sprintf 陷阱--Segmentation fault

有时为了构造特定的字符串，我们经常会使用sprintf函数。但是在linux中，该函数是不安全的。建议使用snprintf来指定写入的字节数。如下例所示：

#include <stdlib.h>
#include <stdio.h>

int main(int argc, char* argv[])
{
	char str[18];
	int *pa = (int*)calloc(8, sizeof(int));
	sprintf(str, "%s ++++++++++++++++++++++++++ %s", "hello", "world!!!!");
	int n = printf("%s\n", u.str);		
	printf("%d characters.\n", n);
	free(pa);
	return 0;
}

程序没有任何异常，str也能正常显示，最后顺利退出。但是我们已经很明显发现，其实str已经越界了。之所以没有出现异常是因为在str到pa之间的内存没有被使用，所以即使被非法写入，linux也无动于衷。但是危险却隐藏其中，时刻准备爆发。

如果我们的程序变成下面这样：

#include <stdlib.h>
#include <stdio.h>

struct unit
{
	char str[18];
	int* pa;
};
int main(int argc, char* argv[])
{
	unit u;
	u.pa = (int*)calloc(8, sizeof(int));
	sprintf(u.str, "%s ++++++++++++++++++++++++++ %s", "hello", "world!!!!");
	//snprintf(u.str, 8, "%s ++++++++++++++++++++++++++ %s", "hello", "world!!!!");
	int n = printf("%s\n", u.str);
	printf("%d characters.\n", n);
	free(u.pa);
	return 0;
}

那么运行这个程序，我们就马上看到了Segmentation fault，该错误发生在free函数上。如果对于一个大型程序来说，这个错误就很难定位了。。

但是如果把sprintf换成snprintf则能有效避免这种事情发生。所以在linux编程中，要注意两件事情：

• 尽量少使用静态分配数组。如果使用了，一定要时刻注意越界问题
• 使用snprintf代替sprintf