码迷,mamicode.com
首页 > 其他好文 > 详细

sprintf_s与_snprintf与_snprintf_s

时间:2015-10-14 14:01:30      阅读:390      评论:0      收藏:0      [点我收藏+]

标签:

MSDN页面分别如下:

spirntf_s:

http://msdn.microsoft.com/zh-cn/library/ce3zzk1k%28VS.80%29.aspx

_snprintf:

http://msdn.microsoft.com/zh-cn/library/2ts7cx93%28v=VS.90%29.aspx

_snprintf_s:

http://msdn.microsoft.com/zh-cn/library/f30dzcf6.aspx

三个页面都有自己的例子。。其中后2个的例子比较多内容一些。

 

为免将来页面失效:

int sprintf_s(
char *buffer,
size_t sizeOfBuffer,
const char *format [,
argument] ...

);

template <size_t size>
int sprintf_s(
char (&buffer)[size],
const char *format [,
argument] ...

); // C++ only

int _snprintf(
char *buffer,
size_t count,
const char *format [,
argument] ...

);

int _snprintf(
char (&buffer)[size],
size_t count,
const char *format [,
argument] ...

); // C++ only

int _snprintf_s(
char *buffer,
size_t sizeOfBuffer,
size_t count,
const char *format [,
argument] ...

);

int _snprintf_s(
char (&buffer)[size],
size_t count,
const char *format [,
argument] ...

); // C++ only

 

呼呼。。内容还挺多。

 

 


这里比较引人注目的是,_snprintf_s为什么在sizeOfBuffer的基础上,还要多加一个count?

count似乎是用来控制理想的宽度的。

如果得到的字符串超过了count,于是会被截断到count的长度后面再加一个null-teminate

当然,更高优先级的应该是sizeOfBuffer,必须不超过这个大小。这个就说到点子上了。

 

如果应该输出的字符串的大小已经达到了sizeOfBuffer,那么就溢出了。溢出的情况下,sprintf_s函数把这当做一个错误,会把buffer缓冲区置为一个空字符串""。

而_snprintf_s的好处就是,有了count参数,输出的字符串就算超过缓冲区长度,仍然会有输出,输出字符串被截断到count大小,在这个大小的字符串后面加null-teminate。


当然,如果count被设置成和sizeOfBuffer同样大,或者不合理的更大,那么这个count参数就失去了意义。

这时候,如果输出字符串将要达到或者超过sizeOfBuffer,一样导致一个错误,输出缓冲区被置为空字符串。

因此,如果希望缓冲区被尽量利用,可以把count参数置为_TRUNCATE,这样的情况下,实际上效果相当于是将count设置为sizeOfBuffer - 1。

 

 

至于C语言环境下,sprintf_s与_snprintf的对比:

注意到,_snprintf的参数用的是count,而sprintf_s的参数用的是sizeOfBuffer。这很能说明问题。

看下对_snprintf的说明:

Let len be the length of the formatted data string (not including the terminating null). len and count are in bytes for _snprintf, wide characters for _snwprintf.

If len < count, then len characters are stored in buffer, a null-terminator is appended, and len is returned.

If len = count, then len characters are stored in buffer, no null-terminator is appended, and len is returned.

If len > count, then count characters are stored in buffer, no null-terminator is appended, and a negative value is returned.

 

也就是说,_snprintf的count参数明明白白的就是一个count。

如果输出字符串刚好达到count,由于期待的最大长度就是count,那么输出字符串肯定要完整,不能截断。

但是假如字符串缓冲区的大小其实就是count,这怎么办?MS VCRT的设计者认为,在这种情况下应该把输出字符串的长度告知调用者,让调用者来决定是否自己添加null-teminate。

换句话说,调用_snprintf时要注意了,必须检查_snprintf的返回值,如果返回值不是正数,那么还得注意你的字符串缓冲区并不是null-teminate结尾的。

 

总结来说,sprintf_s在缓冲区不够大时会失败,失败时缓冲区中是一个空字符串。

_snprintf不会失败,但是必须注意如果缓冲区不够大,缓冲区的内容将不是null-teminate的,必须自己注意字符串的结束。

_snprintf_s结合了2者的优点,只要count参数设置合理,函数就不会因缓冲区不够而失败。

 

但是观察_snprintf_s的说明,有一个很有趣的内容。

这3族函数中,有失败情况的2个函数sprintf_s和_snprintf_s中,(再次强调,我这里的失败的意思是,调用后缓冲区里是一个空字符串),_set_invalid_parameter_handler设置的错误处理器,在失败的情况下会被调用。

 

而截断的情况下,错误处理器并不会被调用。

 

VC的库开发者总是提供一些怪怪的东西。无论如何,让代码更加安全总是符合大家的总体期望的。

另外补充一下,查阅这些字符串安全函数的资料的时候要注意,

对微软来说,凡是限制字符串复制长度的函数,这些设计者仍然认为是不安全的,因为逻辑上来说,

这些长度参数只是限制了源字符串被复制的长度,而不是目标缓冲区的长度。

也就是说,微软的这些设计者认为,安全的方式其实是依赖C++的机制,辨认出目标缓冲区的真正大小,以此实现安全的复制。

sprintf_s与_snprintf与_snprintf_s

标签:

原文地址:http://www.cnblogs.com/yangxx-1990/p/4877111.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!