TL；DR

C字符串"% n"，在'%'和'n'字符之间有一个空格(如"立即保存38%"字符串(被视为"%n"，自最新的操作系统发布以来，这被认为是一个漏洞，会导致程序中止。

(请参见UPD 1和UPD 2(

背景

我正在调查登录我的应用程序的问题。该应用程序从服务器接收一些字符串，我们使用类似于NSLog的功能记录这些字符串。我们称之为该函数的格式是：

MyLog(@"%@", message);

在一种情况下，消息包含文本"；现在节省38%"；。此时应用程序崩溃。

问题

在调查过程中，我能够准确指出问题所在。完整的代码如下。

#define FOO(FORMAT, ...) (
{
char *str;
str = [[NSString stringWithFormat:FORMAT, ##VA_ARGS] UTF8String];
str;
}
)
#import "MyClass.h"
@implementation MyClass
- (instancetype)init
{
self = [super init];
if (self) {
char *foo = FOO(@"%@", @"Save 38% now");
printf(foo);
}
return self;
}
@end

随时随地实例化类，

MyClass *my = [[MyClass alloc] init];

，应用程序将在printf(foo);上崩溃，并显示消息：

%n used in a non-immutable format string

基本上，字符串"%n〃；，具有介于"%"之间的间隔"以及"；n〃；以"%"表示n〃；，自最新的操作系统发布以来，这被认为是一个漏洞。

讨论

我仍在努力证明我的想法，并找到解决问题的方法。。。

1. 我相信，造成崩溃的代码是这样的：https://opensource.apple.com/source/Libc/Libc-1244.30.3/stdio/FreeBSD/vfprintf.c我疯了吗？

2. 为什么两个字符之间的空格对代码没有任何区别？

3. 我怎么可能绕过它，留下同样的方法？

。。。到目前为止，它看起来像一个bug。

解决方案

根据社区给出的答案，目前我对该问题的解决方法是这样的(另请参阅"UPD"部分，我在其中添加了问题最初发生的实际代码(：

message = [plainText stringByReplacingOccurrencesOfString:@"%"
withString:@"%%" 
options:NSRegularExpressionSearch 
range:NSMakeRange(0, message.length)];
DebugOnlyLog(@"%@", message);

更新1

这是我用来记录一些的代码

#import <os/log.h>
extern struct os_log_s _os_log_default;
extern __attribute__((weak)) void _os_log_internal(void *dso, os_log_t log, os_log_type_t type, const char *message, ...);
#define DebugOnlyLog(FORMAT, ...) 
void(*ptr_os_log_internal)(void *, __strong os_log_t, os_log_type_t type, const char *, ...) = _os_log_internal;
if (ptr_os_log_internal != NULL) {
_os_log_internal(&__dso_handle, OS_OBJECT_GLOBAL_OBJECT(os_log_t, _os_log_default), 0x00, [[NSString stringWithFormat:FORMAT, ##__VA_ARGS__] UTF8String]);
}

更新2

经过社区的回应，很明显这里有两个问题：

1. 将格式字符串传递到print()函数的方法存在问题
2. 以类似的方式使用私有API(_os_log_internal(...)(而不是os_log存在问题(参见"UPD1"部分，其中我提供了所使用的代码(

注意：我也在苹果开发者论坛上发布了同样的问题。