- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
C语言VC8/9中CRT函数对非法参数的处理
作者:黑客防线网安C/C++教程基地 来源:黑客防线网安C/C++教程基地 浏览次数:0 |
黑客防线网安网讯: 在VC8/9中,许多CRT函数会检查传入的参数的合法性。当CRT函数检测到一个非法参数传入时,它会调用“非法参数处理 例程”。默认的非法参数处理例程是调用Watson Crash Reporting,让应...
在VC8/9中,许多CRT函数会检查传入的参数的合法性。当CRT函数检测到一个非法参数传入时,它会调用“非法参数处理 例程”。默认的非法参数处理例程是调用Watson Crash Reporting,让应用程序崩溃,并询问用户是否愿意发送崩溃数据转储给Microsoft分析。在Debug模式下,非法参数还会产生失败的断言。
可以通过调用_set_invalid_parameter_handler来设置自定义处理例程,来代替默认的处理例程。如果你指定的处理例程没有终止程序,那么在该处理例程返回后,该CTR函数将重新获得控制权。此时,这些CTR函数通常停止执行,并返回一个错误代码,并设置errno。多数情况下,errno值和返回值都是EINVAL,指示一个非法参数。某些情况下,会返回一个更详细的错误代码。
_set_invalid_parameter_handler函数原型如下:
_invalid_parameter_handler _set_invalid_parameter_handler(
_invalid_parameter_handler pNew
);
它使用参数pNew指定的处理例程代替现有处理例程,并返回被代替的处理例程。
非法参数处理例程类型_invalid_parameter_handler的函数原型如下:
void _invalid_parameter(
const wchar_t * expression,
const wchar_t * function,
const wchar_t * file,
unsigned int line,
uintptr_t pReserved
);
其中,第一个参数是参数表达式,第二个参数是发现非法参数的CRT函数名,第三个参数是CRT源代码的文件名,第四个参数是代码行,最后一个参数为保留值。如果使用非Debug版CRT库,则所有这些参数值都为NULL。
引用MSDN上的例子如下:
// crt_set_invalid_parameter_handler.c
// compile with: /Zi /MTd
#include <stdio.h>
#include <stdlib.h>
#include <crtdbg.h> // For _CrtSetReportMode
void myInvalidParameterHandler(const wchar_t* expression,
const wchar_t* function,
const wchar_t* file,
unsigned int line,
uintptr_t pReserved)
{
wprintf(L"Invalid parameter detected in function %s."
L" File: %s Line: %d ", function, file, line);
wprintf(L"Expression: %s ", expression);
}
int main( )
{
char* formatString;
_invalid_parameter_handler oldHandler, newHandler;
newHandler = myInvalidParameterHandler;
oldHandler = _set_invalid_parameter_handler(newHandler);
// Disable the message box for assertions.
_CrtSetReportMode(_CRT_ASSERT, 0);
// Call printf_s with invalid parameters.
formatString = NULL;
printf(formatString);
}
运行结果(VC9 SP1):
Invalid parameter detected in function printf. File: f:ddvctoolscrt_bldself_x86crtsrcprintf.c Line: 54Expression: (format != NULL)
关于此例子的一点说明:例子中调用了_CrtSetReportMode(_CRT_ASSERT, 0)来关闭Debug版CRT函数对非法参数的ASSERT报告。事实上,CRT库中其它一些特性的开启与关闭在Debug版下都需要关闭ASSERT报告才能够体现。例如,如果要使Checked Iterator越界发生时抛出异常,则可以定义宏_SECURE_SCL_THROWS的值为1。然而,如果Debug版不关闭ASSERT,则会在抛出异常之前CRT先使用ASSERT报告越界,这就隐藏了抛出的异常(当然,如果你在弹出的断言失败对话框中选择“忽略”后,还是能够捕获到异常的)。
可以通过调用_set_invalid_parameter_handler来设置自定义处理例程,来代替默认的处理例程。如果你指定的处理例程没有终止程序,那么在该处理例程返回后,该CTR函数将重新获得控制权。此时,这些CTR函数通常停止执行,并返回一个错误代码,并设置errno。多数情况下,errno值和返回值都是EINVAL,指示一个非法参数。某些情况下,会返回一个更详细的错误代码。
_set_invalid_parameter_handler函数原型如下:
_invalid_parameter_handler _set_invalid_parameter_handler(
_invalid_parameter_handler pNew
);
它使用参数pNew指定的处理例程代替现有处理例程,并返回被代替的处理例程。
非法参数处理例程类型_invalid_parameter_handler的函数原型如下:
void _invalid_parameter(
const wchar_t * expression,
const wchar_t * function,
const wchar_t * file,
unsigned int line,
uintptr_t pReserved
);
其中,第一个参数是参数表达式,第二个参数是发现非法参数的CRT函数名,第三个参数是CRT源代码的文件名,第四个参数是代码行,最后一个参数为保留值。如果使用非Debug版CRT库,则所有这些参数值都为NULL。
引用MSDN上的例子如下:
// crt_set_invalid_parameter_handler.c
// compile with: /Zi /MTd
#include <stdio.h>
#include <stdlib.h>
#include <crtdbg.h> // For _CrtSetReportMode
void myInvalidParameterHandler(const wchar_t* expression,
const wchar_t* function,
const wchar_t* file,
unsigned int line,
uintptr_t pReserved)
{
wprintf(L"Invalid parameter detected in function %s."
L" File: %s Line: %d ", function, file, line);
wprintf(L"Expression: %s ", expression);
}
int main( )
{
char* formatString;
_invalid_parameter_handler oldHandler, newHandler;
newHandler = myInvalidParameterHandler;
oldHandler = _set_invalid_parameter_handler(newHandler);
// Disable the message box for assertions.
_CrtSetReportMode(_CRT_ASSERT, 0);
// Call printf_s with invalid parameters.
formatString = NULL;
printf(formatString);
}
运行结果(VC9 SP1):
Invalid parameter detected in function printf. File: f:ddvctoolscrt_bldself_x86crtsrcprintf.c Line: 54Expression: (format != NULL)
关于此例子的一点说明:例子中调用了_CrtSetReportMode(_CRT_ASSERT, 0)来关闭Debug版CRT函数对非法参数的ASSERT报告。事实上,CRT库中其它一些特性的开启与关闭在Debug版下都需要关闭ASSERT报告才能够体现。例如,如果要使Checked Iterator越界发生时抛出异常,则可以定义宏_SECURE_SCL_THROWS的值为1。然而,如果Debug版不关闭ASSERT,则会在抛出异常之前CRT先使用ASSERT报告越界,这就隐藏了抛出的异常(当然,如果你在弹出的断言失败对话框中选择“忽略”后,还是能够捕获到异常的)。
黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-15441-1.html
新闻栏目
| 我要申请本站:N点 | 黑客防线官网 | |
| 专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |