关于sprintf和snprintf的比较

最新推荐文章于 2025-06-11 12:30:00 发布
最新推荐文章于 2025-06-11 12:30:00 发布
阅读量5.5k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux_C C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JoeBlackzqq/article/details/9041929
本文探讨了在GNUMake(Windows)和Linux环境下,sprintf与snprintf函数的使用和差异,重点在于安全性与内存管理方面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#include <stdio.h>
#include <string.h>

typedef unsigned char uchar;

#define BUF_SIZE 10						// 缓冲区大小
#define CLEAR_SIZE (BUF_SIZE+2)			// 操作的缓冲区大小, 需要全部重置

void printRuler(int len)
{
	putchar('\n');
	for(int i = 1; i <= len; i++)
	{
		printf("%02d ", i);
		if(i == BUF_SIZE)
			printf("\t|\t");
	}
	putchar('\n');
}

void dis(char *buf, int len)
{
	for(int i = 0; i < len; i++)
	{
		printf("%02x ", (uchar)buf[i]);
		if(i == BUF_SIZE - 1)
			printf("\t|\t");
	}
//	puts("\n");				// 另起一行输出字符串并换行, 不会接在原来的后面
	putchar('\n');			// 直接输出字符
	printf("buf=[%s]\n\n", buf);
}

int main()
{
	char buf[BUF_SIZE];

	memset(buf, 0xcc, CLEAR_SIZE);
	dis(buf, CLEAR_SIZE);

	printRuler(CLEAR_SIZE);
	printf("-------------------------------------- snprintf\n");

	memset(buf, 0xcc, CLEAR_SIZE);
	snprintf(buf, BUF_SIZE, "%s", "12345678");		// 未溢出
	dis(buf, CLEAR_SIZE);

	memset(buf, 0xcc, CLEAR_SIZE);
	snprintf(buf, BUF_SIZE, "%s", "123456789");		// 未溢出, 刚好填满
	dis(buf, CLEAR_SIZE);
	
	memset(buf, 0xcc, CLEAR_SIZE);
	snprintf(buf, BUF_SIZE, "%s", "123456789A");	// 未溢出, 被截断1个字符
	dis(buf, CLEAR_SIZE);

	memset(buf, 0xcc, CLEAR_SIZE);
	snprintf(buf, BUF_SIZE, "%s", "123456789AB");	// 未溢出, 被截断2个字符
	dis(buf, CLEAR_SIZE);

//////////////////////////////////////////////////////////////////////////////
	printRuler(CLEAR_SIZE);
	printf("-------------------------------------- sprintf\n");
	memset(buf, 0xcc, CLEAR_SIZE);
	sprintf(buf, "%s", "12345678");					// 未溢出
	dis(buf, CLEAR_SIZE);

	memset(buf, 0xcc, CLEAR_SIZE);
	sprintf(buf, "%s", "123456789");				// 刚刚好
	dis(buf, CLEAR_SIZE);
	
	memset(buf, 0xcc, CLEAR_SIZE);
	sprintf(buf, "%s", "123456789A");				// 溢出1个字符
	dis(buf, CLEAR_SIZE);
	
	memset(buf, 0xcc, CLEAR_SIZE);
	sprintf(buf, "%s", "123456789AB");				// 溢出2个字符
	dis(buf, CLEAR_SIZE);

	return 0;
}

/*
	运行情况:
D:\profile\Desktop\test>make
g++ -o a.exe a.cpp

D:\profile\Desktop\test>a
cc cc cc cc cc cc cc cc cc cc   |       cc cc
buf=[烫烫烫烫烫烫@]


01 02 03 04 05 06 07 08 09 10   |       11 12
-------------------------------------- snprintf
31 32 33 34 35 36 37 38 00 cc   |       cc cc
buf=[12345678]

31 32 33 34 35 36 37 38 39 00   |       cc cc
buf=[123456789]

31 32 33 34 35 36 37 38 39 00   |       cc cc
buf=[123456789]

31 32 33 34 35 36 37 38 39 00   |       cc cc
buf=[123456789]


01 02 03 04 05 06 07 08 09 10   |       11 12
-------------------------------------- sprintf
31 32 33 34 35 36 37 38 00 cc   |       cc cc		// 空间有余
buf=[12345678]

31 32 33 34 35 36 37 38 39 00   |       cc cc		// 刚好填充満
buf=[123456789]										

31 32 33 34 35 36 37 38 39 41   |       00 cc		// 溢出1个字符
buf=[123456789A]

31 32 33 34 35 36 37 38 39 41   |       42 00		// 溢出2字符
buf=[123456789AB]


	结论:
		1. sprintf和snprintf都会在字符串末尾加上'\0'
		2. snprintf比sprintf安全,即不会造成缓冲区溢出
*/

以上的测试环境是GNUMake(windows), 和Linux.


===============================================================================

以下的代码测试环境是windows vc6和vc2010

#define _CRT_SECURE_NO_WARNINGS			// 针对vc2010添加

#include <stdio.h>
#include <string.h>

typedef unsigned char uchar;

#ifdef WIN32
	#define snprintf _snprintf			// windows平台无snprintf, 但是有_snprintf
#endif

#define BUF_SIZE 10						// 缓冲区大小
#define CLEAR_SIZE (BUF_SIZE+2)			// 操作的缓冲区大小, 需要全部重置

void printRuler(int len)
{
	putchar('\n');
	for(int i = 1; i <= len; i++)
	{
		printf("%02d ", i);
		if(i == BUF_SIZE)
			printf("\t|\t");
	}
	putchar('\n');
}

void dis(char *buf, int len)
{
	for(int i = 0; i < len; i++)
	{
		printf("%02x ", (uchar)buf[i]);
		if(i == BUF_SIZE - 1)
			printf("\t|\t");
	}
//	puts("\n");				// 另起一行输出字符串并换行, 不会接在原来的后面
	putchar('\n');			// 直接输出字符
	printf("buf=[%s]\n\n", buf);
}

int main()
{
	char buf[BUF_SIZE];

	memset(buf, 0xcc, CLEAR_SIZE);
	dis(buf, CLEAR_SIZE);

	printRuler(CLEAR_SIZE);
	printf("-------------------------------------- snprintf\n");

	memset(buf, 0xcc, CLEAR_SIZE);
	snprintf(buf, BUF_SIZE, "%s", "12345678");		// 未溢出
	dis(buf, CLEAR_SIZE);

	memset(buf, 0xcc, CLEAR_SIZE);
	snprintf(buf, BUF_SIZE, "%s", "123456789");		// 未溢出, 刚好填满
	dis(buf, CLEAR_SIZE);
	
	memset(buf, 0xcc, CLEAR_SIZE);
	snprintf(buf, BUF_SIZE, "%s", "123456789A");	// 未溢出, 被截断1个字符
	dis(buf, CLEAR_SIZE);

	memset(buf, 0xcc, CLEAR_SIZE);
	snprintf(buf, BUF_SIZE, "%s", "123456789AB");	// 未溢出, 被截断2个字符
	dis(buf, CLEAR_SIZE);

//////////////////////////////////////////////////////////////////////////////
	printRuler(CLEAR_SIZE);
	printf("-------------------------------------- sprintf\n");
	memset(buf, 0xcc, CLEAR_SIZE);
	sprintf(buf, "%s", "12345678");					// 未溢出
	dis(buf, CLEAR_SIZE);

	memset(buf, 0xcc, CLEAR_SIZE);
	sprintf(buf, "%s", "123456789");				// 刚刚好
	dis(buf, CLEAR_SIZE);
	
	memset(buf, 0xcc, CLEAR_SIZE);
	sprintf(buf, "%s", "123456789A");				// 溢出1个字符
	dis(buf, CLEAR_SIZE);
	
	memset(buf, 0xcc, CLEAR_SIZE);
	sprintf(buf, "%s", "123456789AB");				// 溢出2个字符
	dis(buf, CLEAR_SIZE);

	return 0;
}

/*
	运行情况(vc6/vc2010):
	cc cc cc cc cc cc cc cc cc cc   |       cc cc
	buf=[烫烫烫烫烫烫?]


	01 02 03 04 05 06 07 08 09 10   |       11 12
	-------------------------------------- snprintf
	31 32 33 34 35 36 37 38 00 cc   |       cc cc		// 未溢出时会填充字符串结束符('\0')
	buf=[12345678]

	31 32 33 34 35 36 37 38 39 00   |       cc cc		// 未溢出时会填充字符串结束符('\0')
	buf=[123456789]

	31 32 33 34 35 36 37 38 39 41   |       cc cc		// 溢出了将不会填充字符串结束符('\0')
	buf=[123456789A烫?]

	31 32 33 34 35 36 37 38 39 41   |       cc cc		// 溢出了将不会填充字符串结束符('\0')
	buf=[123456789A烫?]


	01 02 03 04 05 06 07 08 09 10   |       11 12
	-------------------------------------- sprintf
	31 32 33 34 35 36 37 38 00 cc   |       cc cc
	buf=[12345678]

	31 32 33 34 35 36 37 38 39 00   |       cc cc
	buf=[123456789]

	31 32 33 34 35 36 37 38 39 41   |       00 cc
	buf=[123456789A]

	31 32 33 34 35 36 37 38 39 41   |       42 00
	buf=[123456789AB]

	结论:
		1. windows上无snprintf,但是有_snprintf可以达到同样的功能,但是细节之处略有不同
		2. 未溢出时,sprintf和snprintf都会在字符串末尾加上'\0';
		3. 超出缓冲区大小时,_snprintf不会造成溢出,但是不会在缓冲区中添加字符结束符
		4. sprintf始终会在字符串末尾添加结束符,但是存在缓冲区溢出的情况
		5. _snprintf比sprintf安全,即不会造成缓冲区溢出
		6. vc6中对于_snprintf缓冲区溢出时不会出现崩溃信息,但是在vc2010中却会出现
*/



【C语言进阶】sprintf snprintf 真的没有区别吗?
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
12-09 9638
C语言上总有些非常相近的接口函数,比如sprintfsnprintf就是其中的一对。以笔者多年的工作经验,这对接口函数在平时的编程中,使用的频度是非常高,只是你真的了解它们俩的区别吗?
C:sprintfsnprintf的陷阱
风静如云的博客
08-25 848
snprintf函数会通过size对str指向的空间进行检查,他最多只会写入size-1个字符,然后会自动带上字符串结束符\0。需要注意的是windows上的实现版本有些问题,所以需要以如下方式编写。可见sprintf对字符数组s的写操作实际上越界了。通常用于C语言的格式化字符串。...
sprintfsnprintf
12-03 3216
<br />int sprintf( char *buffer, const char *format [, argument] ... ); <br />除了前两个参数类型固定外,后面可以接任意多个参数。而它的精华,显然就在第二个参数:格式化字符串上。 printfsprintf都使用格式化字符串来指定串的格式,在格式串内部使用一些以“%”开头的格式说明符(format specifications)来占据一个位置,在后边的变参列表中提供相应的变量,最终函数就会用相应位置的变量来替代那个说明
39 C 语言字符串格式化处理函数详解:sprintfsnprintf、sscanf
Thanks_ks 的嵌入式代码熔炉:炼出 STM32 到 RTOS 的极致效能!
06-11 1822
本文详尽解读 C 语言中 sprintfsnprintf、sscanf 三大字符串格式化处理函数,涵盖功能原理、参数解析、返回值意义、安全性考量、多场景应用实例及错误规避策略,为开发者提供从基础到高级的全方位字符串操作指南,确保高效安全编程。
sprintfsnprintf的区别
一直在路上
09-02 1788
今天在项目中使用snprintf时遇到一个比较迷惑的问题,追根溯源了一下,在此对sprintfsnprintf进行一下对比分析。 因为sprintf可能导致缓冲区溢出问题而不被推荐使用,所以在项目中我一直优先选择使用snprintf函数,虽然会稍微麻烦那么一点点。这里就是sprintfsnprintf最主要的区别:snprintf通过提供缓冲区的可用大小传入参数来保证缓冲区的不溢出,如果
【C语言笔记】sprintfsnprintf的区别
专注音频,高效工作,快乐生活!
04-16 1805
总的来说,snprintf() 是一种更安全的选择,因为它通过限制写入的长度,避免了缓冲区溢出的风险。相反,sprintf() 由于不检查目标缓冲区的大小,因此容易导致安全问题。
snprintfsprintf
qq_42080098的博客
07-01 559
笔者初识snprintf时,以为其跟printf有异曲同工之处,阅读了手册后,才发现不以为然;遂记录下来: int snprintf ( char * s, size_t n, const char * format, ... ); Write formatted output to sized buffer Composes a string with the same text that would be printed if format was used on printf, but instea
C语言:sprintfsnprintf
m0_65140768的博客
06-25 435
格式化控制输出
sprintfsnprintf的定义及区别
召航的专栏
11-30 2711
1. snprintfsprintf更加安全,可以控制写入字符串长度; 2. snprintf会先把目标字符串清空,然后写入;而sprintf不会。这会导致问题[参考](https://my.oschina.net/shelllife/blog/177279) 3. 返回值不同。snprintf成功则返回欲写入字符串长度即格式化后字符串长度,失败则返回负值;sprintf返回成功写入字符串长度,出错返回-1。所以在
sprintfsnprintf
12-28
sprintfsnprintf都是C语言中用于格式化字符串的函数。 sprintf函数用于将格式化的数据写入字符串中。它的原型如下: ```c int sprintf(char *str, const char *format, ...) ``` 其中,str是目标字符串的指针,...
sprintfsnprintf的区别
qq_42295427的博客
04-17 1346
因为sprintf可能导致缓冲区溢出问题而不被推荐使用,优先选择使用snprintf函数,虽然会稍微麻烦那么一点点。这里就是sprintfsnprintf最主要的区别:snprintf通过提供缓冲区的可用大小传入参数来保证缓冲区的不溢出,如果超出缓冲区大小则进行截断。但是对于snprintf函数,还有一些细微的差别需要注意。 snprintf的返回值 sprintf函数返回的是实际输出到字符串缓...
字符串格式化函数sprintfsnprintf的详解
[byte轻骑兵] 的技术小窝!
09-10 3万+
本文解析sprintfsnprintf的功能、区别及使用要点。sprintf无长度限制,存在溢出风险,适用于固定格式场景;snprintf通过size参数限制长度,返回值可判断截断,安全性更高,适合动态数据处理。实际开发中应优先使用snprintf,并严格匹配格式符与参数类型,避免溢出未定义行为。
【字符串处理函数】sprintfsnprintf
anmo_moan的博客
08-17 5889
sprintfsnprintf字符串格式化处理函数
C 字符串函数 sprintf()、snprintf() 详解
热门推荐
love、reading的博客
09-15 8万+
一、sprintf() 函数详解 在将各种类型的数据构造成字符串时,sprintf 的强大功能很少会让你失望。 由于sprintf跟printf在用法上几乎一样,只是打印的目的地不同而已,前者打印到字符串中,后者则直接在命令行上输出。这也导致 sprintf 比 printf 有用得多。所以本文着重介绍 sprintf,有时也穿插着用用 pritnf。 sprintf是个变参函数,定...
sprintfsnprintf区别
ganbiaovip的博客
06-22 334
sprintf的原型如下 int sprintf(char *str, const char &format, ...); sprintf是字符串格式化命令,主要功能是把格式化的数据写入字符串str中,返回值为写入str的字节数,结束字符‘\0’不计入内。其中,str是指要写入的缓冲区,format控制要写入str中数据的格式,例如%s、%d、%x等。 snprintf的原型: int snprintf(char *str, size_t size, const char *fo...
C++ 中的sprintfsnprintf 函数的区别
chongqie9010的博客
07-20 693
在编程过程中经常有字符串转数字数字转字符串,相应的函数大家最经常见到可能是atoiitoa。但是itoa不是标准库里面的函数,所以接下来介绍下面两个函数sprintfsnprintf函数,并将它们比较一番。 sprintf()函数 用法 int sprintf(char *strin...
库函数之sprintfsnprintf
寞水
12-26 757
寞水
sprintf VS snprintf 函数
火红色祥云
12-04 539
sprintf VS snprintf 函数
sprintf snprintf 区别
最新发布
07-23
### 三、`sprintf` `snprintf` 的区别分析 在 C 语言中,`sprintf` `snprintf` 都用于将格式化的字符串输出到目标字符串中,它们的用法类似于 `printf`,但输出目标是字符串而非标准输出[^3]。然而,两者在行为安全性方面存在显著差异。 #### 3.1 缓冲区大小控制 `sprintf` 不检查目标缓冲区的大小,它会将格式化的字符串完整地写入目标字符串,直到遇到字符串结束符 `\0` 为止。这种行为可能导致缓冲区溢出,尤其是在目标缓冲区空间不足时。例如: ```c char buffer[10]; sprintf(buffer, "%s", "This string is too long"); // 缓冲区溢出风险 ``` 而 `snprintf` 多了一个参数 `n`,用于指定目标缓冲区的大小,它在写入时会限制最多写入 `n` 个字符(包括终止符 `\0`),从而有效防止缓冲区溢出。例如: ```c char buffer[10]; snprintf(buffer, sizeof(buffer), "%s", "This string is too long"); // 安全写入 ``` #### 3.2 返回值差异 `sprintf` 返回写入目标字符串的字符数(不包括终止符 `\0`)[^3]。这个返回值不能用于判断是否发生了缓冲区溢出。 `snprintf` 返回的是“将要写入”的字符数(不包括终止符),如果这个值大于或等于给定的缓冲区大小,则表示写入被截断。这一特性可以用于判断输出是否完整,从而增强程序的健壮性[^2]。 #### 3.3 安全性比较 由于 `sprintf` 不对缓冲区大小进行检查,它在使用不当的情况下容易引发缓冲区溢出问题,这在现代软件开发中被视为潜在的安全隐患。 相比之下,`snprintf` 在设计上更安全,因为它会确保写入的字符数不超过指定的缓冲区大小,从而避免溢出风险。因此,在需要将格式化字符串写入字符串的场景中,推荐优先使用 `snprintf`。 ### 总结 | 特性 | `sprintf` | `snprintf` | |------------------|----------------------------------|----------------------------------------| | 缓冲区大小控制 | 不检查,可能溢出 | 检查,防止溢出 | | 返回值含义 | 写入字符数(不含 `\0`) | 应写入字符数,可能被截断 | | 安全性 | 不安全,易引发溢出 | 安全,推荐使用 |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值