最近在做项目的时候遇到sprintf函数内存越界的问题,现在分享给大家,希望对大家有用。
首先介绍了sprintf 这个函数。
函数原型: int sprintf(char *str, const char *format, ...);
函数功能:将数据写入到str的内存空间去,可以把任何数据格式化存放到数组中。返回实际输出到str中的个数。
1 #include <stdio.h> 2 #include <string.h> 3 4 int main() 5 { 6 int a = 3; 7 char out_str[8]; 8 memset(out_str, 0x00, 8); 9 10 char in_str[] = "123456789"; 11 sprintf(out_str, "%s", in_str); 12 13 printf("a: %d, out_str: %s\r\n", a, out_str); 14 15 return 0; 16 }
运行结果是:a: 57, out_str: 123456789
发现a的值不对,这为啥呢?
这个就是out_str这个数组内存越界了,但是编译成功,没有任何警告。
如果我们把11行的代码sprintf 替换成snprintf,会怎么样呢?
snprintf(out_str, 8, "%s", in_str);
结果如下:a: 3, out_str: 1234567
可以看到a的值正确,out_str丢失了数据,但是不存在越界的情况了。
这里在介绍下snprintf这个函数
函数原型:snprintf(char *str, size_t size, const char *format, ...);
函数功能:snprintf 会将格式化后的字符串写入到 str 中,但不会超过 size-1 个字符,以确保在字符串末尾添加了一个 null 终止符。
所以大家以后尽量用snprintf这个函数。
谢谢观看^_^