本文主要是介绍为什么snprintf比sprintf更安全 (另外,请注意, Windows和Linux中的snprintf函数有区别,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow
也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!
在前面的博文中,我们深入分析了strcpy和strncpy, 并指出,谁要再用strcpy, 谁就是流氓, 下面,我们来看看与之类似的sprintf和snprintf. 实际上, 在VC++6.0中,用的是_snprintf, 为了方便起见,叙述的时候,我还是用snprintf.
看下面测程序(设data为某一情况下产生的数据):
#include <iostream>#include <cstring>#define snprintf _snprintfusing namespace std;int main(){ char str[10] = {0}; char *data = "ab"; sprintf(str, "debug : %s", data); cout << str << endl; return 0;}我运行上述程序, 非常侥幸, 没有错误。 但是, 我说了,data是某种情况下产生的数据,所以长度有可能不一定,要是万一data在极端情况下比较长,那会怎么样呢?直接上代码:
#include <iostream>#include <cstring>#define snprintf _snprintfusing namespace std;int main(){ char str[10] = {0}; char *data = "abcdefg"; sprintf(str, "debug : %s", data); cout << str << endl; return 0;}可以做如下修改:
#include <iostream>#include <cstring>#define snprintf _snprintfusing namespace std;int main(){ char str[10] = {0}; char *data = "abcdefg"; snprintf(str, sizeof(str) - 1, "debug : %s", data); cout << str << endl; return 0;}另外,需要特别注意的是: Windows和Linux中的snprintf函数有区别, 在linux代码中,经常见到snprintf(str, sizeof(str), "...")这样的用法, 为什么这里不是sizof(str) - 1呢?
我们看看Windows下这么用会怎样:
#include <iostream>#include <cstring>#define snprintf _snprintfusing namespace std;int main(){ char str[10] = {0}; char *data = "abcdefgddddddddddddddddddddd"; snprintf(str, sizeof(str), "debug : %s", data); cout << str << endl; return 0;}
总结一下:
1. Linux中, 对于snprintf, 用sizeof(str), 最后会自动加'\0', 比strncpy更安全省事。
2. Windows中, 就把snprintf和strncpy理解为类似的, 要用sizeof(str) - 1, 需要注意最后的'\0', 当然啦,你可以在每次用strncpy之前,利用memset将串清零, 这样比较好。VC++6.0中的_snprintf(snprintf)并没有按要求实现, 晕。
给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow
这篇关于为什么snprintf比sprintf更安全 (另外,请注意, Windows和Linux中的snprintf函数有区别的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
