sprintf的原型如下
int sprintf(char *str, const char &format, ...);
sprintf是字符串格式化命令,主要功能是把格式化的数据写入字符串str中,返回值为写入str的字节数,结束字符‘\0’不计入内。其中, str是指要写入的缓冲区,format控制要写入str中数据的格式,例如%s、%d、%x等。
snprintf的原型:
int snprintf(char *str, size_t size, const char *format, ...);
snprintf是字符串格式化命令,主要功能是把格式化的数据写入字符串str中,最多写size个字节,包括自动添加在字符串末尾处的结束字符‘\0’;返回值为写入str的字节数,包括结束字符‘\0’。
sprintf与snprintf将通过下列小程序说明:
#include <stdio.h>
#include <string.h>
int main()
{
char name1[6] = {'\0'};
char name2[6] = {'\0'};
int size1 = sprintf(name1, "%s", "Arthur");
printf("name1:%s, size1:%d\n", name1, size1);
int size2 = snprintf(name2, strlen("Arthur"), "%s", "Arthur");
printf("name2:%s, size2:%d\n", name2, size2);
return 0;
}
程序输出为:
name1:Arthur size1:6
name2:Arthu, size2:6
为什么name2输出为“Arthu”呢?因为最多写入6个字节,且包括结束字符‘\0’,所以在将"Arthur"写入name2时,结束字符‘\0’将替换字符r,故name2为“Arthu”。
该程序有没有问题呢?
有,该程序越界了,但编译运行时不会报错,很难发现。系统为变量name1分配的6个字节的空间,使用sprintf向name1以%s的格式写入数据时,在数组name1起始的位置写入“Arthur”后,将在和name1相邻的第一个字节中写入结束字符‘\0’,而该字节不是分配给name1的,如果name1相邻的内存中有数据,它将被结束字符‘\0’覆盖,造成异常,因此尽量使用更为安全的snprintf函数,而不是sprintf。
对于snprintf使用时要注意把格式化的数据写入字符串str中,最多只能写size个字节,包括自动添加在字符串末尾处的结束字符‘\0’。例如想要将数组a中的内容以%02x的格式写入到buf中,如下
#include <stdio.h>
int main()
{
char a[20] = {0x0, 0x1, 0x2, 0x3, 0x4, 0x5, 0x6, 0x7, 0x8, 0x9,
0xa, 0xb, 0xc, 0xd, 0xe, 0xf, 0x10, 0x11, 0x12, 0x13};
char buf[20*2] = {0};
for(int i = 0; i < 20; ++i) {
snprintf(&buf[i*2], 2, "%02x", a[i]);
}
printf("buf:%s\n", buf);
return 0;
}
我们期望为buf:000102030405060708090a0b0c0d0e0f10111213,实际输出却是
buf:0
为什么呢?因为snprintf将每个a[i]以 "%02x"格式写入buf[i]时,每个a[i]在buf指向的空间里占两个字节,第二个字节将被结束字符‘\0’替代,因此buf中的内容为0’\0’0’\0’0’\0’0’\0’0’\0’0’\0’0’\0’0’\0’0’\0’0’\0’0’\0’0’\0’0’\0’0’\0’0’\0’0’\0’1’\0’1’\0’1’\0’1’\0’。
程序的正确写法如下:
#include <stdio.h>
int main()
{
char a[20] = {0x0, 0x1, 0x2, 0x3, 0x4, 0x5, 0x6, 0x7, 0x8, 0x9,
0xa, 0xb, 0xc, 0xd, 0xe, 0xf, 0x10, 0x11, 0x12, 0x13};
char buf[20*2 + 1] = {0};
for(int i = 0; i < 20; ++i) {
snprintf(&buf[i*2], 3, "%02x", a[i]);
}
printf("buf:%s\n", buf);
return 0;
}
扫一扫
7922
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
