zoukankan      html  css  js  c++  java
  • snprintf和sprintf

            前两天看《UNIX网络编程卷一(第三版)》的时候看到了snprintf这个函数,作者建议抛弃sprintf而采用snprintf,说sprint不安全。没想到今天就遇到这个问题,调试了一个上午才发现呀。

           问题是这个样子的,在一个类中定义了一个指针,但是后来调用时发现该指针的值莫名奇妙发生了变化。还是给出代码吧


        上面的代码运行结果sprintf前后输出的t-client不一样。检查发现infohash是40位,而key是40+1(结束符)位。在进行sprintf操作的时候,key的最后一位地址覆盖了client,最终导致了t-client的变化。

        各位看官已经看出问题了吧,sprintf没有越界检查,这是相当不安全的。后面覆盖了什么东西你根本不知道,出来错误只有头大,因此让我们抛弃它吧,尽管曾经它也是我的最爱。

    下面开始介绍今天的主角snprintf。先看函数原型


  • 函数说明:最多从源串中拷贝size-1个字符到目标串中,然后再在后面加一个’\0’。所以如果目标串的大小为size的话,将不会溢出。
  • 参数说明:
    • char *str:目标数组地址
    • size_t size:目标数组大小(一般用sizeof()表示)
    • const char *format:格式化字符串
  • 函数返回值:若成功则返回欲写入的字符串长度,若出错则返回负值。

        下面给出一个例子
          指针错误总是最令我们恼火的事情,因为查错往往很难,因此防止越界读写应该是我们不懈的追求目标。




查看全文
  • 相关阅读:
    初识DataGridView 表格数据控件
    数据适配:DataAdapter对象概述
    数据适配 DataAdapter对象
    DataSet常用简单方法
    数据集DataSet
    DateReader读取数据
    Command操作数据
    【bzoj3886】[Usaco2015 Jan]Moovie Mooving 状态压缩dp+二分
    【bzoj1572】[Usaco2009 Open]工作安排Job 贪心+堆
    【bzoj1593】[Usaco2008 Feb]Hotel 旅馆 线段树区间合并
  • 原文地址:https://www.cnblogs.com/bo083/p/2152786.html
  • Copyright © 2011-2022 走看看