snprintf 与 vsnprintf

这俩函数乃是 sprintf 与 vsprintf 的安全版本,因为是安全函数,于是想当然的使用。直到最近遇到的一个日志组件bug,调试了许久才发现原来是在使用这俩函数时,对溢出情况下,返回值的错误处理导致的,这里写了一个小测试。

测试代码及输出如下:

#include 
#include 

void TestVsnprintf(const char* format, ...)
{
    char* buff2 = new char[1024]{ 0 };
    va_list va;
    va_start(va, format);
    int len2 = vsnprintf(buff2, 5, format, va);
    va_end(va);

    printf("buff2:[%s], len:[%d]\n", buff2, len2);
}

int main()
{
    char* buff1 = new char[1024]{ 0 };
    int len1 = snprintf(buff1, 5, "hello world!");
    printf("buff1:[%s], len:[%d]\n", buff1, len1);

    TestVsnprintf("hello world!");
}
buff1:[hell], len:[12]
buff2:[hell], len:[12]

由此可见,snprintf 与 vsnprintf 在处理内存溢出的情况时,虽然对写入的内容做了截断处理,但是返回值却是包含溢出内容的值,如果在连续使用 snprintf 或者 vsnprintf 对一块内存进行写入的时候,使用了这个返回值而没有进行检查的话,就可能会导致内存越界错误。

你可能感兴趣的:(紫云的程序人生,C++,c语言,c++,开发语言)