我有snprintf,它可以避免缓冲区溢出,但为什么没有名为snscanf的函数?
码:
int main()
{
char * src = "helloeveryone";
char buf1[5];
sscanf(src,"%s",buf1); // here is a array out of bounds
}
所以我认为一个snscanf也是需要的.为什么我们只有snprintf?
解决方法
有争议的(和可选的)C11附件K添加了一个sscanf_s函数,该函数在指针参数之后再附加一个类型为rsize_t(也在附件K中定义)的参数,指定了指向数组的大小.无论好坏,这些功能还没有得到广泛的支持.您可以通过将尺寸放在转换说明符中来实现相同的结果,例如
char out[20]; sscanf(in,"%19s",out);
但是如果目标对象的大小在运行时可能会有所不同,那么这是很尴尬和容易出错的(您必须使用snprintf以编程方式构造转换说明符).请注意,转换说明符中的字段宽度是要读取的最大输入字符数,sscanf还为%s转换写入终止空字节,因此传递的字段宽度必须严格小于目标对象的大小.
原文地址:https://www.jb51.cc/c/112594.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
