赞
踩
- 如何解决《Subversion管理工具》经验,为你挑选了0个好方法。linux,svn,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,开发工具,json解析,二维码生成,unix时间戳,在线开发工具,前端开发工具,开发人员工... [详细]
赞
踩
- 比如说这么一个web后台页面,要有一个操作,对几万用户发送邮件或者发送推送~要怎么做才能调到php去而且不影响这个操作后的其他操作呢?因为php这种请求是串行处理的,调用一个函数方法等只有跑完下来才能退出,如果php,多线程,并行,apac... [详细]
赞
踩
- 如何解决《如何从FileZillaFTP客户端中的密钥缓存中提取SFTPSSH密钥》经验,为你挑选了3个好方法。ftp,sftp,filezilla,服务器,ssh,linux,windows,DevBox,在线流程图,编程,编程问答,程序... [详细]
赞
踩
- 如何解决《替代POSIX-unconformant系统上的ssize_t》经验,为你挑选了1个好方法。c,posix,windows,linux,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,开发工具,json解析,二维码生... [详细]
赞
踩
- php实现取消订单的方法:首先【order_status】为1时代表客户下单确定;然后为2时代表客户已付款;最后为0时代表订单已取消,运用swoole的异步毫秒定时器。php,取消订单,swoole,sql,mysql,json,DevBo... [详细]
赞
踩
- 如何解决《如何在Windows中将Python脚本作为服务运行?》经验,为你挑选了6个好方法。python,windows,cross-platform,django,linux,小程序,程序员,https,DevBox,在线流程图,编程,... [详细]
赞
踩
- 如何解决《如何在bash结尾处使用不带参数的getopts选项》经验,为你挑选了1个好方法。linux,bash,ubuntu,getopts,服务器,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,开发工具,json解析,二... [详细]
赞
踩
- 如何解决《编写LLVM后端编译的代码时,架构是否重要?》经验,为你挑选了0个好方法。linux,compiler-construction,llvm,rust,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,开发工具,json... [详细]
赞
踩
- 如何解决《如何更改Linux中的打开文件数限制?》经验,为你挑选了4个好方法。linux,windows,bash,apache,服务器,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,开发工具,json解析,二维码生成,un... [详细]
赞
踩
- 如何解决《拦截C调用并将其转发给第三方库》经验,为你挑选了1个好方法。c,c++,linux,macos,windows,注入,https,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,开发工具,json解析,二维码生成,u... [详细]
赞
踩
- 如何解决《分析PHP脚本的最简单方法》经验,为你挑选了11个好方法。php,profiling,服务器,linux,windows,go,apache,mysql,ubuntu,html,https,sql,git,DevBox,在线流程图... [详细]
赞
踩
- 我想php循环执行一个方法,检测通讯,直到客户端返回true停止这个循环,否则一直循环通讯10次。这类型的循环执行方法,用什么方式实现比较好呢?因为需要同时有上千条检查,可能比较耗资源。ng-repeat,linux,php,swoole,... [详细]
赞
踩
相关标签
