printf()中%n格式说明符

最新推荐文章于 2025-11-16 09:40:30 发布
原创 最新推荐文章于 2025-11-16 09:40:30 发布 · 4w 阅读 · 31 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许不得转载。
文章标签:

#C

本文探讨了C语言中不常见的%n格式说明符的作用及其使用场景,并通过多个实例展示了如何利用%n来记录已打印字符的数量。此外,还讨论了在不同编译环境下%n的表现差异及调试技巧。
一 遇到%n

昨天在写scanf 的输入异常处理时遇到了一个从未见过的格式说明符:%n

sscanf(str, "%d %n", &v, &c)

从运行结果来看,c的值是str的长度。

二 Stack Overflow 上关于%n 的QA

于是我在stack overflow上找到了关于这个格式说明符的QA。
What is the use of the %n format specifier in C?

第一个回答是:

Nothing printed. The argument must be a pointer to a signed int, where the number of characters written so far is stored.

意思是,不会打印任何东西。 这个参数必须是一个有符号整数的指针,它存储它出现之前打印的所有字符数。

并给了一个例子:

#include <stdio.h>

int main()
{
  int val;

  printf("blah %n blah\n", &val);

  printf("val = %d\n", val);

  return 0;

}

结果是:

blah  blah
val = 5

第二个答案给了另一个例子:

int n;
printf("%s: %nFoo\n", "hello", &n);
printf("%*sBar\n", n, "");

结果是:

hello: Foo
       Bar
三 我的运行异常和调试情况

我决定手动运行一下。

我的程序如下:

#include <stdio.h>

int main(void) 
{
    /* test 1*/
    int val;
    printf("blah %n blah\n", &val);
    printf("val = %d\n", val);

    /* test 2*/
    int n;
    printf("%s: %nFoo\n", "hello", &n);
    printf("%*sBar\n", n, "");

    return 0;
}

我先用MinGW的gcc进行编译运行:

gcc -g %n.c -o %n

结果运行时,一直在打印空格,控制台旁边的滑块迅速向下滑行,过了好一会才有字符出现。

我试着用gdb进行调试:

7               printf("blah %n blah\n", &val);
(gdb) p val
$1 = 4194432
(gdb) n
warning: Invalid parameter passed to C runtime function.

blah 8          printf("val = %d\n", val);
(gdb) p val
$2 = 4194432

发现声明变量时和运行printf("blah %n blah\n", &val) 后,val的值并没有发生改变,而且抛出了一个warning:Invalid parameter passed to C runtime function. 对于test 2也是同样的情况。

接着我试着用Developer Command Prompt for VS 2017对该程序进行编译运行:

cl %n.c
用于 x86 的 Microsoft (R) C/C++ 优化编译器 19.10.25019 版
版权所有(C) Microsoft Corporation。保留所有权利。

%n.c
Microsoft (R) Incremental Linker Version 14.10.25019.0
Copyright (C) Microsoft Corporation.  All rights reserved.

/out:%n.exe
%n.obj

运行:%n ,结果:
停止工作

四 用在线IDE进行测试

为什么我这里运行异常呢?

我另外找了两个在线IDE测试。以下是截图:

1、http://ide.geeksforgeeks.org/

Web IDE test1

2、http://codepad.org
Web IDE test2

结果都是正常。

五 如何解决“Invalid parameter passed to C runtime function”?

最后我的注意力转移到如何解决“ Invalid parameter passed to C runtime function.”这个问题上来了。

于是,我又跑到Stack Overflow上寻找答案了。how-to-debug-invalid-parameter-passed-to-c-runtime-function

第一个答案建议用gcc 配合选项进行设置调试命令。我试了一个用c99标准和c11标准,竟然都可以成功运行!

gcc -g %n.c -o %n_c99 -std=c99
%n_c99

blah  blah
val = 5
hello: Foo
       Bar

gcc -g %n.c -o %n_c11 -std=c11
%n_c11

blah  blah
val = 5
hello: Foo
       Bar

但是单纯的不加选项,就不能成功运行。

接着我找到了:warning-invalid-parameter-passed-to-c

按照里面的方式,我设置了断点并run:

(gdb) b OutputDebugStringA
(gdb) r
Starting program: C:\Users\\Desktop/%n_.exe
[New Thread 2748.0x26d8]
[New Thread 2748.0x167c]

Breakpoint 1, 0x773cb540 in OutputDebugStringA () from C:\WINDOWS\SysWOW64\KernelBase.dll
(gdb) bt
#0  0x773cb540 in OutputDebugStringA () from C:\WINDOWS\SysWOW64\KernelBase.dll
#1  0x7634811f in msvcrt!_invalid_parameter () from C:\WINDOWS\SysWOW64\msvcrt.dll
#2  0x762f5a40 in wctype () from C:\WINDOWS\SysWOW64\msvcrt.dll
#3  0x00010001 in ?? ()
#4  0x7636a9b7 in vswprintf () from C:\WINDOWS\SysWOW64\msvcrt.dll
#5  0x7636419b in printf () from C:\WINDOWS\SysWOW64\msvcrt.dll
#6  0x763a2628 in msvcrt!_iob () from C:\WINDOWS\SysWOW64\msvcrt.dll
#7  0x00405064 in __register_frame_info ()
#8  0x00401482 in main () at %n.c:7

看来问题比想象中复杂。我的初步猜想是Window环境下C语言在某些版本中,不允许 在printf中使用%n对于有符号整数的赋值。把这个问题放在这里,希望以后随着能力的增长,能够解决。

代码评审——Java占位符%n的处理
月空的博客
06-21 1606
在软件开发项目中,特别是在处理动态内容生成与呈现至前端界面的过程中,正确运用占位符以确保文本完整性和数据准确性显得尤为重要。不当的占位符管理不仅可能导致语法错误或逻辑混乱,还会引发一系列隐蔽的问题,这些问题往往在程序运行时才暴露出来,增加了调试和维护的复杂度。
C语言附加格式说明符.n对字符串,C语言程序设计——基本语句
weixin_36329071的博客
05-18 1589
基本语句一. 控制台输入输出语句头文件stdio.h内置了几种输入输出函数:- scanf()printf()- getchar() 和 putchar()- gets() 和 puts()1. 数据格式的输入与输出格式化输出函数 printf()功能:是向终端(或者系统隐含指定的输出设备)按指定格式输出若干数据printf ()函数的一般形式 格式说明:“%+附加格式+格式字符” 附加格式...
C语言实现printf的基本格式输出%d,%c,%p,%s
weixin_33724046的博客
02-25 2086
关于printf的实现,想必看过我之前发表的文章的伙伴们已经了解了不少基本的知识。好了,接下来不多说了,直接上源码,看看一种简单的实现方式: #include <stdio.h> #define myfflush(out) do {} while (0) typedef int uint32_t; //输出十进制数...
关于c语言printf(“%n“)的问题
Dear_JIANJIAN的博客
12-04 1466
在C printf() 中,%n是一个特殊的格式说明符,它不打印某些内容,printf() 统计出现在 %n 之前的字符数,并将该值赋值给参数变量。在写scanf 的输入异常处理时遇到了一个从未见过的格式说明符%n_c语言%nprintf()%n 的用途是什么?printf()%n格式说明符_c语言%n-优快云博客。
【C语言高级技巧揭秘】:手把手教你实现自定义printf格式符(程序员必掌握的底层技能)
最新发布
ProceGlow的博客
11-16 927
掌握C语言printf自定义格式符实现技巧,轻松扩展格式化输出功能。适用于嵌入式开发、日志系统等场景,通过重载_printf函数实现个性化格式控制,提升调试效率与代码灵活性。方法简单高效,值得收藏。
printf%n
weixin_30369041的博客
12-07 354
一出手,就写错误的代码。本想将整数转换成字符串,然后这样写: char buf[64]; int num = 65; sprintf(buf, "%n", num); 实际上应该是这样: sprintf(buf, "%d", num); 查了一下,%n 是将当前 printf 已打印的字符数写入一个 int 指针。 好久没用 c 了,慎之,慎之。 转...
printf()%n 的用途是什么?
运维狗的备忘录
06-22 1万+
    在C printf() 中,%n是一个特殊的格式说明符,它不打印某些内容,printf() 统计出现在 %n 之前的字符数,并将该值赋值给参数变量。 #include<stdio.h> int main() { int c; printf("geeks for %ngeeks ", &c); printf("%d", c); getchar(); return 0; }     上面的程序打印“geeks for geeks 10”。第一个 printf() 打印“geek
【c】printf中有趣的%n
握固
11-21 6554
#include int main() { int first_count; int second_count; printf("Jamsa%n's 1001 C & C++ Tips%n\n", &first_count, &second_count); printf("First count %d Second count %d\n
%n在C语言总的意思
zhangxhappy的专栏
06-09 6960
%n与其他格式说明符号不同。%n不向printf传递格式化信息,而是令printf把自己到该点已打出的字符总数放到相应变元指向的整形变量中。因此%n对于的变元必须是整形指针。 对printf调用返回之后,%n对于变元指向的变量中将包含有一个整数值,表示出现%n时已经由该次printf调用输出的字符数。 printf("this%n is a test\n",&count);//
scanf/printf中%的使用方法
08-15
### scanf/printf中%的...`%[]` 和 `%n` 虽然不是 `scanf` 和 `fscanf` 中最常用的转换说明符,但在特定场景下它们可以提供极大的灵活性和控制力。正确理解并运用这些功能可以帮助开发者更高效地处理复杂的输入数据。
深入剖析PHP中printf()函数格式化使用
12-19
需要注意的是,输出百分号`%`时,需要在格式控制字符串中使用`%%`来转义它,如`printf("%.2f%%", percentage)`。 对于单精度浮点数,使用`%f`时,前7位是有效数字,最多显示6位小数。对于双精度浮点数,使用`%lf`时...
printf格式控制符
12-07
首先,printf函数的格式控制符包含以下几种转换说明符,它们分别用于不同类型数据的输出: 1. %a/%A:用于浮点数、十六进制数字和p-(P-)记数法(C99标准新增)。 2. %c:用于输出单个字符。 3. %d/%i:用于输出有...
标准输入输出函数%[]和%n说明符的使用方法
10-23 6071
        标准输入输出函数scanf具有相对较多的转换说明符,它常常作为入门级函数出现在各种教材中。但奇怪的是,[]和n这两种都为c89/c99所规定的标准说明符却鲜少在大多数教材中出现。虽然[]和n说明符的使用频率不及其它说明符,但两者在程序设计中的作用仍然不可小视,尤其是[]说明符。        众所周之,scanf以空白字符为定界符,但如果输入的字符串是以其它字符为定界符的,那怎么办
%*[] 和 %[] 和 %*c 和 %n各自的运用!!!
谈笑风声,雨下成林
10-03 3031
在学习标c 的shi
关于 printf("%*.*s/n",m,n,ch) 的问题
一条二哈
06-23 1836
对于 printf(%*.*s\n,m,m,ch); ,这种printf 函数的输出我第一次看的时候很奇怪。下面就来解释一下。 加入有下面的代码 #include<stdio.h> int main() { char* ch = (char*)"123456789"; int m = 10,n = 2; printf("%*.*s\n",m,n,ch); printf("...
C语言printf格式化打印(%d、%md、%f、%c、%s、%o、%x、%p、%e、%E、%n等)
热门推荐
2302_76941579的博客
05-25 2万+
里面有整型、浮点型、字符型的格式化打印形式、还有%p、%n、%ms、%nf等打印形式
sprintfprintf%n作用
feiyangtianyao的专栏
05-10 1万+
sprintfprintf中有一个%n的标识,可以记录%n之前的字符长度 http://stackoverflow.com/questions/3401156/what-is-the-use-of-the-n-format-specifier-in-c #include int main() { int val; printf("blah %n blah\n",
【C语言学习笔记】printf%n格式控制符中的异类?
夏蒼的学习笔记
12-28 1176
printf的作用毫无疑问应该是用来输出。但是其中却出现了%n这个向内存写入而不是输出字符的控制符。 %n的功能实现原理,是有别于其他控制符,还是本质上和别的控制符相同,只是操作对象有区别。这有待进一步学习。 初步思考: 凭过去对汇编语言的简单了解,在屏幕上输出的每一个字符,实际上在内存中都有一个映射的储存区域。 那么printf的输出操作,实质上应该就是向这块内存区域写入数据,而%n的操
关于微软Visual studio C语言%n的问题
2301_79870389的博客
02-25 2922
c语言printf函数中有一个%n的说明符号,%n与其他格式说明符号不同。%n不向printf传递格式化信息,而是令printf把自己到该点已打出的字符总数放到相应变元指向的整形变量中。但是,如果再VS里直接这么使用%n是会报错的,因为微软认为%n存在漏洞,就把它禁用了,如果我们想使用,就要利用_set_printf_count_output。就如上面这个例子,a从上到下对应的结果分别是4、5、5。
在 C++ 中,`printf` 的 `%n` 格式说明符有什么安全风险?
07-04
在 C++ 中,`printf` 的 `%n` 格式说明符用于将**已输出的字符数**写入到指定的变量中,而非直接输出内容。虽然功能强大,但它可能引发严重的**安全风险**,尤其是缓冲区溢出或未初始化内存写入。以下是详细分析和示例: --- ### **`%n` 的功能** - **作用**:将当前已输出的字符数写入到对应的参数指针指向的变量中。 - **示例**: ```cpp #include <cstdio> int main() { int count; printf("Hello%n world!\n", &count); // 输出 "Hello world!",并将 5 写入 count printf("Characters printed so far: %d\n", count); // 输出 5 return 0; } ``` - `"Hello"` 有 5 个字符,`%n` 会将 `5` 写入 `count`。 --- ### **安全风险** #### **1. 缓冲区溢出** - **问题**:如果 `%n` 对应的指针指向的内存区域未正确分配或过小,可能导致写入越界。 - **示例**: ```cpp char buffer[10]; int *ptr = (int*)buffer; // 假设 buffer 未对齐或空间不足 printf("%s%n", "Hello", ptr); // 可能破坏 buffer 后的内存 ``` - 若 `buffer` 不足以容纳 `int`(通常 4 字节),会覆盖相邻内存。 #### **2. 未初始化指针** - **问题**:传递未初始化的指针给 `%n` 会导致写入任意内存地址。 - **示例**: ```cpp int *ptr; // 未初始化! printf("Test%n", ptr); // 未定义行为:可能崩溃或破坏数据 ``` #### **3. 格式化字符串漏洞(Format String Attack)** - **风险**:如果格式字符串由用户输入控制(如 `printf(user_input)`),攻击者可构造 `%n` 恶意写入内存。 - **示例**: ```cpp // 危险代码:格式字符串来自用户输入 char user_input[100]; scanf("%s", user_input); printf(user_input); // 若 user_input 包含 "%n",可能写入任意地址 ``` - 攻击者可通过输入如 `"%x%x%x%n"` 泄露栈信息或修改关键变量。 --- ### **如何安全使用 `%n`?** 1. **确保指针有效**: - 仅传递已分配且足够大的内存地址。 ```cpp int count; printf("Safe%n", &count); // 正确:count 是栈上变量 ``` 2. **避免用户控制的格式字符串**: - 永远不要直接使用 `printf(user_input)`,改用 `printf("%s", user_input)`。 3. **使用更安全的替代方案**: - 在 C++ 中,优先使用 `std::cout` 或 `std::format`(C++20),避免 `printf` 的潜在风险。 --- ### **替代方案示例** #### **C++ 的 `cout`(无 `%n` 功能)** ```cpp #include <iostream> #include <string> using namespace std; int main() { string s = "Hello"; cout << s << " (Length: " << s.size() << ")" << endl; // 手动计算长度 return 0; } ``` #### **C++20 的 `std::format`** ```cpp #include <format> #include <iostream> using namespace std; int main() { int count = format("{}", "Hello").size(); // 计算字符数 cout << format("Hello (Length: {})\n", count); return 0; } ``` --- ### **关键点总结** 1. **`%n` 的功能**:将已输出字符数写入指针指向的变量。 2. **主要风险**: - 缓冲区溢出(指针指向内存不足)。 - 未初始化指针(写入任意地址)。 - 格式化字符串漏洞(用户控制 `%n` 的位置)。 3. **最佳实践**: - 避免在不可信输入中使用 `printf`。 - 在 C++ 中优先使用 `cout` 或 `std::format`。 ---
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值