谈谈snprintf

最新推荐文章于 2024-01-15 16:01:16 发布
最新推荐文章于 2024-01-15 16:01:16 发布
阅读量703 收藏
点赞数
分类专栏: C语言
众所周知,sprintf不能检查目标字符串的长度,可能造成众多安全问题,所以都会推荐使用snprintf.

snprintf(_snprintf)的声明是这样的
int _snprintf(
   char *buffer,
   size_t count,
   const char *format [,
      argument] ...
);

If len < count, then len characters are stored in buffer, a null-terminator is appended, and len is returned.

If len = count, then len characters are stored in buffer, no null-terminator is appended, and len is returned.

If len > count, then count characters are stored in buffer, no null-terminator is appended, and a negative value is returned.


最常见的错误用法有:

1.
char sa[256]={0};
_snprintf(sa,sizeof(sa),"%s",sb);
//错误原因:当sb的长度>=256的时候,sa将没有'/0'结尾

2.
char sa[256];
_snprintf(sa,sizeof(sa)-1,"%s",sb);
//错误原因:当sb的长度>=255的时候,sa将没有'/0'结尾,忘记给sa初始化

3.
char sa[256];
_snprintf(sa,sizeof(sa)-1,"%s",sb);
sa[sizeof(sa)]=0;
//错误原因:最后一行数组越界



正确的用法

1. //推荐用法
char sa[256];
sa[sizeof(sa)-1]=0;
_snprintf(sa,sizeof(sa),"%s",sb);
if(sa[sizeof(sa)-1]!=0)
{
   printf("warning:string will be truncated");
   sa[sizeof(sa)-1]=0;
}

2.
char sa[256]={0};
int result = _snprintf(sa,sizeof(sa),"%s",sb);
if(result==sizeof(sa) || result<0)
{
    printf("warning:sting will be truncated");
   sa[sizeof(sa)-1]=0;
}


========================

 

int snprintf(char *restrict buf, size_t n, const char * restrict  format, ...);

函数说明:最多从源串中拷贝n1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为n

                 的话,将不会溢出。

函数返回值:若成功则返回欲写入的字符串长度,若出错则返回负值。

Result1(推荐的用法)

#include <stdio.h>
#include <stdlib.h>

int main()
{
     char str[10]={0,};
     snprintf(str, sizeof(str), "0123456789012345678");
     printf("str=%s/n", str);
     return 0;
}

 

root] /root/lindatest
$ ./test 
str=012345678


 

 

Result2:(不推荐使用)

#include <stdio.h>
#include <stdlib.h>

int main()
{
    char str[10]={0, };
    snprintf(str, 18, "0123456789012345678");
    printf("str=%s/n", str);
    return 0;
}

 

root] /root/lindatest
$ ./test
str=01234567890123456


 

snprintf函数返回值的测试:

#include <stdio.h>
#include <stdlib.h>

int main()
{
    char str1[10] ={0, };
    char str2[10] ={0, };
    int ret1=0,ret2=0;
    ret1=snprintf(str1, sizeof(str1), "%s", "abc");
    ret2=snprintf(str2, 4, "%s", "aaabbbccc");
    printf("aaabbbccc length=%d/n", strlen("aaabbbccc"));
    printf("str1=%s,ret1=%d/n", str1, ret1);
    printf("str2=%s,ret2=%d/n", str2, ret2);
    return 0;
}

[root] /root/lindatest
$ ./test 
aaabbbccc length=9
str1=abc,ret1=3
str2=aaa,ret2=9

【0356】Postgres内核 XLOG读取之 打开一个 logfile segment ( 3 - 1 )
Postgres 数据库内核开发工程师
12-05 339
本文是作为的下半篇内容。主要上一篇构建的 List 表中循环遍历解析出 TimeLineHistoryEntry 变量。然后根据 tli、begin 成员作进一步的分析处理。主要内容如下:(1) List 表解析 TimeLineHistoryEntry 实体(2) 根据List解析的TimeLineHistoryEntry 中 成员 tli、begin 作进一步的分析处理。(3) 打开 logfile segment ,获取文件描述符 fd。
谈谈C语言的溢出
热门推荐
王云腾的专栏
04-21 1万+
溢出是C语言中最常见的漏洞。最常见的溢出包括数组溢出、数溢出、缓冲区溢出、指针溢出以及栈溢出,下面笔者就对这些溢出做一个总结归纳。 1 数组溢出 数组溢出是最常见的一种溢出。因为在C语言中,含N个元素的数组下标是从0开始,到N-1结束,而且C语言没有提供数组越界检查的机制。 请看如下代码: int main (int argc, char* argv[]) {     int nSum = 0;     int nArray[] = {
snprintf 的实现
12-19
一种snprinf实现来自ijs.si 版本号2.2
用python把所有出现snprintf的c文件添加_snprintf
静影沉璧
09-15 390
该py脚本的作用:扫描目录下所有C文件,查找文件中是否含有snprintf,若有,则在文件开头添加上述宏定义。用VS2013编译ffmpeg时,报snprintf找不到的错误。
解决python中pyerrors.h中的snprintf宏与boost中system_category_win32.hpp中的std::snprintf函数冲突问题
zz1192610941ly的博客
09-26 615
boost相关问题
snprintf()
xuzhengzheng32的专栏
10-10 727
snprintf int snprintf ( char * s, size_t n, const char * format, ... ); Write formatted output to sized buffer Composes a string with the same text that would be printed if format was used on p
snprintf()函数使用方法、注意事项及内部实现方法探究
最新发布
xpd1234的博客
01-15 1万+
snprintf()函数使用方法、注意事项及内部实现探究
_snprintf_s 的正确使用方式
u014023993的专栏
09-20 1万+
​这次遇到的奔溃问题,和从一次奔溃谈谈strncpy_s中有异曲同工之处:程序在执行到某个点后,瞬间干干净净的退出,也没有dmp文件生成。根据环境确定了怀疑点后,在TerminateProcess函数上加断点,然后运行程序,程序在TerminateProcess上中断下来,堆栈如下(简化模型): 问题出在_snprintf_s上,奔溃原因是_invalid_parameter_noinfo函数中调用了TerminateProcess函数,看意思是参数有问题。 _snprintf_s的有两..
【DPDK】谈谈DPDK如何实现bypass内核的原理 其一 PCI设备与UIO驱动
lingshengxiyou的博客
11-14 1123
可以看到对unbind文件进行写操作后,最终会转到内核态的pci设备的unbind_store函数,这个函数的内容也非常简单,首先根据输入的PCI 地址找到对应的PCI设备实例,然后调用device_release_driver函数释放device相关联的driver,而new_id的属性实现则是在/drivers/pci/pci-driver.c中,函数调用流程即为图14中的下半部分,最终会调到驱动的probe钩子上,在igb_uio驱动中即为igbuio_pci_probe函数。接下来进入科普时间。
C++标准库与内核分析第一讲(六大部件简介)
物理小乾乾
06-12 942
#include&lt;iostream&gt; #include&lt;string&gt; #include&lt;cstdlib&gt; using std::cin; using std::cout; using std::string; string get_a_target_string() { char buf[10]; long target = 0; cout &lt;&l...
snprintf的用法
limpidfabulous的专栏
02-25 686
http://www.cppblog.com/sandy/archive/2006/09/29/13133.html 众所周知,sprintf不能检查目标字符串的长度,可能造成众多安全问题,所以都会推荐使用snprintf. snprintf(_snprintf)的声明是这样的 int _snprintf(    char *buffer,    size_t count,
snprintf_s使用时注意问题
zm1_1zm
05-01 7681
最近在项目中看到不知名的某位人士调用snprintf_s 这个函数,然后尝试调用这个接口时出现了崩溃,可能接口不常用,竟然没人发现,尝试找出其中原因。 问题描述: 这段代码运行到delete 时会导致崩溃。 函数描述: int _snprintf_s( char *buffer, size_t sizeOfBuffer, // 打算用于存储的缓冲区的宽度...
[JSON-C库的使用] Json对象数组的解析
开源一小步
08-05 1609
#include <stdio.h> #include <string.h> #include <stdlib.h> #include <unistd.h> #include "json.h" void encodeJson(); void decodeJson(); int main(int argc, char **argv) { int ret = 0; encodeJson(); decodeJson(); .
881@ snprintf函数使用总结
小小
07-03 1456
【依赖头文件】 #include<stdio.h> 【函数原型】 int snprintf(char *str, size_t size, const char *format, …); 【函数参数】 str:目标字符串;size:拷贝字节数(Bytes); format:源字符串; …格式 【函数功能】 最多从源字符串format中拷贝size字节的内容(含字符串结尾标志’\0’)到目标字符串 The functions snprintf() write at most s..
C语言snprintf()函数:将格式化的数据写入字符串—sprintf()
u014557459的专栏
03-03 8381
snprintf()函数用于将格式化的数据写入字符串,其原型为:     int snprintf(char *str, int n, char * format [, argument, ...]); 【参数】str为要写入的字符串;n为要写入的字符的最大数目,超过n会被截断;format为格式化字符串,与printf()函数相同;argument为变量。 【返回值】成功则返回参数
【整理】snprintf辨析
weixin_33756418的博客
12-12 139
2019独角兽企业重金招聘Python工程师标准>>> ...
python数字转字符串_字符串转换与格式化
weixin_39654067的博客
11-20 1003
字符串转换与格式化¶用于数字转换和格式化字符串输出的函数int PyOS_snprintf(char*str, size_tsize, const char*format, ...)¶根据格式字符串 format 和额外参数,输出不超过 size 字节到 str 。请参见Unix手册页 snprintf(2) 。int PyOS_vsnprintf(char*str, size_tsize, co...
snprintf()函数使用方法
嵘屹
06-28 6069
众所周知,sprintf不能检查目标字符串的长度,可能造成众多安全问题,所以都会推荐使用snprintf. 自从snprintf代替了sprintf,相信大家对snprintf的使用都不会少,函数定义如下: int snprintf(char*str, size_t size,constchar*format, ...); 函数说明:最多从源串中拷贝size-1个字符到目标串中,然后再在后面加一个 \0 。所以如果目标串的大小为size的话,将不会溢出。 函数返回值:若成功则返回欲写入的字符串长度,
snprintf
05-25
snprintf是一个C语言函数,用于将格式化的字符串写入一个字符数组中,并指定最大写入长度。它与printf函数类似,但是可以避免缓冲区溢出的问题。 snprintf函数的原型为: ```c int snprintf(char *str, size_t size, const char *format, ...); ``` 其中,str是指向目标字符数组的指针;size是指定的最大写入长度;format是格式化字符串;...是可变参数列表,用于替换格式化字符串中的占位符。 例如,下面的代码将格式化字符串写入一个字符数组中,并指定最大写入长度为20: ```c char str[20]; snprintf(str, 20, "Hello, %s!", "world"); ``` 如果格式化字符串的长度超过了最大写入长度,则会在最大长度处停止写入,并在末尾添加一个空字符'\0'。需要注意的是,如果写入的字符串长度等于最大长度,则不会自动添加空字符,因此需要手动在字符串末尾添加。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值