这俩函数乃是 sprintf 与 vsprintf 的安全版本,因为是安全函数,于是想当然的使用。直到最近遇到的一个日志组件bug,调试了许久才发现原来是在使用这俩函数时,对溢出情况下,返回值的错误处理导致的,这里写了一个小测试。
测试代码及输出如下:
#include <iostream>
#include <stdarg.h>
void TestVsnprintf(const char* format, ...)
{
char* buff2 = new char[1024]{ 0 };
va_list va;
va_start(va, format);
int len2 = vsnprintf(buff2, 5, format, va);
va_end(va);
printf("buff2:[%s], len:[%d]\n", buff2, len2);
}
int main()
{
char* buff1 = new char[1024]{ 0 };
int len1 = snprintf(buff1, 5, "hello world!");
printf("buff1:[%s], len:[%d]\n", buff1, len1);
TestVsnprintf("hello world!");
}
buff1:[hell], len:[12]
buff2:[hell], len:[12]
由此可见,snprintf 与 vsnprintf 在处理内存溢出的情况时,虽然对写入的内容做了截断处理,但是返回值却是包含溢出内容的值,如果在连续使用 snprintf 或者 vsnprintf 对一块内存进行写入的时候,使用了这个返回值而没有进行检查的话,就可能会导致内存越界错误。