码迷,mamicode.com
首页 > 其他好文 > 详细

[转][修]sprintf()函数:将格式化的数据写入字符串

时间:2018-04-12 18:00:31      阅读:213      评论:0      收藏:0      [点我收藏+]

标签:进制   调用函数   语言   例子   攻击   char   str 字符串   ret   pre   

头文件:#include <stdio.h>
功能:用于将格式化的数据写入字符串

原型:int sprintf(char *str, char * format [, argument, ...]);
【参数】str为要写入的字符串;format为格式化字符串,与printf()函数相同;argument为变量。除了前两个参数类型固定外,后面可以接任意多个参数。
【返回值】成功则返回参数str 字符串长度,失败则返回-1,错误原因存于errno 中。

sprintf()最常见的应用之一莫过于把整数打印到字符串中,如:
    sprintf(s, "%d", 123);  //把整数123打印成一个字符串保存在s中
    sprintf(s, "%8x", 4567);  //小写16进制,宽度占8个位置,右对齐

注意:C语言对数组进行操作时并不检测数组的长度,如果str的长度不够,sprintf()很容易造成缓冲区溢出,带来意想不到的后果,黑客经常利用这个弱点攻击看上去安全的系统。例如:
#include <stdio.h>
main()
{
    char buf[10];
    sprintf(buf, "The length of the string is more than 10");
    printf("%s", buf);
}
编译并运行,屏幕上输出”The length of the string is more than 10“,同时系统提示程序已经停止。原因就是要写入的字符串的长度超过了buf的长度,造成缓冲区溢出。使用snprintf()来代替sprintf()将能够很好的解决这个问题。
 
【例一】打印字母a的ASCII值。
 
#include <stdio.h>
main()
{
    char a = ‘a‘;
    char buf[80];
    sprintf(buf, "The ASCII code of a is %d.", a);
    printf("%s", buf);
}
运行结果:The ASCII code of a is 97.
 
【例二】产生10个100以内的随机数并输出
#include<stdio.h>
#include<stdlib.h>
#include<time.h>
int main(void)
{
    char str[100];
    int offset =0;
    int i=0;
    srand(time(0));  // *随机种子
    for(i = 0;i<10;i++)
    {
        offset+=sprintf(str+offset,"%d,",rand()%100);  // 格式化的数据写入字符串
    }
    str[offset-1]=‘\n‘;
    printf(str);
    return 0;
}
运行结果: 74,43,95,95,44,90,70,23,66,84
例子使用了一个新函数srand(),它能产生随机数。例子中最复杂的部分是for循环中每次调用函数sprintf()往字符数组写数据的时候,str+foffset为每次写入数据的开始地址,最终的结果是所有产生的随机数据都被以整数的形式存入数组中。

[转][修]sprintf()函数:将格式化的数据写入字符串

标签:进制   调用函数   语言   例子   攻击   char   str 字符串   ret   pre   

原文地址:https://www.cnblogs.com/stxs/p/8809065.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!