snprintf()和sprintf()格式化字符串

int snprintf(char *str, size_t size, const char *format, ...);
将可变个参数(...)按照format格式化成字符串，然后将其复制到str中 　　
(1) 如果格式化后的字符串长度 < size，则将此字符串全部复制到str中，并给其后添加一个字符串结束符('/0')； 　　
(2) 如果格式化后的字符串长度 => size，则只将其中的(size-1)个字符复制到str中，并给其后添加一个字符串结束符('/0') 　　函数返回值:若成功则返回欲写入的字符串长度，若出错则返回负值。 　　-------------------------------------------- 　　
#include <stdio.h> //snprintf() 　　
#include <string.h> //strlen() 　　
int main() 　　
{ 　　
 char array[30];
 　　char *name = "yangtaiping";
 　　printf("strlen(array) = %d/n", strlen(array));
 　　snprintf(array, strlen(array), "姓名：%s", name);
 　　printf("array = %s/n", array);
 　　printf("strlen(array) = %d/n", strlen(array));
} 　　
strcpy() sprintf() strcat() 存在安全隐患， 其对应的安全版为： 　　
strncpy() snprintf() strncat() 　　snprintf(s, 100, "%.*S", 3, "abcd"); 　　
s的值为abc 　　%.*s 表示有两项， 第一项指定了长度，第二项则是%s的内容，所以取前三位

 

 

 如果用sprintf的话就要小心了，因为sprintf会发生溢出，考虑下面的例子

void f(const char *p)

{

     char  buf[11]={0};

     sprintf(buf,"%10s",p);

     printf("%sn",,buf);

}

 

如过p的长度大于10个字符，那么sprinf()的写操作就会越过buf的边界，从而产生一个缓冲区溢出

接侧到这样的错误并不容易

要修正这样的错，最好利用snprintf()来代替sprintf()，因为snpfintf最多拷贝N-1哥字符到目标串中，然后再最后面加一个0，从而不会发生溢出