为什么Linux hwmon中允许sprintf可能存在缓冲区溢出？

我已经看到以下代码片段重复用于Linux hwmon设备:

return sprintf(buf, "%d\n", in_input);

哪里buf是烧焦的指针char *buf,并in_input通常是一个int或u16.目的是将从设备读回的值复制到为此设备属性创建的sysfs文件.

举个例子,你可以看看Linux/drivers/hwmon/mcp3021.c(或4.9内核以前的任何hwmon设备).您可以看到第81行的函数返回a u16,而第99行的代码将其存储u16到char *buf.

 81 static inline u16 volts_from_reg(struct mcp3021_data *data, u16 val)
 82 {
 83         return DIV_ROUND_CLOSEST(data->vdd * val, 1 << data->output_res);
 84 }
 85 
 86 static ssize_t show_in_input(struct device *dev, struct device_attribute *attr,
 87                 char *buf)
 88 {
 89         struct i2c_client *client = to_i2c_client(dev);
 90         struct mcp3021_data *data = i2c_get_clientdata(client);
 91         int reg, in_input;
 92 
 93         reg = mcp3021_read16(client);
 94         if (reg < 0)
 95                 return reg;
 96 
 97         in_input = volts_from_reg(data, reg);
 98 
 99         return sprintf(buf, "%d\n", in_input);
100 }

这段代码不会导致缓冲区溢出吗？我们总是将u16存储到为char 8位分配的缓冲区中.为什么Linux设备驱动程序允许这样做？

请注意,使用完全相同的驱动程序,sysfs会正确显示返回的值,即使它不能存储为char(8位).所以想知道char *表示是否不准确？

根据sysfs.txt中的文档,传递给show函数的缓冲区大小为PAGE_SIZE:

sysfs分配size(PAGE_SIZE)的缓冲区并将其传递给方法.Sysfs将为每次读取或写入调用该方法一次.

由于PAGE_SIZE肯定大于小整数的长度,因此不存在缓冲区溢出的实际可能性.