C语言字符串格式化函数详解

原创 已于 2025-04-09 08:39:45 修改 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #开发语言

于 2022-02-17 11:50:42 首次发布
本文介绍了C语言中的sprintf和snprintf函数,强调了sprintf的安全隐患,如缓冲区溢出,并推荐使用snprintf以确保安全性。文章还提到了strncpy、strncat和snprintf的区别,指出strncpy和strncat可能导致缓冲区未正确填充,而snprintf在缓冲区不足时会自动截断并返回所需长度。

文章目录

C语言字符串格式化函数详解

一、sprintf 与 snprintf 对比

1.1 sprintf

int sprintf(char *str, const char *format, ...);

特点:

  • 不检查缓冲区大小
  • 可能导致缓冲区溢出
  • 返回写入的字符数(不包含结束符)

示例:

char buf[10];
int num = 12345;
sprintf(buf, "数字是:%d", num);  // 危险!可能溢出

1.2 snprintf

int snprintf(char *str, size_t size, const char *format, ...);

特点:

  • 指定缓冲区大小
  • 自动截断超长字符串
  • 总是添加字符串结束符
  • 返回需要的缓冲区长度

示例:

char buf[10];
int num = 12345;
snprintf(buf, sizeof(buf), "数字是:%d", num);  // 安全

二、字符串拷贝函数对比

2.1 strncpy

char *strncpy(char *dest, const char *src, size_t n);

特点:

  • 不保证目标字符串有结束符
  • 如果源字符串小于n,填充0
  • 不检查目标缓冲区实际大小

2.2 strncat

char *strncat(char *dest, const char *src, size_t n);

特点:

  • 总是添加结束符
  • 最多拷贝n个字符
  • 可能写入n+1个字符(包括结束符)

三、安全使用实践

3.1 格式化字符串

// 不安全的写法
char buf[50];
int id = 100;
sprintf(buf, "ID=%d", id);

// 安全的写法
char buf[50];
int id = 100;
snprintf(buf, sizeof(buf), "ID=%d", id);

3.2 字符串拼接

// 推荐写法
char result[100];
const char *str1 = "Hello";
const char *str2 = "World";

snprintf(result, sizeof(result), "%s %s", str1, str2);

四、常见错误和防范

4.1 缓冲区溢出

// 错误示例
char small_buf[5];
sprintf(small_buf, "这个字符串太长了");  // 溢出!

// 正确做法
char buf[32];
snprintf(buf, sizeof(buf), "这个字符串太长了");

4.2 格式化字符串漏洞

// 危险的写法
char user_input[100];
sprintf(buf, user_input);  // 可能被注入格式化字符串

// 安全的写法
snprintf(buf, sizeof(buf), "%s", user_input);

五、最佳实践

  1. 始终使用 snprintf 替代 sprintf
#define SAFE_SPRINTF(buf, ...) \
    snprintf(buf, sizeof(buf), __VA_ARGS__)
  1. 检查返回值
char buf[10];
int needed = snprintf(buf, sizeof(buf), "很长的字符串");
if (needed >= sizeof(buf)) {
    // 处理截断情况
}
  1. 字符串长度限制
#define MAX_STR_LEN 100
char buf[MAX_STR_LEN];
snprintf(buf, MAX_STR_LEN, "%.50s", user_input);  // 限制输入长度

六、性能考虑

  • snprintf 比 sprintf 略慢
  • 对于确定安全的场景,可以使用 sprintf
  • 关键代码段可以考虑使用 sprintf 优化性能
snprintf,strncpy 和 strncat
engineer0的博客
11-17 1577
sprintf 头文件 #include<stdio.h> 函数原型 int sprintf(char *str, const char *format, ...); 功能: 将一个格式化字符串输出到指定的字符串 str 。 返回值: 返回的是源串 / 格式串 的长度(strlen,不包括结尾的 ‘ \0 ’ ) 特点: 1、是一个变参函数函数原型中括号里面三个点表示可以接任意多个参数,这些参数与格式串 format 内部的格式说明符一一对应。 2、printf 是将
【C基本功】sprintf和snprintf
最新发布
chenningpocom的博客
10-13 1602
函数是否安全是否检查缓冲区大小是否自动加\0C 标准推荐程度sprintf❌ 不安全❌ 不检查缓冲区大小✅ 会自动加C89 / C90⭐ 不推荐(除非特殊情况)snprintf✅ 安全✅ 检查缓冲区大小✅ 会自动加C99 及以上⭐⭐⭐⭐⭐强烈推荐问题说明缓冲区溢出风险sprintf不检查缓冲区大小,格式化内容太长会写入超出缓冲区范围,造成内存破坏、程序崩溃、安全漏洞不可预测行为一旦溢出,可能覆盖其他变量、函数返回地址,甚至被利用进行攻击(如栈溢出攻击)替代方案。
strncpy, strncat和snprintf的区别
Socrates的专栏
09-10 3517
   
字符串处理函数sprintf与snprintf
anmo_moan的博客
08-17 5945
sprintf与snprintf字符串格式化处理函数
strncpy与strcpy的区别与注意事项
生如蚁,美如神
04-19 1399
strncpy 是 C语言的库函数之一,来自 C语言标准库,定义于 string.h,char *strncpy(char *dest, char *src, int n),把src所指字符串的前n个字节复制到dest所指的数组中,并返回指向dest的指针。 strcpy只是复制字符串,但不限制复制的数量,很容易造成缓冲溢出。strncpy要安全一些。 strncpy能够选
sprintf和snprintf用法
jay_zhouxl的博客
06-20 733
1、sprintf函数 sprintf函数原型为 intsprintf(char *str, const char *format, ...)。其中的格式控制字符串与printf的格式控制字符串的作用是一样的,表示的是参数的格式,而不是输入到str中的格式。作用是格式化字符串,具体功能如下所示: (1)将数字变量转换为字符串。 (2)得到整型变量的16进制和8进制字符串。 (3)连接多个字
精选资源
C语言格式化输入输出函数详解
01-21
1、调用形式一般为:printf(“格式化控制字符串”,输出表列); 2、格式化控制字符串用于指定输出格式,它有三种形式: 1、格式说明符:规定了相应输出表列内容的输出格式,以%打头,如%d、%o等 2、转义字符:用来...
浅谈C语言字符串格式化.pdf
09-19
"C语言字符串格式化详解" C语言字符串格式化是指使用printf、scanf等函数字符串进行格式化处理的技术。字符串格式化是C语言编程中非常重要的一部分,正确地使用字符串格式化可以提高代码的可读性和可维护性。 在...
C语言中sscanf()函数字符串格式化用法
09-01
### 格式化字符串的组成部分 1. **赋值抑制符'%'**: - 当`*`紧跟在`%`后面时,表示不将读取的数据赋值给对应变量,而是跳过该部分。 2. **宽度限制`width`**: - 用于限制读取的字符数,防止超出预期范围。例如...
【C语言格式化字符串printf()、sprintf()、scanf()、sscanf()函数详解
xiaoxiaoguailou的博客
11-14 3145
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
sprintf与snprintf
12-03 3244
<br />int sprintf( char *buffer, const char *format [, argument] ... ); <br />除了前两个参数类型固定外,后面可以接任意多个参数。而它的精华,显然就在第二个参数:格式化字符串上。 printf和sprintf都使用格式化字符串来指定串的格式,在格式串内部使用一些以“%”开头的格式说明符(format specifications)来占据一个位置,在后边的变参列表中提供相应的变量,最终函数就会用相应位置的变量来替代那个说明
sprintf、snprintf
知之可否
05-26 502
1.sprintfhttp://www.cplusplus.com/reference/cstdio/sprintf/int sprintf ( char * str, const char * format, … );2.snprintfhttp://www.cplusplus.com/reference/cstdio/snprintf/int snprintf ( char * s, size_
sprintf and snprintf的陷阱
leesphone的专栏
05-09 1465
sprintf和snprintf这两个函数的原型估计大家都很熟练了,这里要说的是这两个函数在使用时可能会出现的一个问题。 首先来看一段代码:int main(int argc, char *argv[]){      char buf[100];       memset(buf, 0, sizeof(buf));      snprintf(buf, sizeof(buf), "he
printf/fprintf/sprintf/snprintf输出函数
Feynman1999的博客
07-19 1021
printf函数 原型: extern int printf(const char *format,...); 说明:printf()函数格式化输出函数, 一般用于向终端(显示器、控制台等)输出字符。 printf()函数的调用格式为: printf("", )。 格式控制由要输出的文字和数据格式说明(转换说明)组成。要输出的的文字除了可以使用字母、数字、空格和
欢迎使用优快云-markdown编辑器
召航的专栏
11-30 471
1.snprintf比sprintf更加安全,可以控制写入字符串长度; 2.snprintf会先把目标字符串清空,然后写入;而sprintf不会。这会导致问题参考 3.返回值不同。snprintf成功则返回欲写入字符串长度即格式化字符串长度,失败则返回负值;sprintf返回成功写入字符串长度,出错返回-1。所以在使用返回值时候一定要注意特别是snprintf;
C 语言字符串格式化利器:sprintf 与 snprintf 解析
热门推荐
byte轻骑兵的技术小窝
09-10 4万+
本文解析sprintf与snprintf的功能、区别及使用要点。sprintf无长度限制,存在溢出风险,适用于固定格式场景;snprintf通过size参数限制长度,返回值可判断截断,安全性更高,适合动态数据处理。实际开发中应优先使用snprintf,并严格匹配格式符与参数类型,避免溢出和未定义行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值