vsnprintf的陷阱

最新推荐文章于 2024-02-02 13:58:34 发布
最新推荐文章于 2024-02-02 13:58:34 发布
阅读量4.1k 收藏 1
点赞数 1
分类专栏: C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengyaowu1988/article/details/119191558
版权

今天修改bug,发现别人写的代码,vsnprintf使用的不对导致出现bug了。

int vsnprintf(char* str, size_t size, const char* format, va_list ap);

函数说明
1. char *str [out],把生成的格式化的字符串存放在这里.

2. size_t size [in], str可接受的最大字符数 [1]  (非字节数,UNICODE一个字符两个字节),防止产生数组越界.

3. const char *format [in], 指定输出格式的字符串,它决定了你需要提供的可变参数的类型、个数和顺序。

4.va_list ap [in], va_list变量. va:variable-argument:可变参数

函数功能:将可变参数格式化输出到一个字符数组。

用法类似于vsprintf,不过加了size的限制,防止了内存溢出(size为str所指的存储空间的大小)。

返回值:执行成功,返回最终生成字符串的长度,
若生成字符串的长度大于size,则将字符串的前size个字符复制到str,同时将原串的长度返回(不包含终止符);
执行失败,返回负值,并置errno.

PS:这里有2个地方需要注意

第一是size这个参数的类型为无符号数,

如果使用的时候直接用MAX_LENG - msglen做参数的话,如果变负数的话,那作为无符号数就非常大了。

第二是这个函数的返回值。

若生成字符串的长度大于size,则将字符串的前size个字符复制到str,

同时将原串的长度返回(不包含终止符),这里原串可能大于size,

如果直接使用msglen += vsnprintf(msg + msglen, MAX_DBGMSG_LEN - msglen, format, ap);就出现数组越界了。

错误示例如下

错误用法

va_start(ap, format);
msglen += vsnprintf(msg + msglen, MAX_DBGMSG_LEN - msglen, format, ap);
va_end(ap);

当原串超过msg的长度的时候,就出现数组越界的问题了。

是专家不是砖家
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
格式化输出引起的程序崩溃
linlinhust的专栏
07-08 2870
服务器上的程序跑一段时间以后,进程就不存在了。 放开core文件限制:ulimit -c unlimited 等待产生core文件 分析core文件 (gdb) bt #0  0x008711d3 in strlen () from /lib/libc.so.6 #1  0x00840c0e in vfprintf () from /lib/libc.so.6 #2  0x00861
vsnprintf字符串格式化输出实例:日志中打印程序名和行号 — TypeCodes1
08-03
具体代码如下:* @FileName vsnprintf_name_line.c* @Describe A simple example for using v
vsnprintf函数,format参数包含%字符
ainiyiwannianyu的博客
12-06 152
vsnprintf函数,format参数包含%字符
linux及mac环境下多次调用vsnprintf崩溃的问题
lab1228的博客
12-14 1334
经调试发现在执行一次vsnprintf之后,valist中的gp_offset发生变化,导致再次调用时发生段错误。如下代码中,两次调用vsnprintf在mac下及linux下均会段错误崩溃。在执行以前使用va_copy将valist复制一份即可。在执行以前使用va_copy将valist复制一份即可。
一、MCU笔记:通用等级日志库。带freertos的MCU上,因线程栈空间分配不足,发生Default_Handler,多次调用vsnprintf等发生崩溃
最新发布
pan1137977289的博客
02-02 657
在带freertos的MCU上使用一套公用的日志lib库SysLog。1、库通过freertos的队列来实现。各模块在打印日志时入队列,一个内部专用的线程用于打印。2、在头文件中,通过可变参数来实现参数输入。3、通过vsnprintfvsprintf,snprintf,sprintf等函数将可变参数转换成字符数组。
va_list使用及两个注意项(可能导致崩溃和少1个字符)
Heworld的博客
09-03 535
va_list(vsnprintf)在linux和windows上使用有差异,linux上再次调用vsnprintf 前必须先调用va_start,否则可能导致崩溃或输出错乱。另外vsnprintf返回值必须小于内存空间大小,否则刚好相等时少1个字符输出...
vsnprintf不能正确打印浮点数
永不止步的博客
09-09 1115
网上找了资料,目前比较信服的说法是,在嵌入式里面,编译器将浮点打印阉割了,因为它比较占堆栈。只能用如下方式替代了。在stm32上,用vsnprintf打印调试信息,但发现不能将float打印出来,整数打印都是正常的。
详解_C语言可变参数_va_list和_vsnprintfprintf实现
05-27
### C语言可变参数机制详解:`va_list`与`vsnprintf`及`printf`实现 #### 引言 在C语言编程中,我们经常使用`printf`函数来输出各种格式的数据,但你是否曾思考过,这个看似简单的函数背后隐藏着怎样的复杂性?`...
详解-C语言可变参数-va-list和-vsnprintfprintf实现.pdf
11-02
我们可以通过 va_list 和 vsnprintf 等机制来实现可变参数的函数。 在 C 语言中,固定参数列表函数的每个参数的名称、类型都是直接可见的,他们的地址也都是可以直接得到的。例如: ```c void fixed_args_func(int ...
C语言可变参数_va_list和_vsnprintfprintf实现.
04-11
本篇将深入探讨C语言中可变参数的实现机制,重点分析`_va_list`和`_vsnprintf`函数,以及经典的`printf`函数的实现细节。 #### 可变参数函数的基础概念 在C语言中,可变参数函数是指那些在函数定义中允许接受不定...
格式化字符串例子
08-15
printf,sprintf,sprintf_s,_snprintf_s,vsprintf,vsnprintf,_vsnprintf_s,_vscprintf等格式化字符串使用与区别例子
_vstprintf_s_l, vsnprintf 占位符崩溃
xiaoxiaoyu85的专栏
04-18 8107
_vstprintf_s_l, vsnprintf 可以使用可变参数,在打印日志的时候很有用             va_list argsList;             va_start(argsList, strFormat);             TCHAR pBuffer[STRING_LENGTH] = {0};             _vstprintf_s_l(p
vsnprintf类型异常时没有编译告警问题
chengxiaili的博客
06-09 146
vsnprintf类型异常时没有编译告警问题
vsnprintf linux,你如何安全地调用vsnprintf()?
weixin_33218612的博客
05-25 648
这是在除SunOS 4(已经过时20年)之后的每个操作系统上使用snprintfvsnprintf的正确方法,因此您的问题就在其他地方.我会做一个纯粹的猜测,并说我几乎可以肯定你的问题是你将va_list ap传递给vsnprintf消耗它然后你希望它在下次调用时被重置.这是不正确的,并且多年前已停止在gcc中工作(因为它仅适用于某些体系结构).更改:n = vsnprintf(p, size,...
vsprintfvsnprintf
热门推荐
jphaoren的专栏
05-18 1万+
vsprintf<br />  /* 函数名: vsprintf   功 能: 送格式化输出到串中   返回值: 正常情况下返回生成字串的长度(除去/0),错误情况返回负值   用 法: int vsprintf(char *string, char *format, va_list param);   注: 该函数会出现内存溢出情况,建议使用vsnprintf   程序例:   */   #include <stdarg.h>   char buffer[80];   int vspf(char *fmt
C语言:跨平台环境下使用snprintf,vsnprintf系列函数要注意返回值的问题
10km的专栏
11-08 1964
标准C语言函数snprintf,vsnprintf系列函数可以向指定的缓冲区输出格式化打印的字符串。 如果指定的缓存区足够大,那么调用正常,返回值就是写入缓存区的字节长度(不含结尾'\0') 那么缓存区不够大的情况呢? 本文要说的是这系列函数的在缓存区长度不足以输出所有内容时的返回值在不同一编译器提供的实现表现是不同的。 我们用如下一段简单的测试代码来验证其返回值表现。 #include <stdio.h> #include <errno.h> #include <string
vsnprintf snprintf
07-29
vsnprintf和snprintf都是C语言中用于格式化字符串的函数。 vsnprintf函数是一个可变参数函数,它的功能是将格式化后的字符串输出到指定的缓冲区中,类似于printf函数。它接受一个格式化字符串和一组可变参数,并根据格式化字符串的指示将可变参数格式化成字符串输出到缓冲区中。与printf不同的是,vsnprintf函数需要指定输出缓冲区的大小,以防止缓冲区溢出。vsnprintf函数会确保输出的字符串长度不超过指定的大小,并在输出字符串末尾添加一个终止符'\0'。 snprintf函数也是一个格式化字符串函数,它的功能与vsnprintf函数类似,但不接受可变参数,而是直接传入参数列表。与vsnprintf函数一样,snprintf函数也需要指定输出缓冲区的大小,并确保输出字符串长度不超过指定的大小。 两个函数的区别在于参数传递方式和可变参数的处理方式。vsnprintf函数通过va_list类型的参数来接受可变参数,而snprintf函数直接传入参数列表。因此,在使用时需要根据具体情况选择合适的函数。 希望这个回答能解决你的问题!如有更多疑问,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值