sprintf和snprintf的正確使用

關於sprintf和snprintf的正確使用
考慮如下有缺陷的例子:
void f(const char *p)
{
    char buf[11]={0};
    sprintf(buf,"%10s",p); // very dangerous
    printf("%sn",buf);
}

不要讓格式標記「%10s」誤導你。若是p的長度大於10個字符,那麼sprintf() 的寫操做就會越過buf的邊界,從而產生一個緩衝區溢出。
檢測這類缺陷並不容易,由於它們只在 p 的長度大於10個字符的時候纔會發生。黑客一般利用這類脆弱的代碼來入侵看上去安全的系統。

要修正這一缺陷,能夠使用函數snprintf()代替函數sprintf()。

函數原型:int snprintf(char *dest, size_t n, const char *fmt, ...);
函數說明: 最多從源串中拷貝n-1個字符到目標串中,而後再在後面加一個0。因此若是目標串的大小爲n的話,將不會溢出。
函數返回值: 若成功則返回存入數組的字符數,若編碼出錯則返回負值。

推薦的用法:
void f(const char *p)
{
    char buf[11]={0};
    snprintf(buf, sizeof(buf), "%10s", p); // 注意:這裏第2個參數應當用sizeof(str),而不要使用硬編碼11,也不該當使用sizeof(str)-1或10
    printf("%sn",buf);
}
相關文章
相關標籤/搜索