SV.FMT_STR.PRINT_PARAMS_WRONGNUM.FEW

打印函数调用中的参数过少

在打印函数调用的格式字符串中，参数数量应与格式规范中的参数数量相同。如果代码中提供给打印函数的参数数量少于格式字符串中指定的参数数量，则 SV.FMT_STR.PRINT_PARAMS_WRONGNUM.FEW 检查器会标记此代码。

漏洞与风险

当转换规范的语法不正确时，会产生未定义的行为，从而可能导致非预期的输出。

漏洞代码示例

1
2
3
4
  void foo(FILE* f, char* pc, int i, char c) {
      fprintf(f, "%c %s", c);      // too few parameters
      fprintf(f, "%p", pc);
  }

Klocwork 针对第 2 行报告错误。由于在格式字符串中，规范的数量和对应的参数数量应该相同，因此函数预期有两个参数，它们分别用于 %c 规范和 %s 规范，但是这一行中仅接收到一个参数。未标记第 3 行，因为格式字符串拥有一个规范和一个对应的参数。

修正代码示例

1
2
3
4
  void foo(FILE* f, char* pc, int i, char c) {
      fprintf(f, "%c %s", c, pc);
      fprintf(f, "%p", pc);
  }

在经修正的代码中，第 2 行有两个规范和两个对应的参数。

相关检查器

• SV.FMT_STR.PRINT_FORMAT_MISMATCH.BAD
• SV.FMT_STR.PRINT_FORMAT_MISMATCH.UNDESIRED
• SV.FMT_STR.SCAN_FORMAT_MISMATCH.BAD
• SV.FMT_STR.SCAN_FORMAT_MISMATCH.UNDESIRED
• SV.FMT_STR.PRINT_IMPROP_LENGTH
• SV.FMT_STR.PRINT_PARAMS_WRONGNUM.MANY
• SV.FMT_STR.SCAN_IMPROP_LENGTH
• SV.FMT_STR.SCAN_PARAMS_WRONGNUM.FEW
• SV.FMT_STR.SCAN_PARAMS_WRONGNUM.MANY
• SV.FMT_STR.UNKWN_FORMAT
• SV.FMT_STR.UNKWN_FORMAT.SCAN

外部指导

• CERT DCL10-C：维护可变参数函数的编写方和调用方之间的合同
• CERT DCL11-C：了解与可变参数函数相关的类型问题
• CERT FIO47-C：使用有效格式的字符串
• CWE-628：使用错误指定的参数的函数调用