谈谈snprintf

最新推荐文章于 2024-01-15 16:01:16 发布
转载 最新推荐文章于 2024-01-15 16:01:16 发布 · 760 阅读 · 0

众所周知,sprintf不能检查目标字符串的长度,可能造成众多安全问题,所以都会推荐使用snprintf.

snprintf(_snprintf)的声明是这样的

int _snprintf(
   char *buffer,
   size_t count,
   const char *format [,
      argument] ...
);

If len < count, then len characters are stored in buffer, a null-terminator is appended, and len is returned.

If len = count, then len characters are stored in buffer, no null-terminator is appended, and len is returned.

If len > count, then count characters are stored in buffer, no null-terminator is appended, and a negative value is returned.


最常见的错误用法有:

1.
char sa[256]={0};
_snprintf(sa,sizeof(sa),"%s",sb);
//错误原因:当sb的长度>=256的时候,sa将没有'/0'结尾

2.
char sa[256];
_snprintf(sa,sizeof(sa)-1,"%s",sb);
//错误原因:当sb的长度>=255的时候,sa将没有'/0'结尾,忘记给sa初始化

3.
char sa[256];
_snprintf(sa,sizeof(sa)-1,"%s",sb);
sa[sizeof(sa)]=0;
//错误原因:最后一行数组越界



正确的用法

1. //推荐用法
char sa[256];
sa[sizeof(sa)-1]=0;
_snprintf(sa,sizeof(sa),"%s",sb);
if(sa[sizeof(sa)-1]!=0)
{
   printf("warning:string will be truncated");
   sa[sizeof(sa)-1]=0;
}

2.
char sa[256]={0};
int result = _snprintf(sa,sizeof(sa),"%s",sb);
if(result==sizeof(sa) || result<0)
{
    printf("warning:sting will be truncated");
   sa[sizeof(sa)-1]=0;
}


========================

 

int snprintf(char *restrict buf, size_t n, const char * restrict  format, ...);

函数说明:最多从源串中拷贝n1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为n

                 的话,将不会溢出。

函数返回值:若成功则返回欲写入的字符串长度,若出错则返回负值。

Result1(推荐的用法)

#include <stdio.h>
#include <stdlib.h>

int main()
{
     char str[10]={0,};
     snprintf(str, sizeof(str), "0123456789012345678");
     printf("str=%s/n", str);
     return 0;
}

 

root] /root/lindatest
$ ./test 
str=012345678


 

 

Result2:(不推荐使用)

#include <stdio.h>
#include <stdlib.h>

int main()
{
    char str[10]={0, };
    snprintf(str, 18, "0123456789012345678");
    printf("str=%s/n", str);
    return 0;
}

 

root] /root/lindatest
$ ./test
str=01234567890123456


 

snprintf函数返回值的测试:

#include <stdio.h>
#include <stdlib.h>

int main()
{
    char str1[10] ={0, };
    char str2[10] ={0, };
    int ret1=0,ret2=0;
    ret1=snprintf(str1, sizeof(str1), "%s", "abc");
    ret2=snprintf(str2, 4, "%s", "aaabbbccc");
    printf("aaabbbccc length=%d/n", strlen("aaabbbccc"));
    printf("str1=%s,ret1=%d/n", str1, ret1);
    printf("str2=%s,ret2=%d/n", str2, ret2);
    return 0;
}

[root] /root/lindatest
$ ./test 
aaabbbccc length=9
str1=abc,ret1=3
str2=aaa,ret2=9

【0356】Postgres内核 XLOG读取之 打开一个 logfile segment ( 3 - 1 )
Postgres 数据库内核开发工程师
12-05 533
本文是作为的下半篇内容。主要上一篇构建的 List 表中循环遍历解析出 TimeLineHistoryEntry 变量。然后根据 tli、begin 成员作进一步的分析处理。主要内容如下:(1) List 表解析 TimeLineHistoryEntry 实体(2) 根据List解析的TimeLineHistoryEntry 中 成员 tli、begin 作进一步的分析处理。(3) 打开 logfile segment ,获取文件描述符 fd。
用python把所有出现snprintf的c文件添加_snprintf
静影沉璧
09-15 442
该py脚本的作用:扫描目录下所有C文件,查找文件中是否含有snprintf,若有,则在文件开头添加上述宏定义。用VS2013编译ffmpeg时,报snprintf找不到的错误。
解决python中pyerrors.h中的snprintf宏与boost中system_category_win32.hpp中的std::snprintf函数冲突问题
zz1192610941ly的博客
09-26 658
boost相关问题
[JSON-C库的使用] Json对象数组的解析
开源一小步
08-05 1711
#include <stdio.h> #include <string.h> #include <stdlib.h> #include <unistd.h> #include "json.h" void encodeJson(); void decodeJson(); int main(int argc, char **argv) { int ret = 0; encodeJson(); decodeJson(); .
snprintf()
xuzhengzheng32的专栏
10-10 761
snprintf int snprintf ( char * s, size_t n, const char * format, ... ); Write formatted output to sized buffer Composes a string with the same text that would be printed if format was used on p
snprintf 的实现
12-19
一种snprinf实现来自ijs.si 版本号2.2
谈谈Android 安全策略SElinux
fhaitao900310的博客
09-29 4855
不积跬步无以至千里,补全自己的短板,完善体系,虽然是站在巨人的肩膀上,写这篇文章也算是对这个知识点的总结。 一,背景 SElinux出现之前,Linux上的安全模型叫DAC(Discretionary Access Control 自主访问控制),它的核心思想就是:进程拥有的权限与执行它的用户权限相同,比如,以root用户启动camera, 那么camera就拥有root的用户权限,我们知道root的权限是很大的,可以说为所欲为。 所以DAC方式管理太过宽松,只要应用获得了root权限,可以在后台做很
【DPDK】谈谈DPDK如何实现bypass内核的原理 其一 PCI设备与UIO驱动
lingshengxiyou的博客
11-14 1247
可以看到对unbind文件进行写操作后,最终会转到内核态的pci设备的unbind_store函数,这个函数的内容也非常简单,首先根据输入的PCI 地址找到对应的PCI设备实例,然后调用device_release_driver函数释放device相关联的driver,而new_id的属性实现则是在/drivers/pci/pci-driver.c中,函数调用流程即为图14中的下半部分,最终会调到驱动的probe钩子上,在igb_uio驱动中即为igbuio_pci_probe函数。接下来进入科普时间。
FreeSWITCH 1.10 源码阅读(1)-服务启动及 event_socket 模块工作原理
谈谈1974
09-16 4812
FreeSWITCH 是一个开源的电话软交换平台,使用广泛,功能强大。本文基于 FreeSWITCH 1.10 版本,读者如有兴趣可以自行点击链接进入 github 下载源码。下图为 FreeSWITCH 服务启动及 Event Socket 模块运行工作的源代码时序,下文将对源码流程进行代码分析FreeSWITCH 是用 C 语言写的,服务启动的入口为 函数。这个函数非常长,不过主要的处理大致分为以下几步: 函数是初始化重要组件和模块的入口,不过本文关注的主要是以下几个函数调用,FreeSWITC
C++标准库与内核分析第一讲(六大部件简介)
物理小乾乾
06-12 999
#include&lt;iostream&gt; #include&lt;string&gt; #include&lt;cstdlib&gt; using std::cin; using std::cout; using std::string; string get_a_target_string() { char buf[10]; long target = 0; cout &lt;&l...
snprintf()函数使用方法、注意事项及内部实现方法探究
热门推荐
xpd1234的博客
01-15 1万+
snprintf()函数使用方法、注意事项及内部实现探究
snprintf的用法
limpidfabulous的专栏
02-25 735
http://www.cppblog.com/sandy/archive/2006/09/29/13133.html 众所周知,sprintf不能检查目标字符串的长度,可能造成众多安全问题,所以都会推荐使用snprintf. snprintf(_snprintf)的声明是这样的 int _snprintf(    char *buffer,    size_t count,
snprintf_s使用时注意问题
zm1_1zm
05-01 7835
最近在项目中看到不知名的某位人士调用snprintf_s 这个函数,然后尝试调用这个接口时出现了崩溃,可能接口不常用,竟然没人发现,尝试找出其中原因。 问题描述: 这段代码运行到delete 时会导致崩溃。 函数描述: int _snprintf_s( char *buffer, size_t sizeOfBuffer, // 打算用于存储的缓冲区的宽度...
881@ snprintf函数使用总结
小小
07-03 1530
【依赖头文件】 #include<stdio.h> 【函数原型】 int snprintf(char *str, size_t size, const char *format, …); 【函数参数】 str:目标字符串;size:拷贝字节数(Bytes); format:源字符串; …格式 【函数功能】 最多从源字符串format中拷贝size字节的内容(含字符串结尾标志’\0’)到目标字符串 The functions snprintf() write at most s..
C语言snprintf()函数:将格式化的数据写入字符串—sprintf()
u014557459的专栏
03-03 8514
snprintf()函数用于将格式化的数据写入字符串,其原型为:     int snprintf(char *str, int n, char * format [, argument, ...]); 【参数】str为要写入的字符串;n为要写入的字符的最大数目,超过n会被截断;format为格式化字符串,与printf()函数相同;argument为变量。 【返回值】成功则返回参数
“_snprintf”: 不是“std”的成员
jacke121的专栏
03-20 8686
使用c++ json库时报错: https://github.com/nlohmann/json.git “_snprintf”: 不是“std”的成员 原文:http://47.104.72.146/?p=66 原因 在VS2015前,Windows系统头文件并没有定义snprintf宏,所以cocos2d在CCStdC-win32.h文件做了如下定义 #define ...
[转载]Linux C 字符串函数 sprintf()、snprintf() 详解
weixin_33912453的博客
01-10 645
一、sprintf() 函数详解 在将各种类 型的数据构造成字符串时,sprintf 的强大功能很少会让你失望。 由于sprintf跟printf在用法上几乎一样,只是打印的目的地不同而已,前者打印到字符串中,后者则直接在命令行上输出。这也导致 sprintf 比 printf 有用得多。所以本文着重介绍 sprintf,有时也穿插着用用 pritnf。 sprintf是个变参函数,...
巧用snprintf动态打印任意长度的buf
hb69222的博客
01-13 997
一次调用printf即可输出连续的buf内容
Linux线程(8)——线程不安全函数改写线程安全函数
cj_lsk的博客
04-29 682
这里暂且不管 strerror_r()函数,我们来聊一聊 strerror()函数,函数内部的实现方式,这里简单地提一下: 调用 strerror()函数,需要传入一个错误编号,错误编号赋值给参数 errnum,在 Linux 系统中,每一个错误编号都会对应一个字符串,用于描述该错误,strerror()函数会根据传入的 errnum 找到对应的字符串,返回指向该字符串的指针。C 库中有很多函数都是非线程安全函数,非线程安全函数在多线程环境下,被多个线程同时调用时将会发生意想不到的结果,得不到预期的结果。
snprintf
最新发布
08-19
<think>我们正在分析一个C语言代码片段,其中使用了snprintf函数。 问题:解释代码片段的功能,特别是snprintf的使用。 代码片段: snprintf(path, sizeof(path), "%s%d", ALARM_SCHEDULE_PREFIX_PATH, i + 1); 功能:该行代码用于格式化字符串并存储到字符数组path中。具体来说: - 第一个参数path是目标字符数组,用于存储格式化后的字符串。 - 第二个参数sizeof(path)指定了目标数组的大小,snprintf会确保写入的字符不超过这个大小(包括结尾的空字符),从而防止缓冲区溢出。 - 第三个参数是格式化字符串,这里由两部分组成:一个字符串常量(由宏ALARM_SCHEDULE_PREFIX_PATH定义)和一个整数(由表达式i+1得到)。 - 后面的参数是格式化字符串中需要的变量:ALARM_SCHEDULE_PREFIX_PATH和i+1。 作用:将ALARM_SCHEDULE_PREFIX_PATH字符串和整数i+1连接起来,形成一个新的字符串,并存入path数组中。 示例:假设ALARM_SCHEDULE_PREFIX_PATH是"/config/plan_",而i的值为0,那么生成的字符串就是"/config/plan_1"。 安全特性:使用snprintf而不是sprintf,因为snprintf通过指定缓冲区大小来避免缓冲区溢出,提高了安全性。 应用场景:通常在需要动态生成文件路径时使用,例如在循环中为每个索引生成一个对应的文件名。 注意事项: - 需要确保path数组足够大,能够容纳生成的字符串(包括结尾的'\0')。 - 如果生成的字符串长度超过了sizeof(path)-1,则会被截断,但仍然是安全的(不会溢出),不过可能造成数据不完整。 根据以上分析,我们给出回答,并在最后按照要求提出3-5个相关问题。</think>这段代码使用 **`snprintf` 函数**实现安全格式化字符串操作,核心功能是**动态生成文件路径**。以下是对该函数的详细解析: ### `snprintf` 函数详解 ```c int snprintf(char *str, size_t size, const char *format, ...); ``` | 参数 | 类型 | 说明 | |------|------|------| | `str` | `char*` | 目标缓冲区指针 | | `size` | `size_t` | 缓冲区最大容量 | | `format` | `const char*` | 格式化字符串模板 | | `...` | 可变参数 | 要插入的变量值 | ### 代码功能分析 ```c snprintf(path, sizeof(path), "%s%d", ALARM_SCHEDULE_PREFIX_PATH, i + 1); ``` 1. **安全格式化** - 将路径前缀 `ALARM_SCHEDULE_PREFIX_PATH` 和索引 `i+1` 组合 - 自动添加字符串终止符 `\0` - 示例:若前缀为 `"/cfg/plan_"`,`i=2` → 生成 `"/cfg/plan_3"` 2. **缓冲区保护机制** ```mermaid graph LR 输入数据 --> 长度检测 --> 是否超限 -->|否| 完整写入 是否超限 -->|是| 截断写入 --> 添加\0 ``` - 自动检测 `sizeof(path)` 确保不越界 - 超限时截断输出并保证字符串有效 3. **索引设计原理** `i + 1` 实现: - 文件序号从1开始(符合自然计数) - 保持循环索引从0开始(编程惯例) ### 关键特性对比 | 特性 | `sprintf` | `snprintf` | |------|-----------|------------| | 缓冲区检查 | ❌ 无 | ✅ 有 | | 溢出风险 | 高危 | 接近零风险 | | 返回值 | 写入字符数 | 实际需要的字符数 | | 安全性 | 不推荐使用 | 推荐使用 | ### 典型应用场景 1. **配置文件管理** ```c for (int i=0; i<MAX_PLAN; i++) { char path[256]; snprintf(path, sizeof(path), "%s/plan_%d.json", CONFIG_DIR, i+1); load_config(path); // 安全加载 } ``` 2. **日志文件轮转** ```c snprintf(logfile, MAX_PATH, "%s/log_%04d%02d%02d.log", LOG_DIR, year, month, day); ``` 3. **网络请求构建** ```c snprintf(http_req, REQ_SIZE, "GET /api?id=%d HTTP/1.1\r\n", device_id); ``` ### 最佳实践建议 1. **缓冲区计算** ```c char buf[ strlen(prefix) + 10 ]; // 10为最大数字位数+安全余量 ``` 2. **错误处理** ```c if (snprintf(buf, size, ...) >= size) { // 处理截断情况 } ``` 3. **跨平台注意** - Windows: `_snprintf` 行为差异(不保证终止符) - 解决方案:使用宏封装 ```c #ifdef _WIN32 #define snprintf _snprintf #endif ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值