vsnprintf的陷阱

最新推荐文章于 2023-12-06 10:28:29 发布
最新推荐文章于 2023-12-06 10:28:29 发布
阅读量4.1k 收藏 1
点赞数 1
分类专栏: C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengyaowu1988/article/details/119191558
版权

今天修改bug,发现别人写的代码,vsnprintf使用的不对导致出现bug了。

int vsnprintf(char* str, size_t size, const char* format, va_list ap);

函数说明
1. char *str [out],把生成的格式化的字符串存放在这里.

2. size_t size [in], str可接受的最大字符数 [1]  (非字节数,UNICODE一个字符两个字节),防止产生数组越界.

3. const char *format [in], 指定输出格式的字符串,它决定了你需要提供的可变参数的类型、个数和顺序。

4.va_list ap [in], va_list变量. va:variable-argument:可变参数

函数功能:将可变参数格式化输出到一个字符数组。

用法类似于vsprintf,不过加了size的限制,防止了内存溢出(size为str所指的存储空间的大小)。

返回值:执行成功,返回最终生成字符串的长度,
若生成字符串的长度大于size,则将字符串的前size个字符复制到str,同时将原串的长度返回(不包含终止符);
执行失败,返回负值,并置errno.

PS:这里有2个地方需要注意

第一是size这个参数的类型为无符号数,

如果使用的时候直接用MAX_LENG - msglen做参数的话,如果变负数的话,那作为无符号数就非常大了。

第二是这个函数的返回值。

若生成字符串的长度大于size,则将字符串的前size个字符复制到str,

同时将原串的长度返回(不包含终止符),这里原串可能大于size,

如果直接使用msglen += vsnprintf(msg + msglen, MAX_DBGMSG_LEN - msglen, format, ap);就出现数组越界了。

错误示例如下

错误用法

va_start(ap, format);
msglen += vsnprintf(msg + msglen, MAX_DBGMSG_LEN - msglen, format, ap);
va_end(ap);

当原串超过msg的长度的时候,就出现数组越界的问题了。

是专家不是砖家
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
printf可变形参的陷阱
Aszxqw
10-03 1360
有个程序的bug昨天晚上查了一晚上。 在程序中我使用了一个支持可变形参的logger。 可变形参就是C语言中的printf(const char* fmt, ...)这类的函数。 但是在程序运行的时候core dump。 bug是这样的,某个文件里面有一个字符串是这样的,"40%slik60%milk"。 读进来之后就成了string s("40%slik60%milk"); 然后在某
vsnprintf字符串格式化输出实例:日志中打印程序名和行号 — TypeCodes1
08-03
具体代码如下:* @FileName vsnprintf_name_line.c* @Describe A simple example for using v
vsnprintf函数,format参数包含%字符
最新发布
ainiyiwannianyu的博客
12-06 152
vsnprintf函数,format参数包含%字符
vsnprintf
sun007700的专栏
04-26 68
(647条消息) c语言printf、sprintfvsprintf用法和区别_sprintf vsprintf_Mark_md的博客-CSDN博客(642条消息) vsnprintf陷阱_vsnprintf崩溃_是专家不是砖家的博客-CSDN博客(642条消息) vsprintfvsnprintf使用测试_vsprintf vsnprintf_Gee_Kory的博客-CSDN博客
snprintf返回值陷阱封装
qq_43514458的博客
08-20 538
snprintf函数 snprintf()函数用于将格式化的数据写入字符串,其原型为: int snprintf(char *str, int size, char * format [, argument, ...]); str为要写入的目标字符串; size为能写入的字符的最大数目,超过n会被截断,包括’\0’符,所以能最大写入的其实是size-1个字符; format为格式化字符串,使用方式与printf()函数相同; argument为变量,可为多个,取决于format,这里的使用方式与prin
snprintf 返回值陷阱 重新封装
weixin_33804990的博客
12-16 1076
snprintf()函数用于将格式化的数据写入字符串,其原型为: int snprintf(char *str, int n, char * format [, argument, ...]); str为要写入的目标字符串; n为能写入的字符的最大数目,超过n会被截断,包括'\0'符,所以能最大写入的其实是n-1个字符; format为格式化字...
snprintf的使用方法和陷阱
deng942861的博客
10-17 2734
snprintf()用于往buf中写入格式化的字符串。 想要正确地使用snprintf,需要对它的入参size和返回值的含义有准确的理解。否则会踩入深坑而不自知。 1.语法说明 函数声明: int snprintf(char *str, size_t size, const char *format, ...); 参数说明: size: snprintf往buf中最多写入size个字节。注意,字...
C语言的缺陷与陷阱 札记 - 八 其他
鱼藏剑
02-23 227
printf 函数族          参考同目录下 《 printf, fprintf, sprintf, snprintf, vprintf, vfprintf, vsprintf, vsnprintf 函数族》 #include <stdio.h> int printf(const char *format, ...); int fprintf(FILE *stream,...
snprintf()函数返回值“陷阱
SimonChowChun的专栏
11-26 975
我最近优化一个Linux-C小程序,用snprintf()函数往数组(或字符串)里写入数据。我不用sprintf()是因为它不够安全,不小心就会内存溢出,导致“段错误”!我认识并使用snprintf()很久了,但今天才完全明白了它的返回值的意思。   函数原型: int snprintf(char *str, size_t size, const char *format, ...);
可变长参数列表误区与陷阱——va_end是必须的吗?
weixin_34356138的博客
05-08 129
为什么80%的码农都做不了架构师?>>> ...
详解_C语言可变参数_va_list和_vsnprintfprintf实现
05-27
### C语言可变参数机制详解:`va_list`与`vsnprintf`及`printf`实现 #### 引言 在C语言编程中,我们经常使用`printf`函数来输出各种格式的数据,但你是否曾思考过,这个看似简单的函数背后隐藏着怎样的复杂性?`...
详解-C语言可变参数-va-list和-vsnprintfprintf实现.pdf
11-02
我们可以通过 va_list 和 vsnprintf 等机制来实现可变参数的函数。 在 C 语言中,固定参数列表函数的每个参数的名称、类型都是直接可见的,他们的地址也都是可以直接得到的。例如: ```c void fixed_args_func(int ...
C语言可变参数_va_list和_vsnprintfprintf实现.
04-11
本篇将深入探讨C语言中可变参数的实现机制,重点分析`_va_list`和`_vsnprintf`函数,以及经典的`printf`函数的实现细节。 #### 可变参数函数的基础概念 在C语言中,可变参数函数是指那些在函数定义中允许接受不定...
格式化字符串例子
08-15
printf,sprintf,sprintf_s,_snprintf_s,vsprintf,vsnprintf,_vsnprintf_s,_vscprintf等格式化字符串使用与区别例子
TCP过程中,网络断开问题解决办法
zengyaowu1988的博客
06-29 3582
最近工作过程中,遇到了在TCP建立好连接以后,发送和接收过程中,网络断开引起的socket无法关闭的问题。ps:TCP的发送和接收都使用的是阻塞模式最开始想到的解决办法是设置发送和接收的超时时间,这样超时时间到了,发送和接收都会返回,socket就能正常关闭了。但是设置超时时间会引起其他问题。1、设置发送超时以后,客户端(上位机)会出现,Interrupted system call问题,产生原因是send函数在阻塞模式下,一定要等到有可用空间将send发送的数据拷贝到发送缓冲中,但是超时了,还没发送,就出
C语言 获取当前日期的昨天,前天,明天,后天方法
zengyaowu1988的博客
10-19 3578
//获取日期方法 time_t timep; struct tm *p; time(&timep); timep -= 24*60*60*0; //当前日期 timep -= 24*60*60*1;//昨天日期,减去一天的秒数 timep -= 24*60*60*2;//前天日期,减去2次一天的秒数 timep += 24*60*60*1;//明天日期,加上一天的秒数 timep += 24*60*60*2;//后天日期,加上2次一天的秒数 p = localtime(&timep.
回文字符串C语言判断函数
zengyaowu1988的博客
11-24 3216
C语言判断字符串是否为回文
保存音频到文件
zengyaowu1988的博客
02-10 2098
static int save_audio(int seq, char *audio_buff, int len) { char file_name[64] = {0}; int ret = 0; snprintf(file_name, sizeof(file_name), "/tmp/audio_file_%d", seq); FILE *fp = fopen(file_name, "w+"); if (!fp) { return -1; } ret = fwr.
vsnprintf snprintf
07-29
vsnprintf和snprintf都是C语言中用于格式化字符串的函数。 vsnprintf函数是一个可变参数函数,它的功能是将格式化后的字符串输出到指定的缓冲区中,类似于printf函数。它接受一个格式化字符串和一组可变参数,并根据格式化字符串的指示将可变参数格式化成字符串输出到缓冲区中。与printf不同的是,vsnprintf函数需要指定输出缓冲区的大小,以防止缓冲区溢出。vsnprintf函数会确保输出的字符串长度不超过指定的大小,并在输出字符串末尾添加一个终止符'\0'。 snprintf函数也是一个格式化字符串函数,它的功能与vsnprintf函数类似,但不接受可变参数,而是直接传入参数列表。与vsnprintf函数一样,snprintf函数也需要指定输出缓冲区的大小,并确保输出字符串长度不超过指定的大小。 两个函数的区别在于参数传递方式和可变参数的处理方式。vsnprintf函数通过va_list类型的参数来接受可变参数,而snprintf函数直接传入参数列表。因此,在使用时需要根据具体情况选择合适的函数。 希望这个回答能解决你的问题!如有更多疑问,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值