snprintf()和sprintf()格式化字符串

晨曦之光 发布于 2012/04/13 11:20
阅读 978
收藏 0

int snprintf(char *str, size_t size, const char *format, ...);
将可变个参数(...)按照format格式化成字符串,然后将其复制到str中
(1) 如果格式化后的字符串长度 < size,则将此字符串全部复制到str中,并给其后添加一个字符串结束符('/0');
(2) 如果格式化后的字符串长度 => size,则只将其中的(size-1)个字符复制到str中,并给其后添加一个字符串结束符('/0') 函数返回值:若成功则返回欲写入的字符串长度,若出错则返回负值。 --------------------------------------------
#include <stdio.h> //snprintf()
#include <string.h> //strlen()
int main()
{
 char array[30];
  char *name = "yangtaiping";
  printf("strlen(array) = %d/n", strlen(array));
  snprintf(array, strlen(array), "姓名:%s", name);
  printf("array = %s/n", array);
  printf("strlen(array) = %d/n", strlen(array));
}
strcpy() sprintf() strcat() 存在安全隐患, 其对应的安全版为:
strncpy() snprintf() strncat() snprintf(s, 100, "%.*S", 3, "abcd");
s的值为abc %.*s 表示有两项, 第一项指定了长度,第二项则是%s的内容,所以取前三位

 

 

 如果用sprintf的话就要小心了,因为sprintf会发生溢出,考虑下面的例子

void f(const char *p)

{

     char  buf[11]={0};

     sprintf(buf,"%10s",p);

     printf("%sn",,buf);

}

 

如过p的长度大于10个字符,那么sprinf()的写操作就会越过buf的边界,从而产生一个缓冲区溢出

接侧到这样的错误并不容易

要修正这样的错,最好利用snprintf()来代替sprintf(),因为snpfintf最多拷贝N-1哥字符到目标串中,然后再最后面加一个0,从而不会发生溢出

 

 

 

 

 

 


原文链接:http://blog.csdn.net/xie376450483/article/details/5731842
加载中
返回顶部
顶部