vsnprintf的陷阱

今天修改bug,发现别人写的代码,vsnprintf使用的不对导致出现bug了。

int vsnprintf(char* str, size_t size, const char* format, va_list ap);

函数说明
1. char *str [out],把生成的格式化的字符串存放在这里.

2. size_t size [in], str可接受的最大字符数 [1]  (非字节数,UNICODE一个字符两个字节),防止产生数组越界.

3. const char *format [in], 指定输出格式的字符串,它决定了你需要提供的可变参数的类型、个数和顺序。

4.va_list ap [in], va_list变量. va:variable-argument:可变参数

函数功能:将可变参数格式化输出到一个字符数组。

用法类似于vsprintf,不过加了size的限制,防止了内存溢出(size为str所指的存储空间的大小)。

返回值:执行成功,返回最终生成字符串的长度,
若生成字符串的长度大于size,则将字符串的前size个字符复制到str,同时将原串的长度返回(不包含终止符);
执行失败,返回负值,并置errno.

PS:这里有2个地方需要注意

第一是size这个参数的类型为无符号数,

如果使用的时候直接用MAX_LENG - msglen做参数的话,如果变负数的话,那作为无符号数就非常大了。

第二是这个函数的返回值。

若生成字符串的长度大于size,则将字符串的前size个字符复制到str,

同时将原串的长度返回(不包含终止符),这里原串可能大于size,

如果直接使用msglen += vsnprintf(msg + msglen, MAX_DBGMSG_LEN - msglen, format, ap);就出现数组越界了。

错误示例如下

错误用法

va_start(ap, format);
msglen += vsnprintf(msg + msglen, MAX_DBGMSG_LEN - msglen, format, ap);
va_end(ap);

当原串超过msg的长度的时候,就出现数组越界的问题了。

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值