snprintf函数用法总结复习

最新推荐文章于 2023-03-02 10:01:20 发布

王世晖

最新推荐文章于 2023-03-02 10:01:20 发布

阅读量1.6k

点赞数

分类专栏： C/C++读书笔记文章标签： CC++ C++ 格式化 printf 内存

本文链接：https://blog.csdn.net/wangshihui512/article/details/8851649

版权

C/C++读书笔记专栏收录该内容

96 篇文章 7 订阅

订阅专栏

int snprintf(char *str, size_t size, const char *format, ...);
将可变个参数(...)按照format格式化成字符串，然后将其复制到str中
(1) 如果格式化后的字符串长度 < size，则将此字符串全部复制到str中，并给其后添加一个字符串结束符('\0')；
(2) 如果格式化后的字符串长度 >= size，则只将其中的(size-1)个字符复制到str中，并给其后添加一个字符串结束符('\0')
函数返回值:若成功则返回欲写入的字符串长度，若出错则返回负值。 --------------------------------------------
#include <stdio.h> //snprintf()
#include <string.h> //strlen()
int main()
{

　　char toname[50];

　　char *name = "uestc";

　　printf("strlen(name) = %d\n", strlen(name));

　　snprintf(toname, strlen(name)+strlen("university name：")+1, "university name：%s", name);

　　printf("toname = %s\n", toname);
printf("strlen(name) = %d\n", strlen(name));
}
strcpy() sprintf() strcat() 存在安全隐患，其对应的安全版为：strncpy() snprintf() strncat() 。　

类似的函数还有：
#include <stdio.h>
int printf(const char *format, ...); //格式化输出到标准输出设备
int fprintf(FILE *stream,const char *format, ...); //格式化输出到文件流

int sprintf(char *str,const char *format, ...); //格式化的输出字符串输出到str指向的地址空间

int snprintf(char *restrict buf, size_t n, const char * restrict format, ...);
函数说明:最多从源串中拷贝n－1个字符到目标串中，然后再在后面加一个0。所以如果目标串的大小为n 的话，将不会溢出。
函数返回值:若成功则返回欲写入的字符串长度，若出错则返回负值。

例子：
#include <stdio.h>
#include <stdlib.h>
int main()
{
char str[10]={0};
snprintf(str, sizeof(str), "0123456789012345678");
printf("str=%s\n", str);
return 0;
}
str=012345678

snprintf函数返回值的测试：

#include <stdio.h>
#include <stdlib.h>
int main()
{
char str1[10] ={0};
char str2[10] ={0};
int ret1=0,ret2=0;
ret1=snprintf(str1, sizeof(str1), "%s", "abc");
ret2=snprintf(str2, 4, "%s", "aaabbbccc");
printf("aaabbbccc length=%d\n", strlen("aaabbbccc"));
printf("str1=%s,ret1=%d\n", str1, ret1);
printf("str2=%s,ret2=%d\n", str2, ret2);
return 0;
}
aaabbbccc length=9
str1=abc,ret1=3
str2=aaa,ret2=9

***************************************************************************

关于sprintf和snprintf的正确使用。
考虑以下有缺陷的例子：
void f(const char *p)
{
char buf[11]={0};
sprintf(buf,"%10s",p); // very dangerous
printf("%sn",buf);
}

不要让格式标记“%10s”误导你。如果p的长度大于10个字符，那么sprintf() 的写操作就会越过buf的边界，从而产生一个缓冲区溢出。检测这类缺陷并不容易，因为它们只在 p 的长度大于10个字符的时候才会发生。黑客通常利用这类脆弱的代码来入侵看上去安全的系统。要修正这一缺陷，可以使用函数snprintf()代替函数sprintf()。

函数原型：int snprintf(char *dest, size_t n, const char *fmt, ...);
函数说明: 最多从源串中拷贝n－1个字符到目标串中，然后再在后面加一个0。所以如果目标串的大小为n的话，将不会溢出。
函数返回值: 若成功则返回存入数组的字符数，若编码出错则返回负值。

推荐的用法：
void f(const char *p)
{
char buf[11]={0};
snprintf(buf, sizeof(buf), "%10s", p); // 注意：这里第2个参数应当用sizeof(str)
printf("%sn",buf);
}

**************************************************************************

众所周知,sprintf不能检查目标字符串的长度，可能造成众多安全问题,所以都会推荐使用snprintf.
snprintf(_snprintf)的声明是这样的
int _snprintf(char *buffer,size_t count,const char *format [,argument] ... );
If len < count, then len characters are stored in buffer, a null-terminator is
appended, and len is returned.
If len = count, then len characters are stored in buffer, no null-terminator is
appended, and len is returned.
If len > count, then count characters are stored in buffer, no null-terminator
is appended, and a negative value is returned.