[C] funzionamento strano della fopen

**sparkling** · 18-04-2008, 10:26

Spero possiate aiutarmi a chiarire i dubbi su questa cosa, ci sto impazzendo!
Se io faccio:

codice:

#define D "./nuovadir/"
void save(char *nomeutente, char *nomefile)
{
     char nomedir[MAXDIM];
     FILE * f;
     ...
     snprintf(nomedir,"%s%s/%s", D, nomeutente, nomefile);
     f = fopen(nomedir,"w");
     fputs("bla bla bla",f);
     fclose(f);
}

(ovviamente il codice e' semplificato.. non fa nulla!)
che cosa c'e' di sbagliato? Non mi sembra ci sia qualcosa di "anomalo"!
Eppure, nell'eseguirlo tramite dei test che mi sono costruita nel makefile (in modo che eseguendo make test possa testare i miei client e il mio server) non mi funziona! Mi va in loop! Se tolgo questa fopen mi va tutto correttamente e mi funziona anche se invece di creare il percorso faccio direttamento fopen(nomefile,"w").. ma quindi e' sbagliato creare un file mettendo un path? Non credo perche' la stessa identica cosa la faccio da un'altra parte nel programma e quello non mi da problemi... non capisco!

**mondobimbi** · 18-04-2008, 11:13

usa sprintf anzichè snprintf
ciao
sergio

**oregon** · 18-04-2008, 11:24

La snprintf va bene (anzi meglio perche' e' la versione sicura della spritnf) ma va usata cosi'

int snprintf(char *str, size_t size, const char *format, ...);

e non mi pare che tu lo faccia ...

**sparkling** · 18-04-2008, 11:30

Originariamente inviato da oregon
La snprintf va bene (anzi meglio perche' e' la versione sicura della spritnf) ma va usata cosi'

int snprintf(char *str, size_t size, const char *format, ...);

e non mi pare che tu lo faccia ...

chiedo scusa... ho copiato male! nel codice reale la snprintf la uso cosi (anche perche' se no il compilatore me lo direbbe!):

codice:

snprintf(nomedir,MAXDIM,"%s%s/%s", D, nomeutente, nomefile);

Ad ogni modo sembra che il problema sia risolto.. praticamente quando andavo a fare i test non cancellavo quello che creavo nelle directory e per questo credo non funzionava... puo' essere che il problema veniva fuori con la fopen ma non si trattava specificatamente della fopen? Cioe' non era lei a generare il problema?
Lavoro col C ormai da un bel po' e non mi stupisco piu' di niente ormai.. :master:

**XWolverineX** · 18-04-2008, 13:20

Scusate se mi intrometto, ma che differenza c'è nell'usare versioni normali e sicure delle funzioni di cstdlib?

**oregon** · 18-04-2008, 13:35

Con le versioni non sicure rischi un buffer overflow (con evidenti ripercussioni sulla sicurezza ...) ...

**XWolverineX** · 18-04-2008, 18:51

Perchè rischio un buffer overflow? Se passo i parametri giusti non dovrebbe mai accadere.
Le versioni sicure come si comportano?

**mondobimbi** · 18-04-2008, 18:57

se la scrivi giusta è certamente sicura, il problema e se la scrivi sbagliata, nel caso della snprintf non vai comunque mai in overflow.
ciao
sergio

**oregon** · 18-04-2008, 20:02

Originariamente inviato da XWolverineX
Perchè rischio un buffer overflow? Se passo i parametri giusti non dovrebbe mai accadereLe versioni sicure come si comportano?

Perche' non fai un piccolo esempio con le 2 versioni e rispondi a tutte e 2 le tue domande ...?

**MItaly** · 18-04-2008, 23:03

Se i dati che passi a sprintf sono conosciuti solo a runtime non puoi essere sicuro di non effettuare buffer overflow a meno di non effettuare diversi controlli prima della sprintf; usa snprintf e passa la paura (alla peggio ottieni una stringa troncata, ma eviti falle di sicurezza e problemi di stabilità del programma).

Discussione: [C] funzionamento strano della fopen

Strumenti discussione

Ricerca discussione

Visualizza

[C] funzionamento strano della fopen

Permessi di invio