在用sprintf、sprintf_s的过程中遇到的问题

最新推荐文章于 2023-07-21 11:21:09 发布
最新推荐文章于 2023-07-21 11:21:09 发布
阅读量1.6k 收藏
点赞数
分类专栏: C++

今天在用sprintf和sprintf_s的过程中遇到了问题,想了挺久才解决的,现在就来记录一下。

先上使用sprintf时出现错误的代码

#include <new>
#include <string>
 
int main()
{
    std::string tmp = "ABC";
    char *p = new char[tmp.size()]();
 
    for (std::size_t index = 0; index < tmp.size(); ++index)
    {
        sprintf(p + index, "%c", tmp[index]);
    }
 
    delete [] p;
    return 0;
}
上面的代码会在

delete [] p;
时报告出现越界的错误。

但是按照代码的本意来说,就是应该只把ABC从tmp中移到了p,不会出现越界才对的啊。于是我就在调试时看了一下内存的情况。

 

上面四幅图是对应刚分配内存时、第一次循环时、第二次循环时、第三次循环时的内存状态图。

由第四幅图可以看出,在第三次循环的时候,多了一个0x00,导致越界了,那么这个0x00是从哪里来的呢?看下图

从上图可以看出,"%c"包含了三个字符,%、c、\0,这样的话就能知道越界的原因了,sprintf每次将%c\0复制到了缓冲区里面去了,所以造成最后多了一个0x00,解决方法是只要在分配内存的时候分配多一个字节即可,代码如下

#include <new>
#include <string>
 
int main()
{
    std::string tmp = "ABC";
    char *p = new char[tmp.size() + 1]();
 
    for (std::size_t index = 0; index < tmp.size(); ++index)
    {
        sprintf(p + index, "%c", tmp[index]);
    }
 
    delete [] p;
    return 0;
}
但是上述代码中,如果将sprinf更换为sprintf_s,越界情况还是会出现,那么问题又出现在什么地方了呢?同样道理,先上代码。

#include <new>
#include <string>
 
int main()
{
    std::string tmp = "ABC";
    char *p = new char[tmp.size() + 1]();
 
    for (std::size_t index = 0; index < tmp.size(); ++index)
    {
        sprintf_s(p + index, tmp.size() + 1,"%c", tmp[index]);
    }
 
    delete [] p;
    return 0;
}
上面的代码会在

delete [] p;
时报告出现越界的错误。

于是我又在调试的状态下去看了一下内存的情况。。。

同样,上面四幅图是对应刚分配内存时、第一次循环时、第二次循环时、第三次循环时的内存状态图。

从上述四张图可以看出,sprintf_s函数会在赋值之后将未使用的内存填充为0xfe,而未使用的内存就是由第二个参数减去赋值所占有的内存长度得出的,但是它在计算内存的起点时是由你所填充的内存的位置决定的,于是就出现了上述图片中的现象,41 00 fe fe,41 42 00 fe fe,41 42 43 00 fe fe,造成了越界。那么怎么修改上述代码,修正越界的情况呢?只要修正每次赋值时第二个参数的值即可,代码如下

#include <new>
#include <string>
 
int main()
{
    std::string tmp = "ABC";
    char *p = new char[tmp.size() + 1]();
 
    for (std::size_t index = 0; index < tmp.size(); ++index)
    {
        sprintf_s(p + index, tmp.size() + 1 - index,"%c", tmp[index]);
    }
 
    delete [] p;
    return 0;
}
看来spintf_s也有很多坑啊。。。

当然也可以用std中的ostringstream来实现sprintf的功能,boost中fmt就更不用说了,但是ostringstream在使用格式化操作的时候真的是。。。很麻烦,所以日常还是使用sprintf会多些。

在这里也贴上一个使用ostringstream格式化操作的代码。代码如下

#include <iostream>
#include <sstream>
#include <iomanip>
 
int main()
{
    int value = 500;
    char sz[32] = { 0, };
 
    //使用sprintf完成格式化的操作
    sprintf(sz, "%08X", value);
    std::cout << "sprintf: " << sz << std::endl;
 
    //使用ostringstream完成格式化的操作
    memset(sz, 0, sizeof(sz));
    std::ostringstream oss;
    oss << std::setw(8) << std::setfill('0') << std::hex  << std::setiosflags(std::ios::uppercase) << value;
    strcpy(sz, oss.str().c_str());
    std::cout << "ostringstream: " << sz << std::endl;
 
    return 0;
}
输出的结果如下

虽然ostringstream比sprintf麻烦,但是ostringstream也比sprintf更安全。毕竟不用自己去管理内存了。

PS:上述全部代码均在Visual Studio 2017上编写。
--------------------- 
作者:辉夜乱月 
来源:CSDN 
原文:https://blog.csdn.net/u012104827/article/details/82840755 
版权声明:本文为博主原创文章,转载请附上博文链接!

ybhjx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sprintf_s:提前减速
04-11
为了解决这些问题,微软在Visual C++引入了`sprintf_s`等安全版本的函数,它们旨在提供更健壮的缓冲区溢出保护。本文将深入探讨`sprintf_s`在实现安全目标的同时,可能带来的性能影响。 `sprintf_s`是Microsoft的...
深入分析C不安全的sprintf与strcpy
09-05
在C语言,`sprintf`和`strcpy`是两个非常常用的字符串处理函数,但它们的安全性问题一直是程序员需要注意的重要事项。这两个函数在处理字符串时,如果没有得到适当的控制,可能会导致缓冲区溢出,从而引发一系列的...
sprintf_s 在release下崩溃
superly1213的博客
05-26 623
sprintf_s 在release下仍然会崩溃 我将项目sprintf换成sprintf_s,以为这样的话程序在字符串格式化时就安全了,结果在实际环境程序还是崩溃了,百思不得其解。 自己在VS尝试了这样的代码: char buf[5] = { 0 }; const char *p = "123456"; sprintf_s(buf, 5, "%s", pp); 本以为是buf应该是1234,实际上不是这样的,程序直接就崩溃掉了。 查询MSDN才知道: sprintf_s takes a le
字符串函数sprintf / sprintf_s 容易出错的地方
积累点滴,保持自我
09-03 3700
其实,用C/C++做开发的童鞋,对sprintf不会陌生,对该函数的一些问题,一直想好好总结下: 如果第2个format(格式)参数用%指定的后续参数个数与实际参数必须一致,否则可能会出各种问题。所谓一致是严格一致,看几个例子: 1. 参数类型不匹配 如果你用的%d,对应的实参却用double,将得到错误的结果,而且更为严重的是,如果该参数后还有别的参数,将影响后面的参数解析: char buf[1024]; double dV = 123.0; int iLen = sprintf( buf
【夏虫语冰】Visual Studio工程编译问题汇总
爱看书的小沐
10-03 2804
在函数内定义的变量默认auto类型,也就是栈变量,运行时使用的是栈空间,函数结束后自动清理返回内存。选择“项目”-“属性”-“链接器”-“输入”,“忽略特定的库”这一项输入“MSVCRTD.lib mfcs90d.lib”,然后在“附加依赖项”这一项输入“mfcs90d.lib MSVCRTD.lib ”即可。在“项目”-“属性”-“链接器”-“命令行”,输入“/verbose:lib”编译参数,这样就可以在output窗口看到链接时搜索的库的先后顺序。比较大的变量,那么也会导致堆栈溢出。
sprintf_s错野指针
Spirite_hunter的博客
04-19 705
今天遇到一个奇怪的问题sprintf_s格式化字符串错: 看起来像是野指针或数组越界,但仔细阅读代码后,未发现野指针或数组越界。经过排查,发现居然就是sprintf_s造成的。 把出错的代码简化之后,大概就是这样: 改正后的代码: 这段代码的作用就是把一些16进制数转成一个字符串,一开始也没发现代码有什么问题,查阅MSDN,sprintf_s的函数声明: 参考MSDN的例子发现一个问题sprintf_s的第2个参数填的有问题,既然填充字符的位置向右偏移,那么buf..
0x0000:如何将字符串转化为整数,如何将整数转化为字符串
坚持硬核
11-07 1788
在编程时,我们经常会碰到这样一类问题,程序读入了一串数字,我们需要对数字进行运算,得出结果(同样也是数字),然后将结果输出。为什么说这是个问题呢?因为往往读入的数字是字符串,而运算过程需要整数类型或者浮点数类型,但是最后输出结果时又往往需要是字符串类型。 如何解决?以下提供几种我积累的解决方案。 0x00 数字转字符串 方法一:do while循环法 int num; char str...
精简版sprintf
12-15
在嵌入式系统,由于资源有限,有时需要使用更轻量级的版本,这就是"精简版sprintf"的用途。本文将详细讲解精简版`sprintf`的功能、实现原理以及其在嵌入式环境的应用。 精简版`sprintf`通常会去掉一些非必要的...
sprintf()后面的...的研究
05-05
然而,`sprintf`的问题在于,如果没有提供足够的数组空间,它会继续写入直到遇到`NULL`终止符,这可能导致数组越界。为了解决这个问题,`snprintf`函数应运而生。`snprintf`的原型为`int snprintf(char *str, size_t...
strcpy,sprintf,memcpy的区别,Sizeof与Strlen的区别.pdf
10-28
如果源对象是字符串并且使用`%s`格式符,`sprintf`也能实现字符串拷贝,但效率较低。 ```c int num = 123; char str[5]; sprintf(str, "%d", num); ``` 这会将数字123转换为字符串"123"存储在`str`。 3. `...
sprintf函数使用过程出现的一个问题及解决办法
weixin_45643233的博客
03-10 889
问题:在使用sprintf给SQL语句传入变量时,给第一个参数传入char型指针,如下 #include<stdio.h> void main(){ char *sql; sprintf(sql,"(%d)\n",1111); printf("%s\n",sql); } 结果错误:Segmentation fault (core dumped) 解决办法char sql[n]; 将n设定为需要的大小。 原理:其实用字符串数组名作为第一个参数;还是定义一个指针,一个字符串数组,将指针指向字符
sprintf和printf的 用法和运行异常故障
weixin_30834783的博客
12-14 1172
stm32 单片机调试 使用sprintf语句 调试程序 技巧 最近在做项目 ,用到了好几次sprint,这个函数功能甚是强大啊。是转换成字符串的利器。下面是我在网上找到的,感觉比较好的总结。感谢各位网友,大家一起进步!sprintf函数的用法1、该函数包含在stdio.h的头文件。2、sprintf和平时我们常用的printf函数的功能很相似。sprintf函数打印到字符串,而prin...
嵌入式sprintf %f 失效问题解决
qq_37830757的博客
10-16 3606
 在嵌入式c语言编程,使用sprintf %f时经常出现一些莫名其妙的问题,如:打印结果为0;打印越界;死机....  在查阅了一些资料后,发现是使用嵌入式操作系统时,堆栈8字节对齐会有影响(具体详细原因我还没搞明白).......= =、 为了避免这个问题,徒手敲了一个浮点数转字符串的函数,并做了长度限制 记录如下: /*功 能: 浮点数保留小数位数四舍五入*/ /*输入参数: ...
sprintf的使用与内存分配问题
weixin_45914251的博客
07-21 205
sprintf的使用与内存分配问题
使用sprintf格式化字符串出错:error C4996: 'sprintf': This function or variable may be unsafe.
Color Space的博客
04-25 5702
本来打算一次读取10张图片,代码如下: for (int i = 0; i < 10; i++) { char filePath[20]; sprintf(filePath, "./imgs/%d.jpg", i); cout << "filePath: " << filePath << endl; } 使用sprintf格式化字符串出错,提示...
sprintf_s 在release下仍然会崩溃
nui111的专栏
01-14 1428
开启VS2010的警告之后,将项目所有的sprintf都换成了sprintf_s,以为这样的话程序在字符串copy时就安全了,结果在实际环境程序还是崩溃了。 自己在VS尝试了这样的代码: char teststr[10] = {0}; char inputstr[21] = {"12345678901234567890"}; sprintf_s(teststr,10,"%s"
VS使用sprintf错...
Ah_smile的博客
02-28 2207
sprintf’ :This function or varibale may be unsafe.consider using sprintf_s instead… 出现此类情况,需要在你的头文件添加一下代码 #define _CRT_SECURE_NO_DEPRECATE // 需要在include前面。
文时,在char数组插入0x00的方法
asdasfdgdhh的博客
12-29 2929
文时,在char数组插入0x00的方法
VS sprintf_s调用
最新发布
03-21
sprintf_s函数将格式化后的字符串写入buffer,直到达到sizeOfBuffer的大小限制或者遇到字符串结束符'\0'。如果写入的字符数超过了sizeOfBuffer的大小限制,将会触发运行时错误。 以下是一个示例代码,演示了如何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值