_snprintf_s 的正确使用方式

最新推荐文章于 2023-08-08 16:12:58 发布
最新推荐文章于 2023-08-08 16:12:58 发布
阅读量9.6k 收藏 5
点赞数 2
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014023993/article/details/108696221
版权

​这次遇到的奔溃问题,和从一次奔溃谈谈strncpy_s中有异曲同工之处:程序在执行到某个点后,瞬间干干净净的退出,也没有dmp文件生成。根据环境确定了怀疑点后,在TerminateProcess函数上加断点,然后运行程序,程序在TerminateProcess上中断下来,堆栈如下(简化模型):

 

问题出在_snprintf_s上,奔溃原因是_invalid_parameter_noinfo函数中调用了TerminateProcess函数,看意思是参数有问题。

 

_snprintf_s的有两种重载方式(stdio.h中),第一种如下:

__DEFINE_CPP_OVERLOAD_SECURE_FUNC_0_2_ARGLIST(      _Success_(return >= 0)      int, _snprintf_s, _vsnprintf_s,      _Post_z_                        char,        _Buffer,      _In_                            size_t,      _BufferCount,      _In_z_ _Printf_format_string_ char const*, _Format      )

 

第二种是:

_Success_(return >= 0)_Check_return_opt__CRT_STDIO_INLINE int __CRTDECL   _snprintf_s(      _Out_writes_z_(_BufferCount)    char*       const _Buffer,      _In_                            size_t      const _BufferCount,      _In_                            size_t      const _MaxCount,      _In_z_ _Printf_format_string_ char const* const _Format,      ...)

 

第一种是只有一个长度参数_BufferCount,第二种有两个长度参数:_BufferCount和_MaxCount。

 

乍一看之下,第一种和第二种之间没啥区别,只在于差一个长度参数。

 

等等,第一种好像有点怪。这里先卖个关子(如果眼力尖,可能已经看出来了),后续揭晓。

 

MSDN对_snprintf_s参数的解释如下:

1. _BufferCount:_Buffer的大小

2. _MaxCount:可存储的最大字符数

 

MSDN对返回值的说明如下:

1. _snprintf_s returns the number of characters stored in buffer, not counting the terminating null

最低0.47元/天 解锁文章
CoderAndClimber
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sprintf_s、_snprintf与_snprintf_s
程序猿的专栏
12-12 1万+
一、函数原型 1、sprintf_s        int sprintf_s(        char *buffer,        size_t sizeOfBuffer,        const char *format[,argument]...);        int sprintf_s(        char (&buffer)[size],        co
【C 库函数 - snprintf()】
Sugar_wolf的博客
05-31 501
【C 库函数 - snprintf()】
snprintf函数的用法详解
热门推荐
weixin_52082065的博客
03-02 1万+
snprintf()函数
格式化字符串函数sprintfsnprintf的探索
weixin_41306984的博客
05-07 1882
0.问题来源: 开发基于C/C++的底层程序,希望0依赖,用语言自带的函数进行字符串的处理,主要涉及到strcpy、strcat、sprintf函数,这里暂且只讨论sprintf函数。 1.sprintf函数(Windows/Linux) 我们知道,C/C++里面最常用的字符串格式化函数是sprintf。但是这个函数最直接的问题是可能导致字符串越界的问题。如下面例子,因为预先无法预测格式化字符串%s对应的字符串str的长度,而缓存buf的长度是固定的,就有可能会把buf写越界。 #include <
标准C库函数fprintf(),sprintf(),snprintf()的函数使用方法(往文件中写入数据,将变量的值转换成字符串输出)
weixin_49503250的博客
05-16 3385
fprintf(), sprintf(), 和 snprintf()都是C语言的标准库函数,用于进行格式化输出。这些函数都需要接受至少一个C风格字符串作为参数。C风格字符串是一个以’\0’(空字符)结尾的字符数组。fprintf()函数将格式化的输出写入一个FILE对象所指向的流。sprintf()函数将格式化的输出写入一个字符数组。snprintf()函数与sprintf()类似,但它需要一个额外的size参数,用于限制写入字符数组的字符数量,以防止缓冲区溢出。
_snprintf_s, _snprintf_s_l, _snwprintf_s, _snwprintf_s_l
胸怀世界
02-23 1619
_snprintf_s, _snprintf_s_l, _snwprintf_s, _snwprintf_s_l四个函数功能:将格式化数据存放到字符串中。0x01._snprintf_sint _snprintf_s( char *buffer, //存储的字符串 size_t sizeOfBuffer, //字符串长度 size_t count,
snprintf 的实现
12-19
通过理解和正确使用`snprintf`,我们可以编写出更安全、更可控的C语言代码,避免潜在的缓冲区溢出问题,提高程序的稳定性和可靠性。在`ijs.si`的实现中,我们还可以看到如何对C标准库函数进行优化和扩展,以满足特定...
dh_depr.rar_Linux/Unix编程_Unix_Linux_
08-11
在处理"dh_depr.c"这样的源代码文件时,我们可以学习到如何正确地替换这些函数,以避免潜在的安全风险和性能问题。同时,理解这些函数的历史和演变过程,也有助于深入理解Linux/Unix系统的内部工作原理。在实际开发...
strncpy与snprintf 的用法比较
12-26
snprintf正确用法:snprintf(dest, sizeof(dest), “%s”, src); strncpy的问题:1.size一定要用sizeof(dest)或sizeof(dest)-1,不可误用sizeof(src). 2.手工填0. 务必要把dest的最后一个字节手工设置为0. 因为...
复旦大学_软件安全_SEED labs_6-Format_String_Server.zip
06-27
- **安全函数**:使用安全的函数替代,如`printf_s`、`snprintf`或`vprintf`,它们限制了写入的字符数量。 - **字符串固定化**:只使用已知安全的格式字符串,避免使用用户提供的字符串作为格式化字符串。 - **...
C++ 整型与字符串的互转方式
08-25
总之,C++提供了多种方式来实现整型与字符串的互转,包括C风格的`atoi`、`strtol`和C++11的`std::stoi`、`std::to_string`等函数。在实际编程中,根据项目需求和代码风格选择合适的方法进行转换,并确保正确处理可能...
snprintf 函数用法心得
keypeople的博客
10-01 1188
不能对同一段内存(同一个buf) 或是两个重叠的内存使用snprintf,换句等方面说,在使用snprintf 时,就确保内存不重叠。即如下的用法是不正确的。 snprintf(new_week,sizeof(new_week),"%s%s,", new_week, weekday[i]);
snprintf函数
woainilixuhao的博客
08-29 2910
头文件:#include<stdio.h> 函数原型:int snprintf(char *str, size_t size, const char *format, ...);//后面省略是说这个函数的参数个数是不确定的。 函数参数:str是指向目标字符串的缓冲区。size是要拷贝字符数(Bytes),这个字节数包含“\0”,;也就是说从源串拷贝size-1个字符到目标缓冲区。然...
sprintf, snprintf, _snprintf, sprintf_s 等的区别
imhikaru的专栏
04-27 4193
1. int sprintf( char *buffer, const char *format [, argument] ... ); 如果成功,则返回写入的字符总数,不包括字符串追加在字符串末尾的空字符。如果失败,则返回一个负数。 例子A:缓冲区足够放下整个字符串 char buf[4]; int sp_ret; sp_ret = sprintf(buf, "12%d", 3); 成功, 返回3, 并且buf里的内容是"123\0" 一共4个字节。 例子B:缓冲区不足 cha..
sprintf、vsprintf、sprintf_s、vsprintf_s、_snprintf、_vsnprintfsnprintf、vsnprintf 函数辨析
Devour_的博客
08-12 747
看了题目中的几个函数名是不是有点头晕?为了防止以后总在这样的细节里纠缠不清,今天我们就来好好地辨析一下这几个函数的异同。 实验环境: Windows下使用VS2017 Linux下使用gcc4.9.4 为了验证函数的安全性我们设计了如下结构 复制代码 const int len = 4; #pragma pack(push) #pragma pack(1) struct Data { char buf[len]; char guard; Data() { for (int i = 0; i < len
snprintf函数截断问题
小猪观察员的博客
01-08 5502
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <strings.h> int main() { //printf("Hello World"); char buff[12] = {0}; snprintf(buff,sizeof(buff),"%s\n","hello world"); printf("the %s an the \n..
snprintf函数的具体用法,解释参数,返回值,带示例
qq_45673733的博客
08-08 2605
snprintf 是一个 C 标准库函数,用于格式化字符串并将结果写入指定的字符数组中,以及控制最大写入的字符数(通过第二参数size),以防止缓冲区溢出。(snprintf会自动在末尾补上'\0',所以复制的字符长度为size - 1)snprintf 是一个非常有用的函数,可以帮助你在格式化字符串时避免缓冲区溢出的问题。
strcpy、strncpy、sprintfsnprintf函数说明
P.L.C的博客
12-24 757
函数原型:strcpy(char *str1,const char str2); 功能:将含有’\0’结束符的字符串str2复制到另一个地址空间str1,返回值的类型为char; 可以指定赋值的地址空间位置如:strcpy(str1+2,str2);将str2拷贝到str1的地址向后偏移两个字符位置。 注意事项: 1.没分配内存空间不能直接strcpy(可以使用数组char a[10]={0},m...
snprintf_s 用法
最新发布
02-20
snprintf_s 是一个安全的字符串格式化函数,用于将格式化的数据写入定的字符串缓冲区。它的用法如下: ```c int snprintf_s(char *buffer, size_t bufferSize, size_t count, const char *format, ...); ``` 参数说明: - `buffer`:指向目标字符串缓冲区的指针。 - `bufferSize`:目标字符串缓冲区的大小。 - `count`:要写入缓冲区的最大字符数(不包括终止符)。 - `format`:格式化字符串,类似于 printf 函数中的格式化字符串。 - `...`:可变参数列表,用于提供要格式化的数据。 函数返回值为实际写入缓冲区的字符数(不包括终止符),如果发生错误或截断,则返回负值。 使用示例: ```c char buffer[100]; int result = snprintf_s(buffer, sizeof(buffer), _TRUNCATE, "Hello, %s!", "world"); if (result >= 0) { printf("Formatted string: %s\n", buffer); } else { printf("Error occurred during formatting.\n"); } ``` 在上面的示例中,我们将 "Hello, %s!" 格式化字符串和 "world" 参数传递给 snprintf_s 函数,它会将格式化后的结果写入 buffer 中。如果写入成功,我们就可以使用 buffer 中的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值