snprintf() 替代 sprintf()

关于sprintf和snprintf的正确使用。

　　考虑以下有缺陷的例子：

　　void f(const char *p)

　　{

　　char buf[11]={0};

　　sprintf(buf,"%10s",p); // very dangerous

　　printf("%sn",buf);

　　}

　　不要让格式标记“%10s”误导你。如果p的长度大于10个字符，那么sprintf() 的写操作就会越过buf的边界，从而产生一个缓冲区溢出。

　　检测这类缺陷并不容易，因为它们只在 p 的长度大于10个字符的时候才会发生。黑客通常利用这类脆弱的代码来入侵看上去安全的系统。

　　要修正这一缺陷，可以使用函数snprintf()代替函数sprintf()。

　　函数原型：int snprintf(char *dest, size_t n, const char *fmt, ...);

　　函数说明: 最多从源串中拷贝n-1个字符到目标串中，然后再在后面加一个0。所以如果目标串的大小为n的话，将不会溢出。

　　函数返回值: 若成功则返回存入数组的字符数，若编码出错则返回负值。

　　推荐的用法：

　　void f(const char *p)

　　{

　　char buf[11]={0};

　　snprintf(buf, sizeof(buf), "%10s", p); // 注意：这里第2个参数应当用sizeof(str)，而不要使用硬编码11，也不应当使用sizeof(str)-1或10

　　printf("%sn",buf);

　　}