snprintf()使用Warn提示:warning: format not a string literal and no format arguments

最新推荐文章于 2025-02-17 23:29:35 发布
原创 最新推荐文章于 2025-02-17 23:29:35 发布 · 2w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c

部署运行你感兴趣的模型镜像

问题:

使用snprintf()完成字符串的复制操作:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#define ARR_SIZE(a)		(sizeof((a))/sizeof((a)[0]))
#define LEN_BUF			5

int main()
{
	char buf[] = "0123456789";
	char buf1[LEN_BUF];
	char buf2[LEN_BUF];
	// char *buf2 = NULL;

	// Source buf greater than dest buf1 causes stack overflow
	// strcpy(buf1, buf);
	// printf("buf1 is: %s\n", buf1);

	// buf2 = calloc(LEN_BUF, sizeof(char));
	memset(buf2, 0, LEN_BUF);
	strncpy(buf2, buf, LEN_BUF);
	printf("buf2 is: %s\n", buf2);
	// free(buf2);

	memset(buf2, 0, LEN_BUF);
	snprintf(buf2, LEN_BUF, buf);
	printf("buf2 is: %s\n", buf2);

	return 0;
}
编译的时候出现错误提示: 

david@ubuntu:~/wrk/tmp$ gcc -o strcpy_compare strcpy_compare.c 
strcpy_compare.c: In function ‘main’:
strcpy_compare.c:42:2: warning: format not a string literal and no format arguments [-Wformat-security]
strcpy_compare.c:42:2: warning: format not a string literal and no format arguments [-Wformat-security]
david@ubuntu:~/wrk/tmp$

解决办法:

1. 根据提示,应该是format中没有占位符的参数。

snprintf的函数原型是int snprintf(char *restrict buf, size_t n, const char * restrict  format, ...)

给snprintf()加上格式指示符,

snprintf(buf2, LEN_BUF, "%s", buf);
重新编译,警告信息消失: 

david@ubuntu:~/wrk/tmp$ gcc -o strcpy_compare strcpy_compare.c 
david@ubuntu:~/wrk/tmp$

问题解决。


您可能感兴趣的与本文相关的镜像

Qwen3-8B

Qwen3-8B

文本生成
Qwen3

Qwen3 是 Qwen 系列中的最新一代大型语言模型,提供了一整套密集型和专家混合(MoE)模型。基于广泛的训练,Qwen3 在推理、指令执行、代理能力和多语言支持方面取得了突破性进展

【GCC警告&报错4】warning: format not a string literal and no format arguments
黑猫奥利奥的博客
04-03 395
本文介绍了GCC编译时遇到的警告:format not a string literal and no format arguments的原因,该问题源于使用snprintf函数时未提供格式化字符串。正确用法应包含占位符,如snprintf(buf1, LEN_BUF, "%s", buf)。" 111637760,10295928,使用Python PyQt5自制安全照片浏览器,"['Python', 'GUI开发', 'PyQt5', '图像处理']
C: warning: format not a string literal and no format arguments
mzhan017的博客
06-16 2710
文章目录如何打印出这个警告作用 如何打印出这个警告 [root@vmtca-2003 test]# gcc -Wall -Wformat -Wformat-nonliteral printf.c printf.c: In function ‘main’: printf.c:5:2: warning: format not a string literal and no format arguments [-Wformat-nonliteral] printf(a); ^~~~~~ 作用 警告用户要注意,传
linux之写C代码出现warning: format not a string literal and no format arguments [-Wformat-security]
热门推荐
码莎拉蒂
12-30 1万+
今天编写c语言代码的时候出现下面错误 解决办法: 把printf("length is %d" + length);改成 printf("length is %d", length); 以后特么不要 像傻逼换这种错误,日来狗,写java代码写习惯了,不能动不动就是+。
cocos2dx android版本移植时的Error format not a string literal and no format arguments解决方案...
weixin_30877755的博客
09-24 224
                    [-Werror=format-security] BUG FIX SOLUTION 场景: cocos2dx 跨平台开发, 移植Android版本时, 当进行到build_native.sh步骤后 ndk版本:android-ndk-r9 开发环境: mac os 64bit, Android+Eclipse BUG:   CCCommon.c...
warning: format not a string literal and no format arguments
weixin_30445169的博客
10-19 479
在学习Object-c的时候,按着书上的代码出现“warning: format not a string literal and no format arguments”; 虽然是个警告,但是看着很烦人,记录下处理方法。 NSString* string=@"strings"; NSLog(string,nil); 这样就不会出现这个警告了。 ...
format not a string literal and no format arguments
weixin_33755649的博客
05-07 407
最近在linux下编译ORTP源码过程中,遇到如下问题,在网上也没有找到很好的解决方案,不过在做了一些尝试后,问题终于解决了,在此做个笔记~~~ 编译报错:   error: format not a string literal and no format arguments 产生该错误的环境: 关键点:被编译的文件中有如下形式的代码: char *pTestStr = " this i...
[C/C++标准库]_[初级]_[如何实现std::string自己的Format(sprintf)函数]
小白
07-01 7478
场景: 1. C语言有自己的sprintf函数,但是这个函数有个缺点,就是不知道需要创建多大的buffer, 这时候可以使用snprintf函数来计算大小,只要参数 buffer为NULL, count为0即可. 2. 这里实现std::string自己的sprintf也是用了snprintf的特性,先计算大小,再创建空间,之后存入std::string. 3. 还使用了C的可变参数特性.
C/C++字符串格式化全解析:从printf到std::format的安全演进与实战指南
w20010915的博客
02-17 1780
用。
C/C++自定义std::format格式化
一个大佬的博客
07-10 902
输出: add(1+2)=3。
详解Format String漏洞:原理与实例
Format String漏洞是一种常见的安全漏洞,通常出现在编程语言中对用户输入进行格式化输出的函数,如C/C++中的printf、sprintf、fprintf等。这些函数允许开发者指定格式化字符串,用于控制输出的样式。当开发者未正确...
format not a string literal and no format arguments [-Werror=format-security]
Lee的博客
08-20 1827
error: format not a string literal and no format arguments [-Werror=format-security] 解决方法: 在你的ndk目录下修改build/core/default-build-commands.mk TARGET_FORMAT_STRING_CFLAGS := -Wformat -Werror=format-sec
关于snprintf的一个warning
weixin_30418341的博客
04-30 383
在编一段代码时用到snprintf,有个很奇怪的warning 编译提示: 1 warning C4013: 'snprintf' undefined; assuming extern returning int 原因是snprintf 直到 C99 才进入标准库,如果一定要使用的话可以定义一个宏: 1 #define snprintf _snprintf 转载于:ht...
QT 中 warning: format not a string literal and no format arguments [-Wformat-security]消除
huqi666的博客
02-17 2625
QT 中 warning: format not a string literal and no format arguments [-Wformat-security]消除 在QT中如下代码会出现上面的警告: char szBuffer[100]; QString hostname=“my host name is hq”; sprintf(szBuffer, hostname.toLatin1()); 把最后一行代码改成 sprintf(szBuffer,"%s", hostname.toStdStr
format not a string literal and no format arguments”处理
听雨轩
03-17 1344
在XCode 3.2.1以后系统中开发时,如果使用: NSLog([NSString stringWithFormat:@"%@ %@, %@", errorMsgFormat,  error,  [error userInfo]]); 格式输出日志,往往会出现“format not a string literal and no format arguments”警告。遇到这种情况时,只需...
生成apk文件遇到的编译问题error: format not a string literal and no format arguments
Sharing_Li的专栏
05-07 1379
编译错误时使用android-ndk为r9的版本,报以下
Android ndk报错error: format not a string literal and no format arguments [-Werror=format-security]
ncepu307的专栏
06-06 1万+
ndk-build命令编译jni时,报错error: format not a string literal and no format arguments [-Werror=format-security] 原因:android-ndk-r9与Eclipse的版本不兼容问题
【C&C++】warning: format not a string literal and no format arguments [-Wformat-security]
HEX9CF的技术博客
12-11 486
函数的第一个参数应该是一个格式字符串,但是接收到一个动态生成的字符串。
warning: format string is not a string literal
最新发布
04-03
### 关于解决格式化字符串不是字面量的警告 当编译器发出 `format string is not a string literal` 的警告时,通常是因为传递给格式化函数(如 C/C++ 中的 `printf`, Java 中的 `String.format()` 或 Python 中的相关方法)的参数不是一个常量字符串字面量。这种情况下可能会引发安全漏洞或运行时错误。 #### 解决方案分析 在某些编程语言中,如果格式化字符串动态生成而非硬编码,则可能导致意外行为或被恶意利用。以下是针对不同场景的具体解决方案: 1. **C/C++ 编程中的处理方式** 如果你在使用像 `sprintf` 这样的函数,并且传入了一个非字面量作为格式控制符,可以考虑如下调整: 原始代码可能类似于这样: ```c char *dynamicFormat = getUserInput(); sprintf(buffer, dynamicFormat, value); ``` 改进后的版本应确保格式串始终是一个固定的字面量: ```c const char* safeFormat = "%d"; // 使用固定格式 sprintf(buffer, safeFormat, value); ``` 此外,在现代开发实践中推荐改用更安全的替代品,比如 `snprintf` 来防止缓冲区溢出[^1]。 2. **Java 程序设计下的应对策略** 对于 Java 而言,假如你遇到了类似的告警信息,应该确认是否真的有必要创建新的 String 实例。例如下面的例子展示了如何优化不必要的对象构造操作: ```java String message = new String("Error occurred").concat(errorCode.toString()); System.out.printf(message , additionalInfo ); ``` 更佳实践应该是直接拼接或者采用 StringBuilder 类完成复杂组合任务,同时保持格式说明符为静态定义部分: ```java String formattedMessage = String.format("%s %s", "Error:", errorCode); System.out.println(formattedMessage + " Additional Info:" + additionalInfo); ``` 3. **Python 开发环境里的修正措施** 针对你提到的 Python 场景,原语句存在潜在风险的原因在于 `.format()` 方法的第一个参数并非严格意义上的字符串常量。可以通过修改成以下形式来规避该类问题: ```python print(f'Failed to get col type for {column}, {column.type}') ``` f-string 是一种简洁高效的方式构建内嵌变量表达式的输出内容,而且天然支持语法检查工具识别合法模式[^2]。 另外需要注意的是,无论哪种实现途径都应当遵循最小权限原则——即只暴露必要的数据结构细节给外部调用者;并且定期执行静态代码扫描以发现并修复隐藏缺陷。 ```python def log_failure(column): """Log failure with proper formatting.""" try: # Using f-string ensures compile-time validation of placeholders. print(f'Failed to retrieve column details: Name={column.name} Type={str(column.type)}') except AttributeError as e: handle_exception(e) # Example usage demonstrating robust logging mechanism without triggering warnings. log_failure(some_column_instance) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值