snprintf 与 vsnprintf

这俩函数乃是 sprintf 与 vsprintf 的安全版本，因为是安全函数，于是想当然的使用。直到最近遇到的一个日志组件bug，调试了许久才发现原来是在使用这俩函数时，对溢出情况下，返回值的错误处理导致的，这里写了一个小测试。

测试代码及输出如下：

#include 
#include 

void TestVsnprintf(const char* format, ...)
{
    char* buff2 = new char[1024]{ 0 };
    va_list va;
    va_start(va, format);
    int len2 = vsnprintf(buff2, 5, format, va);
    va_end(va);

    printf("buff2:[%s], len:[%d]\n", buff2, len2);
}

int main()
{
    char* buff1 = new char[1024]{ 0 };
    int len1 = snprintf(buff1, 5, "hello world!");
    printf("buff1:[%s], len:[%d]\n", buff1, len1);

    TestVsnprintf("hello world!");
}

buff1:[hell], len:[12]
buff2:[hell], len:[12]

由此可见，snprintf 与 vsnprintf 在处理内存溢出的情况时，虽然对写入的内容做了截断处理，但是返回值却是包含溢出内容的值，如果在连续使用 snprintf 或者 vsnprintf 对一块内存进行写入的时候，使用了这个返回值而没有进行检查的话，就可能会导致内存越界错误。