snprintf 在GCC VC 上不同的行为及其探讨

最新推荐文章于 2022-06-13 22:17:59 发布
最新推荐文章于 2022-06-13 22:17:59 发布
阅读量4.4k 收藏 3
点赞数 1
分类专栏: C/C++ 文章标签: gcc character buffer output freebsd string

 

来源:http://www.jeffhung.net/blog/articles/jeffhung/1064/

 

本文援引自JeffHung.Blog。由于台湾和大陆在术语上并不统一,因此我对原文作了术语的改动,同时按照自己的一些理解,对原文不明晰、不严谨的地方作了一些改动。感谢jeffhung对该问题作出的探讨。

 

最近写程序的时候,发现不同的 compiler,其 snprintf() 的行为不太一样(本人在移植程序至终端时,由于平台模拟器和终端采用的不同编译器,亦碰到了这个问题,而且导致了一个严重BUG)。

 

 

 

 

 

  1. int sprintf(   
  2.     char *buffer
  3.     ,   const char *format 
  4.     [,      argument] ... ); 
  6. int snprintf(   
  7.     char *buffer
  8.     ,   size_t count
  9.     ,   const char *format 
  10.     [,      argument] ... );

 

 

 

snprintf() 的功能是,就好像 printf()/fprintf()/sprintf() 一样,给定一个 Format-control string (格式化控制字符串),以及额外的一些不定个数的参数,将会依序依指定的格式,填入 Format-control string 里面,以 % 开头的字段 (format specifier 格式限定符, e.g  %c  %dprintf() fprintf() 会把结果,输出到 STDOUT 或指定的 FILE stream,而 sprintf() 则是会把结果,填入第一个参数:一个 C-style 字符串 buffer。然而,由于 sprintf() 在被调用后,无法获得  destination buffer (目标缓冲区)的大小,因此,若结果比实际上的 buffer 还要长,就会造成 buffer overflow 的问题。因此,snprintf() 多出了第二个参数:buffer 的大小,以避免这个问题。

 

Buffer 不够大时,snprintf() 会印出什么?

 

在正常使用下,snprintf() 很好用,但若是 buffer 大小不够填充如整个 source string的时候呢?例如,以下的程序先将一块 buffer buf 全部填成 'x',然后最后一个字符设成 NULL,呼叫 snprintf() 之后,将其返回值与 buffer 的内容印出:

 

 

  1. #include <stdio.h>
  2. #include <string.h>
  4. #ifdef _MSC_VER
  5. #   define snprintf _snprintf
  6. #endif
  8. int main()
  9. {
  10.     char buf[16];
  11.     int  ret;
  12.     memset(buf, 'x'sizeof(buf));               // fill with 'x'
  13.     buf[(sizeof(buf) / sizeof(buf[0])) - 1] = 0; // make last char null
  14.     ret = snprintf(buf, 4, "%s""0123456789");
  15.     printf("ret: %d/n", ret);
  16.     printf("buf: %s/n", buf);
  17.     return 0;
  18. }

 

如果是 GCC,执行结果如下:

 

 

 

  1. //ret: 10
  3. //buf: 012

 

 

 

但如果是 VC6,执行结果竟然如下:

 snprintf() 不是 C89 有规定的标准函数,但好歹在 C99 时,已经被标准列入。

 

 

各家说法

 

且让我们先看看各家的说法如何:

 

 

FreeBSD Man PagesFreeBSD 手册)是这么形容 snprintf() 的:

 

 

PRINTF(3)              FreeBSD Library Functions Manual              PRINTF(3)

 

NAME

     printf, fprintf, sprintf, snprintf, asprintf, vprintf, vfprintf,

     vsprintf, vsnprintf, vasprintf -- formatted output conversion

 

LIBRARY

     Standard C Library (libc, -lc)

 

SYNOPSIS

     #include <stdio.h>

     ...

     int

     snprintf(char * restrict str, size_t size, const char * restrict format,

         ...);

     ...

     int

     vsnprintf(char * restrict str, size_t size, const char * restrict format,

         va_list ap);

 

DESCRIPTION

     ...

     These functions return the number of characters printed (not including

     the trailing `/0' used to end output to strings) or a negative value if

     an output error occurs, except for snprintf() and vsnprintf(), which

     return the number of characters that would have been printed if the size

     were unlimited (again, not including the final `/0').

     ...

     The snprintf() and vsnprintf() functions will write at most size-1 of the

     characters printed into the output string (the size'th character then

     gets the terminating `/0'); if the return value is greater than or equal

     to the size argument, the string was too short and some of the printed

     characters were discarded.  The output is always null-terminated.

     ...

 

 

 

Microsoft Visual C++ MSDN 是这么说的(Visual C++ 6.0)

 

 

_snprintf,   

...

Write formatted data to a string.

int _snprintf( char *buffer, size_t count, const char *format [, argument] ... );

    ...

Return Value

_snprintf returns the number of bytes stored in buffer, not counting the terminating null character. If the number of bytes required to store the data exceeds count, then count bytes of data are stored in buffer and a negative value is returned.  

 ...

 

Parameters

buffer

Storage location for output

count

Maximum number of characters to store

format

Format-control string

argument

Optional arguments

 

Remarks

The _snprintf function formats and stores count or fewer characters and values (including a terminating null character that is always appended unless count is zero or the formatted string length is greater than or equal to count characters) in buffer. Each argument (if any) is converted and output according to the corresponding format specification in format. The format consists of ordinary characters and has the same form and function as the format argument for printf. If copying occurs between strings that overlap, the behavior is undefined.

 

 

 

MSDN 的(Visual Studio 2005)中解释的更为清晰:

 

 

If len < count, then len characters are stored in buffer, a null-terminator is appended, and len is returned.

 

If len = count, then len characters are stored in buffer, no null-terminator is appended, and len is returned.

If len > count, then count characters are stored in buffer, no null-terminator is appended, and a negative value is returned.

 

 

 

C99 则是这么说:

 

 

  7.19.6.5 The snprintf function

 

1   Synopsis

 

          #include <stdio.h>

          int snprintf(char * restrict s, size_t n,

               const char * restrict format, ...);

 

    Description

 

2   The snprintf function is equivalent to fprintf, except that the output is

    written into an array (specified by argument s) rather than to a stream.

    If n is zero, nothing is written, and s may be a null pointer.  Otherwise,

    output characters beyond the n-1st are discarded rather than being written

    to the array, and a null character is written at the end of the characters

    actually written into the array.  If copying takes place between objects

    that overlap, the behavior is undefined.

 

    Returns

 

3   The snprintf function returns the number of characters that would have

    been written had n been sufficiently large, not counting the terminating

    null character, or a neg ative value if an encoding error occurred.  Thus,

    the null-terminated output has been completely written if and only if the

    returned value is nonnegative and less than n.

 

 

 

行为差异一:snprintf() 的返回值

 

首先,就返回值的部份,C99 的说法有些绕口:

 

The snprintf function returns the number of characters that would have been written had n been sufficiently large, not counting the terminating null character, or a negative value if an encoding error occurred.

 

为避免因笔者的英文程度不够好而有所误解,特地请教了 lukhnos ,确认了 C99 的意思是: 不管传递给snprintfn 有多大,snprintf() 都会回传,假设 n 一定够大时,会输出至目标buff s的长度(也就是说返回值是通过Format-control string optional arguments­­­ 所确定 的 formatted data string  的长度(当然不包含作为C-Style 字符串结束符 的 ‘/0’))。

 

FreeBSD 的行为,与 C99 是一致的:「... except for snprintf() and vsnprintf(), which return the number of characters that would have been printed if the size were unlimited ...」。

 

Microsoft Visual C++ 的行为,则与 C99 不同:「If the number of bytes required to store the data exceeds count, then count bytes of data are stored in buffer and a negative value is returned.」亦即,只要 buffer 不够大,就一律回传负值。

 

行为差异二:snprintf() 实际输出的数据

 

除了返回值,Microsoft Visual C++ 的行为与别人不同以外,连印出来的部份,也不相同。在最一开始的范例里,GCC snprintf(),将 "012/0" 存到了 buf 里,连同 null character,一共是 4 characters;而 Microsoft Visual C++ 则是将 "0123" 存到了 buf 里,没有附上 null character,故若范例里没有做特别处理的话,将 buf 印出时,会出问题。

 

C99 说:「output characters beyond the n-1st are discarded rather than being written to the array, and a null character is written at the end of the characters actually written into the array.」翻成中文就是,将会输出 n 个字符,包含额外附加的 null character

 

FreeBSD manpage 也这么说:「The snprintf() and vsnprintf() functions will write at most size-1 of the characters printed into the output string (the size'th character then gets the terminating `/0');...」故范例程序里,GCC 印出 4 - 1 个字符,也就是 "012" 然后附上一个 null character,也就是 "012/0",这样的行为,是符合 C99 标准的。

 

MSDN 的说法则与 C99 标准不符:「If the number of bytes required to store the data exceeds count, then count bytes of data are stored in buffer...」从范例程序的执行结果来看,4 个字符 "0123" 被存到了 buf 里,但因为没有附上 null character,故 buf 的其它部份,都还是 x,以及一个防止印出 buf 时出错的最后一个 null character

 

返回输出长度的意义

 

事实上,C99 规定 snprintf() 不管 buffer 够不够大,一定回传 作为输入的 formatted data stringFormat-control string optional arguments 所确定),这样的设计是很好用的,因为,大部分的时候,我们其实并不能知道,buffer 够不够大。是故,

 

在使用C99及符合C99标准的C时(是指可以返回formatted data string 长度的C实现),程序通常这么写:

 

 

  1. #include <stdio.h>
  2. #include <stdlib.h>
  4. #ifdef _MSC_VER
  5. #   include <io.h>
  6. #   define STDOUT_FILENO 1
  7. #   define write         _write
  8. #   define snprintf      _snprintf
  9. #else
  10. #   include <sys/types.h>
  11. #   include <sys/uio.h>
  12. #   include <unistd.h>
  13. #endif
  15. /** Write a "Hello, <name>!/n" message to file descriptor STDOUT_FILENO. */
  16. void write_hello(const char* name)
  17. {
  18.     char* pbuf = 0;
  19.     int   size;
  21.     // Get required size, and allocate enough memory
  22.     size = snprintf(0, 0, "Hello, %s!/n", name);
  23.     pbuf = (char*)malloc(size + 1);
  25.     // Do the formatting
  26.     snprintf(pbuf, size + 1, "Hello, %s!/n", name);
  28.     // Write formatted string
  29.     write(STDOUT_FILENO, pbuf, size);
  31.     // Free allocated memory
  32.     free(pbuf);
  33. }
  35. int main()
  36. {
  37.     write_hello("sign");                        //  4 chars: total 13 chars when write
  38.     write_hello("jeffhung");                    //  8 chars: total 17 chars when write
  39.     write_hello("Honorificabilitudinitatibus"); // 27 chars: total 36 chars when write
  40.     return 0;
  41. }
  43. // --[OUTPUT(GCC)]------------------------------------------------------------
  44. // Hello, sign!
  45. // Hello, jeffhung!
  46. // Hello, Honorificabilitudinitatibus!
  47. // --[OUTPUT(VC6)]------------------------------------------------------------
  48. // (crashed)程序崩溃
  49. // --[OUTPUT(VS2005)]------------------------------------------------------------
  50. // Hello, sign!
  51. // Hello, jeffhung!
  52. // Hello, Honorificabilitudinitatibus!

 

注:对write的解释说明:

 

 

write函数的第一个参数为文件、设备句柄,其中 

0:标准输入                   stdin

1:标准输出                stdout

2:标准错误输出         stderr

可以参见VS2005 <stdio.h>

 

  1. #ifndef _STDSTREAM_DEFINED 
  2.          #define stdin  (&__iob_func()[0]) 
  3.          #define stdout (&__iob_func()[1]) 
  4.          #define stderr (&__iob_func()[2]) 
  5.          #define _STDSTREAM_DEFINED 
  6. #endif  
     

     

    在上面可以看到VS2005还是可以得到正确输出的,经过验证,VS2005C库(C Run-Time Libraries)和VC6 C库中 对 _snprintf 处理不同。

     

    _snprintf 第一个参数为0的时候,使用VC6 Debug模式调试程序,会出现 “Debug Assertion Failed… ASSERT(string­ != NULL)…”的报错信息 , 而在Release模式下调试程序,则会直接崩溃。也就是说MS VC6C库实现者们 认为 0 是不会出现的输入,而在VS2005 中我们则看不到这个问题了,应该是MS CRT(C Run-Time Libraries)  Develper 意识到了这点 ,在 目标 BUFF == NULL 的情况下返回了formatted data string 的长度(奇怪的是,在MSDN文档中竟然没有提到这点)。

     

    但如果 buffer 不够大时,不能回传实际上需要的 buffer 大小时,我们就只能够用试误法,去逼出真正需要的大小:

     

     

    1. #include <stdio.h>
    2. #include <stdlib.h>
    4. #ifdef _MSC_VER
    5. #   include <io.h>
    6. #   define STDOUT_FILENO 1
    7. #   define write         _write
    8. #   define snprintf      _snprintf
    9. #else
    10. #   include <sys/types.h>
    11. #   include <sys/uio.h>
    12. #   include <unistd.h>
    13. #endif
    15. /** Write a "Hello, <name>!/n" message to file descriptor STDOUT_FILENO. */
    16. void write_hello(const char* name)
    17. {
    18.     char* pbuf = 0;
    19.     int size = 0;
    20.     int len;
    22.     do {
    23.         size += 16;
    24.         printf("[DEBUG] size == %d/n", size);
    25.         // Allocate a buffer, don't know whether it is big enough or not
    26.         pbuf = (char*)realloc(pbuf, size); // will do malloc if pbuf is NULL
    28.         // ------------------------------------------------------------------
    29.         // Do the formatting
    30.         // ------------------------------------------------------------------
    31.         // MSDN:
    32.         // Let len be the length of the formatted data string (not including
    33.         // the terminating null).
    34.         // - If len < count, then len characters are stored in buffer,
    35.         //                   a null-terminator is appended,
    36.         //                   and len is returned.
    37.         // - If len = count, then len characters are stored in buffer,
    38.         //                   no null-terminator is appended,
    39.         //                   and len is returned.
    40.         // - If len > count, then count characters are stored in buffer,
    41.         //                   no null-terminator is appended,
    42.         //                   and a negative value is returned.
    43.         // ------------------------------------------------------------------
    44.         // Since snprintf in VC may not append a null-terminator, we pass
    45.         // (size - 1) as the 2nd parameter and reserve the last buffer
    46.         // element for appending the null-terminator by our self.
    47.         // ------------------------------------------------------------------
    49.         len = snprintf(pbuf, (size - 1), "Hello, %s!/n", name);
    50.         printf("[DEBUG] len == %d/n", len);
    51.     } while (len < 0);
    53.     pbuf[len] = '/0';
    55.     // Write formatted string
    56.     write(STDOUT_FILENO, pbuf, len);
    58.     // Free allocated memory
    59.     free(pbuf);
    60. }
    62. int main()
    63. {
    64.     write_hello("sign");                        //  4 chars: total 13 chars when write
    65.     write_hello("jeffhung");                    //  8 chars: total 17 chars when write
    66.     write_hello("Honorificabilitudinitatibus"); // 27 chars: total 36 chars when write
    67.     return 0;
    68. }
    70. // --[OUTPUT(GCC)]------------------------------------------------------------
    71. // [DEBUG] size == 16
    72. // [DEBUG] len == 13
    73. // Hello, sign!
    74. // [DEBUG] size == 16
    75. // [DEBUG] len == 17
    76. // Hello, jeffhun[DEBUG] size == 16
    77. // [DEBUG] len == 36
    78. // Hello, Honorif
    79. // --[OUTPUT(VC6)]------------------------------------------------------------
    80. // [DEBUG] size == 16
    81. // [DEBUG] len == 13
    82. // Hello, sign!
    83. // [DEBUG] size == 16
    84. // [DEBUG] len == -1
    85. // [DEBUG] size == 32
    86. // [DEBUG] len == 17
    87. // Hello, jeffhung!
    88. // [DEBUG] size == 16
    89. // [DEBUG] len == -1
    90. // [DEBUG] size == 32
    91. // [DEBUG] len == -1
    92. // [DEBUG] size == 48
    93. // [DEBUG] len == 36
    94. // Hello, Honorificabilitudinitatibus!

     

    当我们要 say “hello” to “

    jeffhung” 时,因为长度为 16 buf 不够大,因此多做了一次循环。如果 buf 增长大小的速度,与给定的 name 字符串长度差很远的话,循环就要跑很多遍,不断地在 realloc(),不断地调用 snprintf(),不断地浪费时间。

     

     

     

    因此,C99 规定不管n够不够大,snprintf() 都要返回预计将要输出的长度(strlen (formatted_data_string),这样的设计,非常的有效率。

     

    解决的办法

     

    考虑到 local buffer 的效率比 dynamic buffer 要来的好,并整合标准与不标准的 snprintf() 用法,最后,我们更希望能够尽可能地调用snprintf() 的次数。所以,上面的程序,可以做如下修改:

     

     

     

    1. #include <stdio.h>
    2. #include <stdlib.h>
    4. #ifdef _MSC_VER
    5. #   include <io.h>
    6. #   define STDOUT_FILENO 1
    7. #   define write         _write
    8. #   define snprintf      _snprintf
    9. #else
    10. #   include <sys/types.h>
    11. #   include <sys/uio.h>
    12. #   include <unistd.h>
    13. #endif
    15. /** Write a "Hello, <name>!/n" message to file descriptor STDOUT_FILENO. */
    16. void write_hello(const char* name)
    17. {
    18.     char  buf[16];
    19.     char* pbuf      = buf;
    20.     int   pbuf_size = sizeof(buf);
    21.     int   len       = 0;
    22.     int   again     = 0;
    24.     printf("[DEBUG] name == /"%s/"/n", name);
    26.     do {
    27.         if (again) {
    29. #ifdef _MSC_VER
    30.             pbuf_size += sizeof(buf);
    31. #else
    32.             pbuf_size = len + 1;
    33. #endif
    34.             pbuf = (pbuf == buf) ? (char *)malloc(pbuf_size)
    35.                                  : (char *)realloc(pbuf, pbuf_size);
    36.         }
    38.         printf("[DEBUG] pbuf_size == %d/n", pbuf_size);
    40.         len = snprintf(pbuf, pbuf_size, "Hello, %s!/n", name);
    42.         printf("[DEBUG] len == %d/n", len);
    44.     } while (again = ((len < 0) || (pbuf_size <= len)));
    46. #ifdef _MSC_VER
    47.     pbuf[len] = '/0';
    48. #endif
    50.     printf("[DEBUG] {%d} %s", len, pbuf); // to verify the null-terminator
    51.     write(STDOUT_FILENO, pbuf, len);
    53.     if (pbuf != buf) {
    54.         printf("[DEBUG] free pbuf/n");
    55.         free(pbuf);
    56.     }
    57. }
    59. int main()
    60. {
    61.     write_hello("sign");                        //  4 chars: total 13 chars when write
    62.     write_hello("jeffhung");                    //  8 chars: total 17 chars when write
    63.     write_hello("Honorificabilitudinitatibus"); // 27 chars: total 36 chars when write
    64.     return 0;
    65. }
    67. // --[OUTPUT(GCC)]------------------------------------------------------------
    68. // [DEBUG] name == "sign"
    69. // [DEBUG] pbuf_size == 16
    70. // [DEBUG] len == 13
    71. // [DEBUG] {13} Hello, sign!
    72. // Hello, sign!
    73. // [DEBUG] name == "jeffhung"
    74. // [DEBUG] pbuf_size == 16
    75. // [DEBUG] len == 17
    76. // [DEBUG] pbuf_size == 18
    77. // [DEBUG] len == 17
    78. // [DEBUG] {17} Hello, jeffhung!
    79. // Hello, jeffhung!
    80. // [DEBUG] free pbuf
    81. // [DEBUG] name == "Honorificabilitudinitatibus"
    82. // [DEBUG] pbuf_size == 16
    83. // [DEBUG] len == 36
    84. // [DEBUG] pbuf_size == 37
    85. // [DEBUG] len == 36
    86. // [DEBUG] {36} Hello, Honorificabilitudinitatibus!
    87. // Hello, Honorificabilitudinitatibus!
    88. // [DEBUG] free pbuf
    89. // --[OUTPUT(VC6)]------------------------------------------------------------
    90. // [DEBUG] name == "sign"
    91. // [DEBUG] pbuf_size == 16
    92. // [DEBUG] len == 13
    93. // [DEBUG] {13} Hello, sign!
    94. // Hello, sign!
    95. // [DEBUG] name == "jeffhung"
    96. // [DEBUG] pbuf_size == 16
    97. // [DEBUG] len == -1
    98. // [DEBUG] pbuf_size == 32
    99. // [DEBUG] len == 17
    100. // [DEBUG] {17} Hello, jeffhung!
    101. // Hello, jeffhung!
    102. // [DEBUG] free pbuf
    103. // [DEBUG] name == "Honorificabilitudinitatibus"
    104. // [DEBUG] pbuf_size == 16
    105. // [DEBUG] len == -1
    106. // [DEBUG] pbuf_size == 32
    107. // [DEBUG] len == -1
    108. // [DEBUG] pbuf_size == 48
    109. // [DEBUG] len == 36
    110. // [DEBUG] {36} Hello, Honorificabilitudinitatibus!
    111. // Hello, Honorificabilitudinitatibus!
    112. // [DEBUG] free pbuf

     

    如此的写法,仅需在两处地方动用 preprocessing directive(预处理指令),解决

    snprintf() 行为的差异。

     

     

     

    然而,如果每次用到 snprintf() 的时候,都要回忆一下 write_hello() 是怎么写的,然后依样画葫芦,这样也太蠢了。不过,其实我们可以把 write_hello() 改造一下,并援引 vsnprintf(),就可以写出 strprintf(),像 snprintf() 一般,但不是输出到一个 buffer,而是输出到一个 C++ std::string 里:

     

     

    1. #include <stdio.h>
    2. #include <stdlib.h>
    3. #include <stdarg.h>
    4. #include <string>
    6. #ifdef _MSC_VER
    7. #   include <io.h>
    8. #   define STDOUT_FILENO 1
    9. #   define write         _write
    10. #   define snprintf      _snprintf
    11. #   define vsnprintf     _vsnprintf
    12. #else
    13. #   include <sys/types.h>
    14. #   include <sys/uio.h>
    15. #   include <unistd.h>
    16. #endif
    18. std::string strprintf(const char* fmt, ...)
    19. {
    20.     char    buf[16];
    21.     char*   pbuf      = buf;
    22.     int     pbuf_size = sizeof(buf);
    23.     int     len       = 0;
    24.     int     again     = 0;
    25.     va_list ap;
    27.     va_start(ap, fmt);
    29.     do {
    30.         if (again) {
    32. #ifdef _MSC_VER
    33.             pbuf_size += sizeof(buf);
    34. #else
    35.             pbuf_size = len + 1;
    36. #endif
    37.             pbuf = (char*)((pbuf == buf) ? (char *)malloc(pbuf_size)
    38.                                          : (char *)realloc(pbuf, pbuf_size));
    39.         }
    41.         printf("[DEBUG] pbuf_size == %d/n", pbuf_size);
    43.         len = vsnprintf(pbuf, pbuf_size, fmt, ap);
    45.         printf("[DEBUG] len == %d/n", len);
    47.     } while (again = ((len < 0) || (pbuf_size <= len)));
    49. #ifdef _MSC_VER
    50.     pbuf[len] = '/0';
    51. #endif
    53.     printf("[DEBUG] {%d} %s", len, pbuf); // to verify the null-terminator
    55.     std::string str(pbuf);
    57.     if (pbuf != buf) {
    58.         printf("[DEBUG] free pbuf/n");
    59.         free(pbuf);
    60.     }
    62.     return str;
    63. }
    65. void write_hello(const char* name)
    66. {
    67.     // 9 chars: counting ending /n,
    68.     //          but not counting %s replacement and null-terminator
    69.     std::string hello = strprintf("Hello, %s!/n", name);
    70.     write(STDOUT_FILENO, hello.c_str(), hello.length());
    71. }
    73. int main()
    74. {
    75.     write_hello("sign");                        //  4 chars: total 13 chars when write
    76.     write_hello("jeffhung");                    //  8 chars: total 17 chars when write
    77.     write_hello("Honorificabilitudinitatibus"); // 27 chars: total 36 chars when write
    78.     return 0;
    79. }
    81. // --[OUTPUT(C99)]------------------------------------------------------------
    82. // [DEBUG] pbuf_size == 16
    83. // [DEBUG] len == 13
    84. // [DEBUG] {13} Hello, sign!
    85. // Hello, sign!
    86. // [DEBUG] pbuf_size == 16
    87. // [DEBUG] len == 17
    88. // [DEBUG] pbuf_size == 18
    89. // [DEBUG] len == 17
    90. // [DEBUG] {17} Hello, jeffhung!
    91. // [DEBUG] free pbuf
    92. // Hello, jeffhung!
    93. // [DEBUG] pbuf_size == 16
    94. // [DEBUG] len == 36
    95. // [DEBUG] pbuf_size == 37
    96. // [DEBUG] len == 36
    97. // [DEBUG] {36} Hello, Honorificabilitudinitatibus!
    98. // [DEBUG] free pbuf
    99. // Hello, Honorificabilitudinitatibus!
    100. // --[OUTPUT(VC)]-------------------------------------------------------------
    101. // [DEBUG] pbuf_size == 16
    102. // [DEBUG] len == 13
    103. // [DEBUG] {13} Hello, sign!
    104. // Hello, sign!
    105. // [DEBUG] pbuf_size == 16
    106. // [DEBUG] len == -1
    107. // [DEBUG] pbuf_size == 32
    108. // [DEBUG] len == 17
    109. // [DEBUG] {17} Hello, jeffhung!
    110. // [DEBUG] free pbuf
    111. // Hello, jeffhung!
    112. // [DEBUG] pbuf_size == 16
    113. // [DEBUG] len == -1
    114. // [DEBUG] pbuf_size == 32
    115. // [DEBUG] len == -1
    116. // [DEBUG] pbuf_size == 48
    117. // [DEBUG] len == 36
    118. // [DEBUG] {36} Hello, Honorificabilitudinitatibus!
    119. // [DEBUG] free pbuf
    120. // Hello, Honorificabilitudinitatibus!

    如此一来,只要我们是用 C++,就可以很方便地,利用

    strprintf(),援引 printf 系列的强大功能,产生格式化字符串。

     

     

     

     

     

     

     

     

     

    zoudaokou2006
    关注
    专栏目录
    snprintf 引发的问题
    08-16 1131
    snprintf 引发的问题 snprintf 是 C/C++ 程序中最常见的函数了,但是snprintf 在Windows和 Linux上的行为并不一致,对于跨平台的开发,有时会带来严重的缓冲区溢出问题。 本文提供了一个安全检查的版本,保证了 Windows和 Linux上的行为的一致性,任何情况下不会溢出。 建议用户使用 snprintf_chkd_exit 版本,任何错误导致退出程序 ...
    snprintf 的实现
    12-19
    一种snprinf实现来自ijs.si 版本号2.2
    snprintf/_snprintf不同平台间函数差异
    k的专栏
    10-24 9532
    文章一:http://www.cppblog.com/sandy/archive/2006/09/29/13133.html谈谈snprintf 众所周知,sprintf不能检查目标字符串的长度,可能造成众多安全问题,所以都会推荐使用snprintf.snprintf(_snprintf)的声明是这样的int _snprintf(   char *buffer,   size_t co
    C语言snprintf()函数:将格式化的数据写入字符串—sprintf()
    u014557459的专栏
    03-03 8294
    snprintf()函数用于将格式化的数据写入字符串,其原型为:     int snprintf(char *str, int n, char * format [, argument, ...]); 【参数】str为要写入的字符串;n为要写入的字符的最大数目,超过n会被截断;format为格式化字符串,与printf()函数相同;argument为变量。 【返回值】成功则返回参数
    snprintf 函数用法
    reg183的专栏
    04-28 1万+
    snprintf()函数用于将格式化的数据写入字符串,其原型为: int snprintf(char *str, int n, char * format [, argument, …]); 【参数】str为要写入的字符串;n为要写入的字符的最大数目,超过n会被截断;format为格式化字符串,与printf()函数相同;argument为变量。 【返回值】成功则返回参数str 字符串长度,失败则返回-1,错误原因存于errno 中。 snprintf()可以认为是sprintf()的升级版,比sprint
    C语言:跨平台环境下使用snprintf,vsnprintf系列函数要注意返回值的问题
    10km的专栏
    11-08 2147
    标准C语言函数snprintf,vsnprintf系列函数可以向指定的缓冲区输出格式化打印的字符串。 如果指定的缓存区足够大,那么调用正常,返回值就是写入缓存区的字节长度(不含结尾'\0') 那么缓存区不够大的情况呢? 本文要说的是这系列函数的在缓存区长度不足以输出所有内容时的返回值在不同一编译器提供的实现表现是不同的。 我们用如下一段简单的测试代码来验证其返回值表现。 #include <stdio.h> #include <errno.h> #include <string
    snprintf函数的用法解析
    09-05
    `snprintf` 函数是C语言中的一个标准库函数,用于格式化输出字符串,并将其存储在指定的缓冲区中。这个函数的安全性在于它能够防止缓冲区溢出,因为你可以指定缓冲区的最大长度,`snprintf` 会确保不超过这个限制。 ...
    字符串拷贝函数memcpy和strncpy以及snprintf 的性能比较
    09-05
    这里我们主要讨论三种常用的字符串拷贝函数:memcpy、strncpy和snprintf,并分析它们在不同情况下的性能表现。 首先,`memcpy`函数是C标准库中的一个通用内存拷贝函数,它并不关心源和目标是否为字符串,而是简单地...
    理解snprintf()函数
    09-10
    在这段代码中,我们使用snprintf()格式化不同长度的字符串,并打印出字符串的实际长度、内容和函数的返回值。 需要注意的是,在使用snprintf()时,应当确保传入的数组有足够的空间来存放输出的字符串以及结尾符'\0'...
    C 库函数 - snprintf()
    _OpenRed_的博客
    12-11 605
    C 标准库 - <stdio.h> 声明 下面是 snprintf() 函数的声明。 int snprintf ( char * str, size_t size, const char * format, … ); 参数 str – 目标字符串。 size – 拷贝字节数(Bytes)。 format – 格式化成字符串。 … – 可变参数。 返回值 (1) 如果格式化后的字符串长度小于等于 size,则会把字符串全部复制到 str 中,并给其后添加一个字符串结束符 \0; (2) 如果格式化
    c语言错误提示vc6,C语言VC6中使用asprintf, snprintf的坑
    weixin_34980267的博客
    05-17 361
    For VC6 C Users (not C++)1.ExplanationYou can't. You have to:Guess a buffer size yourself.Make a buffer that islarge enough(which is not easy), then you can get a correct buffer size. See below.snp...
    【5】 缓冲区溢出 格式化字符串 snprintf
    如梦如幻的博客
    04-29 5761
    主要是利用格式化字符串漏洞来达到溢出目的,并且借用snprintf的特性,即在遇到格式化参数之前会先将正常的字符复制到指定区域中,最终通过字节大小的计算,利用%n向指定地址写入特定的返回地址
    用更安全的C字符串操纵
    qidifeng的专栏
    09-30 745
     使作者: Builder.comWednesday, November 3 2004 11:13 AM  声明在 和 中的标准 C 函数是由于缓冲区溢出所引发的缺陷(bug)和安全漏洞的丰富来源。虽然推荐的解决方案是迁移到 C++ 的 和 库,但是并不是所有的程序都可以这样迁移。通过对很多流行的应用程序和操作系统的与安全相关的缺陷的研究发现,C 字符串函数的应用比我们
    C语言基础|你真的了解snprintf吗?
    飞翔de刺猬
    06-13 3094
    作为一名C语言开发者,肯定用过snprintf函数,但是,你真的了解snprintf吗?
    【整理】snprintf辨析
    weixin_33756418的博客
    12-12 120
    2019独角兽企业重金招聘Python工程师标准>>> ...
    C语言snprintf()函数用法
    海月汐辰
    10-26 2万+
    一、函数原型       snprintf(),为函数原型int snprintf(char *str, size_t size, const char *format, ...)。 二、函数介绍 将可变个参数(...)按照format格式化成字符串,然后将其复制到str中 (1) 如果格式化后的字符串长度 (2) 如果格式化后的字符串长度 >= size,则只将
    snprintf函数使用(Windows与Linux版本)
    michaelrun的专栏
    05-28 2万+
     int snprintf(char *restrict buf, size_t n, const char * restrict  format, ...);函数说明:最多从源串中拷贝n-1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为n                  的话,将不会溢出。函数返回
    snprintf函数使用总结
    热门推荐
    liaojunwu的博客
    05-28 3万+
    一直有接触snprintf,经久不用知识点又会模糊,记录下来以便日后查看【依赖头文件】#include&lt;stdio.h&gt;【函数原型】int snprintf(char *str, size_t size, const char *format, ...);【函数参数】str:目标字符串;size:拷贝字节数(Bytes); format:源字符串; ...格式【函数功能】最多从源字符串...
    snprintf()函数使用方法
    嵘屹
    06-28 5940
    众所周知,sprintf不能检查目标字符串的长度,可能造成众多安全问题,所以都会推荐使用snprintf. 自从snprintf代替了sprintf,相信大家对snprintf的使用都不会少,函数定义如下: int snprintf(char*str, size_t size,constchar*format, ...); 函数说明:最多从源串中拷贝size-1个字符到目标串中,然后再在后面加一个 \0 。所以如果目标串的大小为size的话,将不会溢出。 函数返回值:若成功则返回欲写入的字符串长度,
    snprintf在那个头文件
    最新发布
    08-18
    snprintf()函数在<stdio.h>头文件中定义。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* *3* [c语言snprintf函数_带示例的C语言snprintf()...
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值