说,我们在C.XCode说一些C程序可能不安全?这究竟意味着什么?
,如果我继续工作,做到这一点:
char *word;
word = "Hello friends";
printf(word);
然后XCode的告诉我,因为我不使用字符串文字,我可能有一些是潜在不安全。这是否意味着开启某些东西来破解我的程序?如果是这样,那怎么会发生?
或者,如果我这样做:
char *word;
word = "Hello friends";
printf("%s", word);
然后提出了XCode没有任何标志和我很好。究竟有什么区别?
那么,在这个例子中,格式字符串是被控制的:它是'“Hello friends”',不能是其他任何东西。该消息在不受控制的格式字符串检测启发式中是误报。 – 2013-03-08 20:02:46