【C基本功】sprintf和snprintf

原创

已于 2025-10-22 19:40:23 修改 · 1.5k 阅读

16 ·

CC 4.0 BY-SA版权

文章标签：

#c语言 #c++ #linux

于 2025-10-13 21:39:01 首次发布

sprintf和snprintf详细用法想写总结注意事项

你想要对 C 语言中两个非常重要的字符串格式化函数：

sprintf 和 snprintf

做一份 详细的用法总结，特别是注意事项，这是非常明智且必要的！

因为这两个函数虽然功能相似（都是格式化字符串），但 安全性、使用方式和风险差异巨大，理解它们的区别和正确用法对编写 安全、稳定、可维护的 C 程序至关重要。

✅ 一、函数简介（快速回顾）

函数	是否安全	是否检查缓冲区大小	是否自动加 `\0`	C 标准	推荐程度
sprintf	❌ 不安全	❌ 不检查缓冲区大小	✅ 会自动加	C89 / C90	⭐ 不推荐（除非特殊情况）
snprintf	✅ 安全	✅ 检查缓冲区大小	✅ 会自动加	C99 及以上	⭐⭐⭐⭐⭐ 强烈推荐

✅ 二、函数原型（来自 `<stdio.h>`）

1. sprintf（不安全）

int sprintf(char *str, const char *format, ...);

🔹 功能：

将格式化的输出写入 str 指向的缓冲区，不检查缓冲区大小，可能导致缓冲区溢出！

🔹 返回值：

返回写入到 str 的 字符数（不包括结尾的 \0）

2. snprintf（安全，推荐）

int snprintf(char *str, size_t size, const char *format, ...);

🔹 功能：

将格式化的输出写入 str，但 最多写入 size - 1 个字符，并且 保证会在末尾添加 \0，不会导致缓冲区溢出。

🔹 返回值：

如果缓冲区足够大：返回 “如果没有长度限制时应该写入的字符总数”（不包括 \0）
如果缓冲区不足：返回 “如果缓冲区足够大时应该写入的字符数”（通常 > size - 1，意味着发生了截断）

✅ 三、详细用法与示例

✅ 1. sprintf（基本用法 · 不安全，慎用）

示例：

#include <stdio.h>

int main() {
    char buffer[100];
    int num = 42;
    float pi = 3.14159;

    int len = sprintf(buffer, "数字: %d, 圆周率: %.2f", num, pi);

    printf("结果: %s\n", buffer);
    printf("写入字符数（不含 \\0）: %d\n", len);

    return 0;
}

⚠️ 风险：

如果你把 buffer 定义得太小，比如 char buffer[10];，但格式化后的字符串很长，就会发生 缓冲区溢出（Buffer Overflow），可能导致：
- 程序崩溃
- 内存数据被覆盖
- 安全漏洞（严重！）

🔒 结论：

不要在生产代码中使用 sprintf，除非你 100% 确定缓冲区足够大，且格式化内容完全可控。

✅ 2. snprintf（基本用法 · 安全，推荐）

示例：

#include <stdio.h>

int main() {
    char buffer[50];  // 缓冲区
    int num = 42;
    float pi = 3.14159;

    // 最多写入 49 个字符，剩下 1 个给 '\0'
    int len = snprintf(buffer, sizeof(buffer), "数字: %d, 圆周率: %.2f", num, pi);

    printf("结果: %s\n", buffer);
    printf("应写入字符数（不含 \\0）: %d\n", len);

    if (len >= sizeof(buffer)) {
        printf("⚠️ 注意：内容被截断了，缓冲区不够大！\n");
    }

    return 0;
}

✅ 优点：

不会缓冲区溢出
保证写入的内容以 \0 结尾
可通过返回值判断是否发生了截断
适用于所有需要格式化并写入缓冲区的场景，尤其是用户输入、日志、网络通信等

✅ 四、关键注意事项总结（重点！）

✅ 一、🔥 绝对不要用 sprintf，除非你非常非常确定缓冲区足够大！

问题	说明
缓冲区溢出风险	sprintf 不检查缓冲区大小，格式化内容太长会写入超出缓冲区范围，造成内存破坏、程序崩溃、安全漏洞
不可预测行为	一旦溢出，可能覆盖其他变量、函数返回地址，甚至被利用进行攻击（如栈溢出攻击）
替代方案	永远用 snprintf，它是 C99 标准引入的更安全的函数

✅ 二、✅ 使用 snprintf 时的注意事项

1. 一定要传入正确的缓冲区大小

char buf[50];
snprintf(buf, sizeof(buf), "格式化的字符串");

sizeof(buf) 是推荐的，它能自动适应数组大小
如果 buf 是通过指针传递的（比如函数参数），你无法使用 sizeof，必须显式传入缓冲区大小，比如：

void safe_print(char *buf, size_t buf_size, int value) {
    snprintf(buf, buf_size, "值是：%d", value);
}

2. 理解返回值

int len = snprintf(buf, size, "...");

如果 len < size：表示格式化成功，全部内容都写入了，没有截断
如果 len >= size：表示缓冲区 不够大，内容被截断，返回的是 如果缓冲区足够时应该写入的总字符数（不含 \0）

🔍 你可以这样判断是否发生了截断：

if (len >= size) {
    printf("⚠️ 警告：内容被截断，需要更大的缓冲区。\n");
}

3. snprintf 在 C89 / C90 中不可用！

snprintf 是 C99 标准引入的
如果你在 老旧编译器 / 嵌入式平台 上编译，可能不支持 snprintf
- 某些编译器可能提供了非标准的替

最低0.47元/天解锁文章