from: http://blog.csdn.net/ccccdddxxx/article/details/7370169
int snprintf(char *restrict buf, size_t n, const char * restrict format, ...);
函數說明:最多從源串中拷貝n-1個字符到目標串中,然後再在後面加一個0。所以如果目標串的大小爲n
的話,將不會溢出。
函數返回值:若成功則返回欲寫入的字符串長度,若出錯則返回負值。
Result1(推薦的用法)
#include <stdio.h>
#include <stdlib.h>
int main()
{
char str[10]={0,};
snprintf(str, sizeof(str), "0123456789012345678");
printf("str=%s\n", str);
return 0;
}
root] /root/lindatest
$ ./test
str=012345678
Result2:(不推薦使用)
#include <stdio.h>
#include <stdlib.h>
int main()
{
char str[10]={0, };
snprintf(str, 18, "0123456789012345678");
printf("str=%s\n", str);
return 0;
}
root] /root/lindatest
$ ./test
str=01234567890123456
snprintf函數返回值的測試:
#include <stdio.h>
#include <stdlib.h>
int main()
{
char str1[10] ={0, };
char str2[10] ={0, };
int ret1=0,ret2=0;
ret1=snprintf(str1, sizeof(str1), "%s", "abc");
ret2=snprintf(str2, 4, "%s", "aaabbbccc");
printf("aaabbbccc length=%d\n", strlen("aaabbbccc"));
printf("str1=%s,ret1=%d\n", str1, ret1);
printf("str2=%s,ret2=%d\n", str2, ret2);
return 0;
}
[root] /root/lindatest
$ ./test
aaabbbccc length=9
str1=abc,ret1=3
str2=aaa,ret2=9
***************************************************************************
關於sprintf和snprintf的正確使用。
考慮以下有缺陷的例子:
void f(const char *p)
{
char buf[11]={0};
sprintf(buf,"%10s",p); // very dangerous
printf("%sn",buf);
}
不要讓格式標記“%10s”誤導你。如果p的長度大於10個字符,那麼sprintf() 的寫操作就會越過buf的邊界,從而產生一個緩衝區溢出。
檢測這類缺陷並不容易,因爲它們只在 p 的長度大於10個字符的時候纔會發生。黑客通常利用這類脆弱的代碼來入侵看上去安全的系統。
要修正這一缺陷,可以使用函數snprintf()代替函數sprintf()。
函數原型:int snprintf(char *dest, size_t n, const char *fmt, ...);
函數說明: 最多從源串中拷貝n-1個字符到目標串中,然後再在後面加一個0。所以如果目標串的大小爲n的話,將不會溢出。
函數返回值: 若成功則返回存入數組的字符數,若編碼出錯則返回負值。
推薦的用法:
void f(const char *p)
{
char buf[11]={0};
snprintf(buf, sizeof(buf), "%10s", p); // 注意:這裏第2個參數應當用sizeof(str),而不要使用硬編碼11,也不應當使用sizeof(str)-1或10
printf("%sn",buf);
}
**************************************************************************
衆所周知,sprintf不能檢查目標字符串的長度,可能造成衆多安全問題,所以都會推薦使用snprintf.
snprintf(_snprintf)的聲明是這樣的
int _snprintf(
char *buffer,
size_t count,
const char *format [,
argument] ...
);
If len < count, thenlen characters are stored in buffer, a null-terminator is appended, and len is returned.
If len = count, thenlen characters are stored in buffer, no null-terminator is appended, and len is returned.
If len > count, thencount characters are stored in buffer, no null-terminator is appended, and a negative value is returned.最常見的錯誤用法有:
1.
char sa[256]={0};
_snprintf(sa,sizeof(sa),"%s",sb);
//錯誤原因:當sb的長度>=256的時候,sa將沒有'\0'結尾
2.
char sa[256];
_snprintf(sa,sizeof(sa)-1,"%s",sb);
//錯誤原因:當sb的長度>=255的時候,sa將沒有'\0'結尾,忘記給sa初始化
3.
char sa[256];
_snprintf(sa,sizeof(sa)-1,"%s",sb);
sa[sizeof(sa)]=0;
//錯誤原因:最後一行數組越界
正確的用法
1. //推薦用法
char sa[256];
sa[sizeof(sa)-1]=0;
_snprintf(sa,sizeof(sa),"%s",sb);
if(sa[sizeof(sa)-1]!=0)
{
printf("warning:string will be truncated");
sa[sizeof(sa)-1]=0;
}
2.
char sa[256]={0};
int result = _snprintf(sa,sizeof(sa),"%s",sb);
if(result==sizeof(sa) || result<0)
{
printf("warning:sting will be truncated");
sa[sizeof(sa)-1]=0;
}