snprintf的使用方法和陷阱

最新推荐文章于 2021-11-04 10:45:38 发布
最新推荐文章于 2021-11-04 10:45:38 发布
阅读量2.6k 收藏 8
点赞数 3
分类专栏: linux系统编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deng942861/article/details/102600559
版权

snprintf()用于往buf中写入格式化的字符串。
想要正确地使用snprintf,需要对它的入参size和返回值的含义有准确的理解。否则会踩入深坑而不自知。

1.语法说明

函数声明:

int snprintf(char *str, size_t size, const char *format, ...);

参数说明:
size:
snprintf往buf中最多写入size个字节。注意,字符串结尾的’\0’也被计算在内。

返回值:
如果size足够大,那么函数返回值代表实际写入的字节数。(注意,字符串结尾的’\0’不算在内)
如果size太小导致字符串被截断,那么根据所使用glibc库的版本,
从glibc version 2.1(发布于1999-02-03)开始:函数返回值代表欲写入字符串的原本长度(注意,’\0’不算在内)也就是说,如果返回值 大于等于size,那表明输出的字符串被截断了。
glibc version 2.0.6(发布于1997-12-29):当字符串被截断时,函数返回 -1。
也就是说,对返回值进行检查最稳妥的形式是:

	int ret = snprintf(buf, size, format, ...);
	if (ret == -1 || ret >= size)
	{
		printf("输出被截断了!");
	}

2.代码示例

#include <stdio.h>
#include <string.h>

#define SRC_STRING "123456789abcdef|-+"

int main()
{
	char guard1[10] = {0};
	// 注意看,我故意把buf的size设小一点。为了体现坑。
	char buf[10] = {0};
	char guard2[10] = {0};

	int ret = 0;
	int size = 0;

	memset(guard1, '*', sizeof(guard1) - 1);
	memset(guard2, '*', sizeof(guard2) - 1);
	printf("guard1:%p buf:%p guard2:%p\n", guard1, buf, guard2);
	printf("guard:[%s], buf[%s], guard2[%s]\n\n", guard1, buf, guard2);

	size = 17;
	ret = snprintf(buf, size, SRC_STRING);
	printf("size=%d and sizeof(SRC_STRING) is %lu ret is %d\noutput is:[%s]\n\n",
		size, sizeof(SRC_STRING), ret, buf);

	memset(buf, 0, sizeof(buf));
	size = 18;
	ret = snprintf(buf, size, SRC_STRING);
	printf("size=%d and sizeof(SRC_STRING) is %lu ret is %d\noutput is:[%s]\n\n",
		size, sizeof(SRC_STRING), ret, buf);

	memset(buf, 0, sizeof(buf));
	size = 19;
	ret = snprintf(buf, size, SRC_STRING);
	printf("size=%d and sizeof(SRC_STRING) is %lu ret is %d\noutput is:[%s]\n\n",
		size, sizeof(SRC_STRING), ret, buf);

	printf("guard:[%s], buf[%s], guard2[%s]\n", guard1, buf, guard2);
	return 0;
}

3.运行结果

tplink@ubuntu:~/testZone/snprintf_test$ gcc test.c 
tplink@ubuntu:~/testZone/snprintf_test$ ./a.out 
guard1:0x7fff123872e0 buf:0x7fff123872f0 guard2:0x7fff12387300
guard:[*********], buf[], guard2[*********]

size=17 and sizeof(SRC_STRING) is 19 ret is 18
output is:[123456789abcdef|] #实际写入了17字节:前16个字符+1个'\0'

size=18 and sizeof(SRC_STRING) is 19 ret is 18
output is:[123456789abcdef|-] #实际写入了18字节:前17个字符+1个'\0'

size=19 and sizeof(SRC_STRING) is 19 ret is 18
output is:[123456789abcdef|-+] #实际写入了19字节:18个字符+1个'\0'

guard:[*********], buf[123456789abcdef|-+], guard2[-+]

4.踩坑 & 总结

回去看代码代码示例,我故意把buf设为10个字节长,但由于往snprintf中传入的size分别为17、18、19,因此snprintf还是往buf中写入了min(size, strlen(SRC_STRING) + 1)个字节。也就是说发生了内存越界。
注意到guard2的起始地址在buf起始地址的16字节后,当size=19时,snprintf往buf开始的地址写入了18个字符+1个’\0’字符。于是guard2[0] = buf[16] = ‘-’; guard2[1] = buf[17] = ‘+’; guard2[3] = buf[18] = ‘\0’;
设想要是我们的guard2保存的是非常重要的数据,那么内存月节后将会导致不可预知的严重后果。
所以关于snprintf的使用,务必要明确size参数的含义。如果min(size, strlen(src_string) + 1)比buf的实际尺寸大,将会导致内存越界。切记切记。

注:上述关于参数size和返回值的说明,对函数vsnprintf()也同样适用。

deng942861
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C:sprintfsnprintf陷阱
风静如云的博客
08-25 580
snprintf函数会通过size对str指向的空间进行检查,他最多只会写入size-1个字符,然后会自动带上字符串结束符\0。需要注意的是windows上的实现版本有些问题,所以需要以如下方式编写。可见sprintf对字符数组s的写操作实际上越界了。通常用于C语言的格式化字符串。...
snprintf函数越界分析
Leonban的博客
02-23 2248
1定义:int snprintf(char *restrict buf, size_t n, const char * restrict  format, ...); 2函数说明:最多从源串中拷贝n-1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为n 的话,将不会溢出。 3函数返回值:若成功则返回欲写入的字符串长度,若出错则返回负值。 4例程: int main() {
详解snprintf以及最佳用法探索
qq467273414的专栏
12-14 1866
函数原型 include <stdio.h> int snprintf(char *str, size_tsize, const char *format, ...); str: 目的内存空间地址; size: 最大可用的目的内存空间大小; format:格式化字符串(类似printf); ... : 可选参数,与format中的占位符相关(类似printf). ...
sprintf and snprintf陷阱
leesphone的专栏
05-09 1365
sprintfsnprintf这两个函数的原型估计大家都很熟练了,这里要说的是这两个函数在使用时可能会出现的一个问题。 首先来看一段代码:int main(int argc, char *argv[]){      char buf[100];       memset(buf, 0, sizeof(buf));      snprintf(buf, sizeof(buf), "he
snprintf()函数返回值“陷阱
weixin_33966095的博客
04-24 357
【小蜗牛清心之作】 我最近优化一个Linux-C小程序,用snprintf()函数往数组(或字符串)里写入数据。我不用sprintf()是因为它不够安全,不小心就会内存溢出,导致“段错误”!我认识并使用snprintf()很久了,但今天才完全明白了它的返回值的意思。 函数原型:int snprintf(char *str, size_t size, const...
sprintf&snprintf陷阱
Edidaughter的博客
11-04 215
ubuntu中使用snprintf的误区 如何解决字符串内存重叠的拷贝
snprintf:snprintf的独立实现
05-11
独立的snprintf和vsnprintf 该存储库中包含一个相对简单的snprintf和vsnprintf ,我在一两个小时的时间内编写了这些信息,用于业余爱好者的微内核。 我发现自己过去几次编写此代码或类似代码,因此决定编写一个涵盖...
snprintf函数的用法解析
09-05
`snprintf` 函数是C语言中的一个标准库函数,用于格式化输出字符串,并将其存储在指定的缓冲区中。...在编写C程序时,特别是处理用户输入或动态生成字符串时,使用`snprintf`可以大大提高程序的安全性和可靠性。
字符串拷贝函数memcpy和strncpy以及snprintf 的性能比较
09-05
这里我们主要讨论三种常用的字符串拷贝函数:memcpy、strncpy和snprintf,并分析它们在不同情况下的性能表现。 首先,`memcpy`函数是C标准库中的一个通用内存拷贝函数,它并不关心源和目标是否为字符串,而是简单地...
strncpy与snprintf 的用法比较
09-05
以下是对strncpy与snprintf的具体用法以及区别进行了详细的分析介绍,需要的朋友可以过来参考下
sprintf,vsprintf越界问题
06-15
sprintf,vsprintf越界问题
snprintf 的实现
12-19
通过理解和正确使用`snprintf`,我们可以编写出更安全、更可控的C语言代码,避免潜在的缓冲区溢出问题,提高程序的稳定性和可靠性。在`ijs.si`的实现中,我们还可以看到如何对C标准库函数进行优化和扩展,以满足特定...
小心snprintf的坑
wazqybz的博客
03-19 515
小心snprintf的坑函数介绍函数说明 函数介绍 int snprintf(char*str, size_t size,constchar*format, ...); 函数说明 从字符串中拷贝size-1个字符到目标串中,然后再在后面加一个0。 char buf[10]; snprintf(buf, 3, "%s", "123"); printf("buf = %s\n", buf); 结果...
关于snprintf的坑(字符串合成失败的原因)
takashi77的博客
08-16 2782
不知道大家写c代码使用snprintf这个字符串合成函数时有没有遇到过一些坑,就是你按照sprintf的用法加上个读取的个数后,出现了合成出的字符串不是你想要的字符串 我的源代码是这样的: #include <stdio.h> #include <string.h> int main() { char buf[20] = "abc"; char buf1[10] = "def"; sprintf(buf,"%s%s",buf,buf1); //snprintf(buf,
snprintf返回值陷阱封装
qq_43514458的博客
08-20 532
snprintf函数 snprintf()函数用于将格式化的数据写入字符串,其原型为: int snprintf(char *str, int size, char * format [, argument, ...]); str为要写入的目标字符串; size为能写入的字符的最大数目,超过n会被截断,包括’\0’符,所以能最大写入的其实是size-1个字符; format为格式化字符串,使用方式与printf()函数相同; argument为变量,可为多个,取决于format,这里的使用方式与prin
一周一更之snprintf踩坑记
wuguanbao的博客
07-23 1029
snpritf陷阱
snprintf()和sprintf()格式化字符串
Seanyxie Blog
07-13 7393
int snprintf(char *str, size_t size, const char *format, ...);将可变个参数(...)按照format格式化成字符串,然后将其复制到str中   (1) 如果格式化后的字符串长度 (2) 如果格式化后的字符串长度 => size,则只将其中的(size-1)个字符复制到str中,并给其后添加一个字符串结束符('/0')   函数返回值:若成功则返回欲写入的字符串长度,若出错则返回负值。   -----------------------------
一个snprintf函数format参数的问题
beizhetaiyangxingzou的专栏
10-13 3344
代码如下: int main(void) { char url_str[1024]; int url_len = 0; url_len = snprintf(url_str, sizeof(url_str), "%*.*s%,5,5,"hello"); printf("url_len is:%s\n", url_str); return 0; } g
snprintf函数使用总结
u013550000的博客
03-03 673
【依赖头文件】 #include<stdio.h> 【函数原型】 int snprintf(char *str, size_t size, const char *format, …); 【函数参数】 str:目标字符串;size:拷贝字节数(Bytes); format:源字符串; …格式 【函数功能】 最多从源字符串format中拷贝size字节的内容(含字符串结尾标志’\0’)到...
snprintf函数的使用方法
最新发布
06-07
snprintf函数是一个安全的字符串输出函数,在将数据写入缓冲区时可以控制写入的长度和位置,从而避免了缓冲区溢出的问题。其基本语法如下: ``` int snprintf(char *str, size_t size, const char *format, ...); ``` 其中,str是指向目标缓冲区的指针,size是缓冲区的大小,format是格式化字符串,...是可变参数列表,与sprintf函数的参数类似。 snprintf函数的返回值为实际写入缓冲区的字符数(不包括字符串结束符'\0'),如果返回值等于size,则意味着缓冲区溢出了。 下面是一个简单的示例,演示如何使用snprintf函数将字符串格式化输出到缓冲区中: ```c #include <stdio.h> int main() { char buf[100]; int ret = snprintf(buf, sizeof(buf), "Hello, %s!", "world"); printf("ret: %d\n", ret); printf("buf: %s\n", buf); return 0; } ``` 运行结果: ``` ret: 13 buf: Hello, world! ``` 在上面的示例中,我们使用snprintf函数将字符串"Hello, world!"格式化输出到缓冲区buf中,缓冲区大小为100字节。由于输出的字符串长度为13字节(包括字符串结束符'\0'),因此实际写入缓冲区的字符数为13,返回值也为13。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值