在用sprintf、sprintf_s的过程中遇到的问题

今天在用sprintf和sprintf_s的过程中遇到了问题，想了挺久才解决的，现在就来记录一下。

先上使用sprintf时出现错误的代码

#include 
#include 

int main()
{
    std::string tmp = "ABC";
    char *p = new char[tmp.size()]();

    for (std::size_t index = 0; index < tmp.size(); ++index)
    {
        sprintf(p + index, "%c", tmp[index]);
    }

    delete [] p;
    return 0;
}

上面的代码会在

delete [] p;

时报告出现越界的错误。

但是按照代码的本意来说，就是应该只把ABC从tmp中移到了p，不会出现越界才对的啊。于是我就在调试时看了一下内存的情况。

 

上面四幅图是对应刚分配内存时、第一次循环时、第二次循环时、第三次循环时的内存状态图。

由第四幅图可以看出，在第三次循环的时候，多了一个0x00，导致越界了，那么这个0x00是从哪里来的呢？看下图

从上图可以看出，"%c"包含了三个字符，%、c、\0，这样的话就能知道越界的原因了，sprintf每次将%c\0复制到了缓冲区里面去了，所以造成最后多了一个0x00，解决方法是只要在分配内存的时候分配多一个字节即可，代码如下

#include 
#include 

int main()
{
    std::string tmp = "ABC";
    char *p = new char[tmp.size() + 1]();

    for (std::size_t index = 0; index < tmp.size(); ++index)
    {
        sprintf(p + index, "%c", tmp[index]);
    }

    delete [] p;
    return 0;
}

但是上述代码中，如果将sprinf更换为sprintf_s，越界情况还是会出现，那么问题又出现在什么地方了呢？同样道理，先上代码。

#include 
#include 

int main()
{
    std::string tmp = "ABC";
    char *p = new char[tmp.size() + 1]();

    for (std::size_t index = 0; index < tmp.size(); ++index)
    {
        sprintf_s(p + index, tmp.size() + 1,"%c", tmp[index]);
    }

    delete [] p;
    return 0;
}

上面的代码会在

delete [] p;

时报告出现越界的错误。

于是我又在调试的状态下去看了一下内存的情况。。。

同样，上面四幅图是对应刚分配内存时、第一次循环时、第二次循环时、第三次循环时的内存状态图。

从上述四张图可以看出，sprintf_s函数会在赋值之后将未使用的内存填充为0xfe，而未使用的内存就是由第二个参数减去赋值所占有的内存长度得出的，但是它在计算内存的起点时是由你所填充的内存的位置决定的，于是就出现了上述图片中的现象，41 00 fe fe，41 42 00 fe fe，41 42 43 00 fe fe，造成了越界。那么怎么修改上述代码，修正越界的情况呢？只要修正每次赋值时第二个参数的值即可，代码如下

#include 
#include 

int main()
{
    std::string tmp = "ABC";
    char *p = new char[tmp.size() + 1]();

    for (std::size_t index = 0; index < tmp.size(); ++index)
    {
        sprintf_s(p + index, tmp.size() + 1 - index,"%c", tmp[index]);
    }

    delete [] p;
    return 0;
}

看来sprintf_s也有很多坑啊。。。

当然也可以用std中的ostringstream来实现sprintf的功能，boost中fmt就更不用说了，但是ostringstream在使用格式化操作的时候真的是。。。很麻烦，所以日常还是使用sprintf会多些。

在这里也贴上一个使用ostringstream格式化操作的代码。代码如下

#include 
#include 
#include 

int main()
{
    int value = 500;
    char sz[32] = { 0, };

    //使用sprintf完成格式化的操作
    sprintf(sz, "%08X", value);
    std::cout << "sprintf: " << sz << std::endl;

    //使用ostringstream完成格式化的操作
    memset(sz, 0, sizeof(sz));
    std::ostringstream oss;
    oss << std::setw(8) << std::setfill('0') << std::hex  << std::setiosflags(std::ios::uppercase) << value;
    strcpy(sz, oss.str().c_str());
    std::cout << "ostringstream: " << sz << std::endl;

    return 0;
}

输出的结果如下

虽然ostringstream比sprintf麻烦，但是ostringstream也比sprintf更安全。毕竟不用自己去管理内存了。

PS：上述全部代码均在Visual Studio 2017上编写。