本文探讨了在使用支持可变参数格式化的函数时可能遇到的一个隐藏问题,例如C语言中的printf函数和duilib的CStdString::Format。当字符串中包含格式化符,但在调用时未提供相应参数时,可能导致意外行为甚至程序崩溃。举例说明了%d和%s作为格式化符的区别,并指出在聊天应用等场景中,用户输入的字符串可能包含格式化符,从而触发此问题。为避免此类问题,建议不要直接打印字符串,而是将其作为格式化参数传递。
很多时候我们都希望一些函数能够支持可变参数,这样的函数或是用来进行字符串的格式化,或是调用函数时函数本身支持参数的格式化(这样在调用函数之前不用另外格式化,调用的函数本身就支持参数的格式化)。比如C语言中的printf函数,MFC中的CString的Format函数。它们内部均是使用va_start、va_list、va_end实现参数的解析的。下面给出duilib中的CStdString::Format 的函数实现,简单的查看一下是如何解析的。
int CStdString::Format( LPCTSTR pstrFormat, ... )
{
CStdString sFormat = pstrFormat;
// Do ordinary printf replacements
// NOTE: Documented max-length of _vstprintf() is 1024
TCHAR szBuffer[1025] = { 0 };
va_list argList;
va_start( argList, pstrFormat );
// wvsprintf不支持浮点格式,所以换成_vstprintf
int iRet = ::_vstprintf( szBuffer, sFormat, argList );
va_end( argList );
Assign( szBuffer );
return iRet;
}
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
