int snprintf(char *str, size_t size, const char *format, ...);
将可变个参数(...)按照format格式化成字符串,然后将其复制到str中
(1) 如果格式化后的字符串长度 < size,则将此字符串全部复制到str中,并给其后添加一个字符串结束符('/0');
(2) 如果格式化后的字符串长度 => size,则只将其中的(size-1)个字符复制到str中,并给其后添加一个字符串结束符('/0') 函数返回值:若成功则返回欲写入的字符串长度,若出错则返回负值。 --------------------------------------------
#include <stdio.h> //snprintf()
#include <string.h> //strlen()
int main()
{
char array[30];
char *name = "yangtaiping";
printf("strlen(array) = %d/n", strlen(array));
snprintf(array, strlen(array), "姓名:%s", name);
printf("array = %s/n", array);
printf("strlen(array) = %d/n", strlen(array));
}
strcpy() sprintf() strcat() 存在安全隐患, 其对应的安全版为:
strncpy() snprintf() strncat() snprintf(s, 100, "%.*S", 3, "abcd");
s的值为abc %.*s 表示有两项, 第一项指定了长度,第二项则是%s的内容,所以取前三位
如果用sprintf的话就要小心了,因为sprintf会发生溢出,考虑下面的例子
void f(const char *p)
{
char buf[11]={0};
sprintf(buf,"%10s",p);
printf("%sn",,buf);
}
如过p的长度大于10个字符,那么sprinf()的写操作就会越过buf的边界,从而产生一个缓冲区溢出
接侧到这样的错误并不容易
要修正这样的错,最好利用snprintf()来代替sprintf(),因为snpfintf最多拷贝N-1哥字符到目标串中,然后再最后面加一个0,从而不会发生溢出