array c - advertencia: formato no literal de cadena

Question

Estoy intentando aprender C y ya me he encontrado con un problema. Supongo que es trivial, pero necesito saberlo. He escrito:

#include <stdio.h> 
#include <string.h> 

int main() 
{ 
    char str_a[20]; 

    strcpy(str_a, "Hello, world!\n"); 
    printf(str_a); 
} 

Una vez que intento compilarlo con: gcc -g -o char_array2 char_array2.c recibo un error que dice:

char_array2.c: In function ‘main’: 
char_array2.c:9:2: warning: format not a string literal and no format arguments [-Wformat-security] 

Puede alguien por favor ayuda?

Answer 1

Al usar printf, la cadena de formato es mejor ser una cadena literal y no una variable:

printf("%s", str_a); 

Answer 2

La advertencia es causada por el compilador que quiere que el primer argumento de printf sea una cadena literal. Se quiere que escriba esto:

printf("%s\n", str_a); 

Esto es debido a que el primer parámetro de printf es la cadena de formato. Los argumentos de formato se pasan después de eso.

_{Nota: De hecho, puede utilizar una variable como cadena de formato, pero probablemente no deba hacer eso. Es por eso que el compilador emite una advertencia y no un error.}

Answer 3

printf() espera que su formato sea una cadena literal, no una cadena creada dinámicamente. Para solucionar, intente esto:

printf("%s", str_a); // %s denotes a string 

O utilice puts

puts(str_a); 

Answer 4

Lea la advertencia 'no hay argumentos de formato' - es decir, no% en la cadena.

Trate printf("%s", str_a);

Answer 5

sólo para añadir algo a otras respuestas, lo mejor es hacer esto porque hace (tiempo?) Tiempo de personas escribieron printf así y los hackers encontraron una manera de leer y escribir en la pila, más here.
Por ejemplo, un programa sencillo como esto:

blackbear@blackbear-laptop:~$ cat format_vul.c 
#include <stdio.h> 
#include <stdlib.h> 
#include <string.h> 

int main(int argc, char *argv[]) 
{ 
    char text[1024]; 
    static int test_var = -1; 

    if(argc < 2) { 
     printf("Use: %s <input>\n", argv[0]); 
     exit(-1); 
    } 

    strcpy(text, argv[1]); 

    printf("The correct way:\n"); 
    printf("%s", text); 

    printf("\nThe wrong way:\n"); 
    printf(text); 

    printf("\n[*]: test_var @ %8p = %d (0x%x)\n", &test_var, test_var, test_var); 
} 
blackbear@blackbear-laptop:~$ ./format_vul AAAA 
The correct way: 
AAAA 
The wrong way: 
AAAA 
[*]: test_var @ 0x804a024 = -1 (0xffffffff) 

Se puede utilizar para cambiar el valor de test_var de 0xffffff a otra cosa, como 0xaabbccdd:

blackbear@blackbear-laptop:~$ ./format_vul $(printf "\x24\xa0\x04\x08JUNK\x2 
5\xa0\x04\x08JUNK\x26\xa0\x04\x08JUNK\x27\xa0\x04\x08").%8x.%8x.%8x.%8x.%8x. 
%8x.%8x.%8x.%8x.%110x.%n%239x%n%239x%n%239x%n 
The correct way: 
$�JUNK%�JUNK&�JUNK'�.%8x.%8x.%8x.%8x.%8x.%8x.%8x.%8x.%8x.%110x.%n%239x%n%239 
x%n%239x%n 
The wrong way: 
$�JUNK%�JUNK&�JUNK'�.bfffefec. 154d7c. 155d7c. 155d7c.  f0.  f0.b 
ffff4a4.  4.  4.             
                174.     


               50415243      


               50415243      


               50415243 
[*]: test_var @ 0x804a024 = -1430532899 (0xaabbccdd) 

Answer 6

El error proviene de printf(str_a);. Su código debe ser printf("%s",str_a); eche un vistazo al siguiente enlace para obtener más información sobre printf. http://www.cprogramming.com/tutorial/printf-format-strings.html