C++程序在调用支持可变参数格式化的函数时的一个很掩蔽问题

dvlinker

已于 2024-07-27 09:30:29 修改

阅读量1.2k

点赞数

CC 4.0 BY-SA版权

分类专栏： C/C++实战专栏文章标签： c++ 可变参数

于 2014-06-21 13:05:20 首次发布

本文为博主原创文章，未经博主允许不得转载。

本文链接：https://blog.youkuaiyun.com/chenlycly/article/details/32918727

C/C++实战专栏专栏收录该内容

531 篇文章 ¥89.90 ¥99.00

订阅专栏

本文探讨了在使用支持可变参数格式化的函数（如printf和CString::Format）时，如果字符串中含有未匹配的格式化符号可能导致的问题。当格式化符号如%s未提供相应的参数时，程序可能会崩溃。这种情况在用户输入包含格式化字符串时尤为隐蔽。为避免此类问题，建议将字符串作为参数传递而不是直接格式化输出，确保每个格式化符号都有对应的参数。

很多时候我们都希望一些函数能够支持可变参数，这样的函数或是用来进行字符串的格式化，或是调用函数时函数本身支持参数的格式化（这样在调用函数之前不用另外格式化，调用的函数本身就支持参数的格式化）。比如C语言中的printf函数，MFC中的CString的Format函数。它们内部均是使用va_start、va_list、va_end实现参数的解析的。下面给出duilib中的CStdString::Format 的函数实现，简单的查看一下是如何解析的。

int CStdString::Format( LPCTSTR pstrFormat, ... )
{
    CStdString sFormat = pstrFormat;
    // Do ordinary printf replacements
    // NOTE: Documented max-length of _vstprintf() is 1024
    TCHAR szBuffer[1025] = { 0 };
    va_list argList;
    va_start( argList, pstrFormat );

    // wvsprintf不支持浮点格式，所以换成_vstprintf
    int iRet = ::_vstprintf( szBuffer, sFormat, argList );
    va_end( argList );
    Assign( szBuffer );
    return iRet;
}

了解本专栏