sprintf和snprintf的正确使用

最新推荐文章于 2024-02-05 17:29:01 发布
最新推荐文章于 2024-02-05 17:29:01 发布
阅读量979 收藏
点赞数
分类专栏: linux APP
关于sprintf和snprintf的正确使用。

考虑以下有缺陷的例子:
void f(const char *p)
{
    char buf[11]={0};
    sprintf(buf,"%10s",p); // very dangerous
    printf("%sn",buf);
}

不要让格式标记“%10s”误导你。如果p的长度大于10个字符,那么sprintf() 的写操作就会越过buf的边界,从而产生一个缓冲区溢出。
检测这类缺陷并不容易,因为它们只在 p 的长度大于10个字符的时候才会发生。黑客通常利用这类脆弱的代码来入侵看上去安全的系统。

要修正这一缺陷,可以使用函数snprintf()代替函数sprintf()。

函数原型:int snprintf(char *dest, size_t n, const char *fmt, ...);
函数说明: 最多从源串中拷贝n-1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为n的话,将不会溢出。
函数返回值: 若成功则返回存入数组的字符数,若编码出错则返回负值。

推荐的用法:
void f(const char *p)
{
    char buf[11]={0};
    snprintf(buf, sizeof(buf), "%10s", p); // 注意:这里第2个参数应当用sizeof(str),而不要使用硬编码11,也不应当使用sizeof(str)-1或10
    printf("%sn",buf);
}
shuai_wen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c字符串函数sprintf()和snprintf()详解
weixin_46571142的博客
04-14 1179
sprintf()是个变参函数,定义格式如下: int sprintf( char *buffer, const char *format [, argument] … ); 精华显然在于第二个字符串:格式化字符串 1.格式化数字字符串 sprintf最常见的应用之一莫过于把整数打印到字符串中,所以,spritnf 在大多数场合可以替代itoa(把一个整数转换为字符串)。 //把整数打印成一个字符串并保存在字符串中 sprintf(str,"%d",890); //可以指定宽度,不足的左边补空格 spr
snprintf / asprintf 取代不安全的 sprintf
云海天
07-18 3324
snprintf (或者_snprintf )可以用来只计算长度,如:int c = snprintf(NULL,0,......); asprintf 第一个参数是指向指针的指针,它会在heap中自动申请空间(最后要手动free)。使用asprintf ,要加上 #define    _GNU_SOURCE 在 C语言里,要建立一个字符数组的字符串,常常会使用 sprin
snprintf() 替代 sprintf()
南风不竞的专栏
06-26 2773
关于sprintfsnprintf正确使用。   考虑以下有缺陷的例子:   void f(const char *p)   {   char buf[11]={0};   sprintf(buf,"%10s",p); // very dangerous   printf("%sn",buf);   }   不要让格式标记“%10s”误导你。如果p的长度大于10个字符,那么sp
c语言snprintf,替换snprintf(3)的C语言是什么?
weixin_35371418的博客
05-19 113
我有一些C代码,在解析某个文件头失败时需要生成错误消息.在这种情况下,我需要确保标头中的某个4字节字段是“OggS”,如果不是,则返回错误消息,例如“invalid capture_pattern:’FooB’;期望’OggS’”.我的代码看起来像这样:const string OggPage::parseHeader(void) {read(fd, capture_pattern, sizeof...
C++ 完美取代 sprintf_s
m0_62724381的博客
05-08 1098
以下代码完美取代了 sprintf_s // vas INT aBufLen = NULL; CHAR aBuffer[0x200]; va_list va; va_start(va, pFmt); aBufLen = _vscprintf(pFmt, va); // +1 for vsprintf_s // not for WriteFile '\0' if (aBufLen + 1 > 0x200) { va_end(va); // end at once return FALSE;
snprintf 的实现
12-19
通过理解和正确使用`snprintf`,我们可以编写出更安全、更可控的C语言代码,避免潜在的缓冲区溢出问题,提高程序的稳定性和可靠性。在`ijs.si`的实现中,我们还可以看到如何对C标准库函数进行优化和扩展,以满足特定...
深入分析C中不安全的sprintf与strcpy
09-05
为了避免这种情况,可以使用安全版本的`sprintf`,即`snprintf`,它接受一个额外的参数来指定最大写入的字符数: ```c int snprintf(char * restrict s, size_t n, const char * restrict format, ...); ``` `...
strncpy与snprintf 的用法比较
12-26
snprintf正确用法:snprintf(dest, sizeof(dest), “%s”, src); strncpy的问题:1.size一定要用sizeof(dest)或sizeof(dest)-1,不可误用sizeof(src). 2.手工填0. 务必要把dest的最后一个字节手工设置为0. 因为...
sprintf()后面的...的研究
05-05
《深入理解sprintf函数及其安全使用》 在C语言中,`sprintf`是一个非常实用的格式化输出函数,它能够将格式...在处理可变参数列表时,正确使用`va_list`、`va_start`、`va_arg`和`va_end`宏,也是C程序员必备的技能。
安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
11-01
传统的C语言函数如`strcpy`, `strncpy`, `sprintf`, 和 `memcpy`虽然功能强大,但它们缺乏对缓冲区溢出的安全检查,这可能导致严重的安全漏洞。为了解决这个问题,C标准库引入了安全版本的这些函数,例如`strcpy_s`,...
strcpy、strncpy、sprintfsnprintf函数说明
P.L.C的博客
12-24 760
函数原型:strcpy(char *str1,const char str2); 功能:将含有’\0’结束符的字符串str2复制到另一个地址空间str1,返回值的类型为char; 可以指定赋值的地址空间位置如:strcpy(str1+2,str2);将str2拷贝到str1的地址向后偏移两个字符位置。 注意事项: 1.没分配内存空间不能直接strcpy(可以使用数组char a[10]={0},m...
小函数,大问题(strcpy,sprintf,strcat)
weixin_34270865的博客
06-01 125
对于strcpy,sprintf,strcat这些不安全的函数的讨论应该算是不少了,大家都知道可以用strncpy,snprintf和strncat来替换它们。但实际工作中似乎这些“安全版”的函数带来的疑惑还是不小,总结了一下,列在这里。   1.sprintf(char * str, const char * format, ...) -> snprintf(char * str, siz...
stringstream替换sprintf
ChinaOrangeBoy的专栏
12-05 1158
一、为什么要替换? 答:C++标准库中的提供了比ANSI C的更安全的操作。 int n = 9999; char sz[10]; sprintf(sz, "abcdefghijklmn%f", n); 存在的问题: 1、没有检查缓冲区是否溢出,大小是否足够; 2、没有检查格式化符是否匹配; 修改后的代码: int n = 9999; char sz[10];
std::ostringstream用法浅析
chenrunhua的专栏
06-29 1404
ostringstream是C++的一个字符集操作模板类,定义在sstream.h头文件中。ostringstream类通常用于执行C风格的串流的输出操作,格式化字符串,避免申请大量的缓冲区,替代sprintf。 派生关系图: ios_base ios ostream ostringstream
C 中替代sprintf的std ostringstream输出流详解
ytffhew的博客
11-07 381
C 中替代sprintf的std ostringstream输出流详解
C++如何理解 sprintf 函数 ,寻找更好的替代方案
最新发布
Kp0fS的草稿纸
02-05 1124
C++如何理解 sprintf 函数 ,寻找更好的替代方案 字符串格式化 格式化字符串
C++中替代sprintf的std::ostringstream输出流详解
小冰球
03-12 933
本文转载自https://blog.csdn.net/lanxuezaipiao/article/details/16358159作者:小敏纸 一、简单介绍 ostringstream是C++的一个字符集操作模板类,定义在sstream.h头文件中。ostringstream类通常用于执行C风格的串流的输出操作,格式化字符串,避免申请大量的缓冲区,替代sprintf。 派生关系图: 二...
snprintfsprintf的区别
12-28
snprintfsprintf是C语言中用于格式化字符串的函数,它们的主要区别在于对字符串缓冲的处理方式。 sprintf函数存在缓冲区溢出的风险,因为它不会检查目标缓冲区的大小。如果格式化的字符串长度超过了目标缓冲区的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值