C語(yǔ)言上總有些非常相近的接口函數(shù)，比如sprintf和snprintf就是其中的一對(duì)。以筆者多年的工作經(jīng)驗(yàn)，這對(duì)接口函數(shù)在平時(shí)的編程中，使用的頻度是非常高，只是你真的了解它們倆的區(qū)別嗎？

帶著這個(gè)問(wèn)題，請(qǐng)跟隨筆者的思路梳理一遍sprintf和snprintf。通過(guò)閱讀本文，你將了解到以下內(nèi)容：

sprintf和snpintf分別是什么？

sprintf和snprintf的區(qū)別與聯(lián)系

sprintf和snprintf的使用秘訣

sprintf和snpintf分別是什么？

【sprintf】的函數(shù)原型如下所示：

/**
功能: 把格式化的數(shù)據(jù)寫(xiě)入某個(gè)字符串緩沖區(qū)
入?yún)ⅲ篺ormat，輸出字符串的格式化列表，比如"%s %d %c"等
入?yún)? [argument]，format對(duì)應(yīng)的不定參數(shù)列表，與printf的不定入?yún)㈩愃?出參：buffer，指向一段存儲(chǔ)空間，用于存儲(chǔ)格式化之后的字符串
返回值：返回寫(xiě)入buffer 的字符數(shù)，出錯(cuò)則返回-1. 如果 buffer 或 format 是空指針，
且不出錯(cuò)而繼續(xù)，函數(shù)將返回-1，并且 errno 會(huì)被設(shè)置為 EINVAL。
備注：它是個(gè)變參函數(shù)
*/
int sprintf( char *buffer, const char *format, [ argument] … );

【snprintf】的函數(shù)原型如下所示：

/**
功能: 有長(zhǎng)度限制地，把格式化的數(shù)據(jù)寫(xiě)入某個(gè)字符串緩沖區(qū)
入?yún)ⅲ篺ormat，輸出字符串的格式化列表，比如"%s %d %c"等
入?yún)? [argument]，format對(duì)應(yīng)的不定參數(shù)列表，與printf的不定入?yún)㈩愃?入?yún)ⅲ簊ize，表示buffer指向存儲(chǔ)空間的大小
出參：buffer，指向一段存儲(chǔ)空間，用于存儲(chǔ)格式化之后的字符串
返回值：返回寫(xiě)入buffer 的字符數(shù)，出錯(cuò)則返回-1. 如果 buffer 或 format 是空指針，
且不出錯(cuò)而繼續(xù)，函數(shù)將返回-1，并且 errno 會(huì)被設(shè)置為 EINVAL。
備注：它是個(gè)變參函數(shù)
*/
int snprintf( char *buffer, size_t size, const char *format, [ argument] … );

sprintf和snprintf的區(qū)別與聯(lián)系

通過(guò)對(duì)比sprintf和snprintf的函數(shù)原型，我們可以發(fā)現(xiàn)兩者其實(shí)完成相同功能的接口，都是將一段數(shù)據(jù)經(jīng)格式化操作之后，轉(zhuǎn)換成一段字符串，通過(guò)接口傳入的buffer指針將格式化的字符串內(nèi)容輸出。

我們細(xì)細(xì)比對(duì)兩個(gè)函數(shù)原型，我們會(huì)發(fā)現(xiàn)snprintf比sprintf多了一個(gè)表示buffer指針指向存儲(chǔ)空間的大小的入?yún)ize，那么它到底有什么作用呢？我們先來(lái)分析下snprintf接口的內(nèi)部行為與size的關(guān)系：

如果格式化后的字符串長(zhǎng)度 < size，則將此字符串全部復(fù)制到str中，并給其后添加一個(gè)字符串結(jié)束符('\0')；

如果格式化后的字符串長(zhǎng)度 >= size，則只將其中的(size-1)個(gè)字符復(fù)制到str中，并給其后添加一個(gè)字符串結(jié)束符('\0')，返回值為欲寫(xiě)入的字符串長(zhǎng)度。

看完這一段解釋之后，大概你就明白了，原來(lái)snprintf就是sprintf的安全版本，因?yàn)閱螐膕printf的內(nèi)部行為來(lái)看，它是沒(méi)有辦法保證對(duì)buffer指針的賦值操作是沒(méi)有越界的，因?yàn)樗鼔焊筒恢纀uffer的存儲(chǔ)空間多少有多大，所以它只能認(rèn)為是【無(wú)窮大】。但是snprintf通過(guò)入?yún)ize，恰好可以很好的解決這個(gè)問(wèn)題，它可以很明確的告知snprintf的內(nèi)部操作，以size作為界線，當(dāng)輸出的字符串長(zhǎng)度要超過(guò)size時(shí)，應(yīng)做出裁剪輸出。在很多的編程寶典中，都是推薦使用snprintf，而要求編程者盡可能地避免使用sprintf這種不安全接口。

sprintf和snprintf的使用秘訣

我們通過(guò)一段測(cè)試代碼來(lái)展示下兩者的使用方法，以及上一小結(jié)中提及的可能導(dǎo)致buffer溢出的嚴(yán)重問(wèn)題：

//sprintf的用法
{
    char buffer[10]; //定義一個(gè)只有10個(gè)字節(jié)空間的buffer數(shù)組
    const int a = 12345; //定義一個(gè)int型的常量
    const char *msg = "012345678901234567890"; //定義一個(gè)長(zhǎng)度為20字節(jié)的字符串常量

    sprintf(buffer, "%d", a); //將a變量按int類型打印成字符串，輸出到buffer中
    /*
    輸出分析：
    輸出結(jié)果: buffer="12345"
    因?yàn)樽詈筝敵龅腷uffer內(nèi)容長(zhǎng)度不超過(guò)10字節(jié)，所以此時(shí)sprintf操作是沒(méi)有溢出風(fēng)險(xiǎn)的
    */

    sprintf(buffer, "%d+%s", a, msg); //將a變量和msg字符串通過(guò)“+”連接成一個(gè)字符串
    /*
    輸出分析：
    由于buffer只有10個(gè)字節(jié)空間，而sprintf在執(zhí)行字符串格式化輸出的時(shí)，并不知道buffer的真實(shí)長(zhǎng)度，
    所以它會(huì)將"12345+012345678901234567890"這整個(gè)字符串都拷貝到buffer空間上，這就導(dǎo)致了buffer存儲(chǔ)空間溢出了。
    從存儲(chǔ)位置上分析，我們知道buffer空間屬于一個(gè)棧空間，在它自己的10字節(jié)之外的空間很明顯是其他棧變量的存儲(chǔ)空間，
    一旦sprintf將10字節(jié)外的其他空間也操作了，這就有可能破壞了其他棧變量的內(nèi)容，這有可能是致命的。
    */
}

//snprintf的用法
{
    char buffer[10]; //定義一個(gè)只有10個(gè)字節(jié)空間的buffer數(shù)組
    const int a = 12345; //定義一個(gè)int型的常量
    const char *msg = "012345678901234567890"; //定義一個(gè)長(zhǎng)度為20字節(jié)的字符串常量

    snprintf(buffer, sizeof(buffer), "%d", a); //將a變量按int類型打印成字符串，輸出到buffer中
    /*
    輸出分析：
    輸出結(jié)果: buffer="12345"
    因?yàn)樽詈筝敵龅腷uffer內(nèi)容長(zhǎng)度不超過(guò)10字節(jié)，所以snprintf操作是沒(méi)有溢出風(fēng)險(xiǎn)的；
    此種情況下，使用sprintf和snpintf都可以得到同樣的結(jié)果，且都不會(huì)產(chǎn)生數(shù)組溢出。
    */

    sprintf(buffer, sizeof(buffer), "%d+%s", a, msg); //將a變量和msg字符串通過(guò)“+”連接成一個(gè)字符串
    /*
    輸出分析：
    輸出結(jié)果是: buffer="12345+0123"，加上一個(gè)'\0'的字符串結(jié)束符，
    剛好占用了buffer的10字節(jié)的存儲(chǔ)空間，不存在任何的buffer溢出風(fēng)險(xiǎn)。而"0123"后面的字符串都被snprintf內(nèi)部裁剪掉了，這就體現(xiàn)了snprintf操作安全的特性。
    */
}

通過(guò)以上分析，我們很好地認(rèn)識(shí)到了sprintf的操作是不安全的。在C語(yǔ)言的語(yǔ)法上，指針的靈活性也帶來(lái)可能導(dǎo)致的指針溢出風(fēng)險(xiǎn)，而snprintf恰好就是解決了這個(gè)困惑的sprintf升級(jí)版本。

類似的，還有strcat和strncat、strcpy和strncpy等等。通過(guò)本文的方法，讀者也可以寫(xiě)一小段測(cè)試代碼，好好捋一捋本文提及的這幾組函數(shù)，一起領(lǐng)悟下其他的奧秘和使用風(fēng)險(xiǎn)吧。

以上總結(jié)，均來(lái)自筆者多年的實(shí)踐經(jīng)驗(yàn)，如有發(fā)現(xiàn)不正確的陳述或錯(cuò)誤的觀點(diǎn)，還望讀者指正，感激不盡。