我有snprintf,它可以避免缓冲区溢出,但为什么没有名为snscanf的函数?
码:
int main()
{
char * src = "helloeveryone";
char buf1[5];
sscanf(src,"%s",buf1); // here is a array out of bounds
}
所以我认为一个snscanf也是需要的.为什么我们只有snprintf?
解决方法
有争议的(和可选的)C11附件K添加了一个sscanf_s函数,该函数在指针参数之后再附加一个类型为rsize_t(也在附件K中定义)的参数,指定了指向数组的大小.无论好坏,这些功能还没有得到广泛的支持.您可以通过将尺寸放在转换说明符中来实现相同的结果,例如
char out[20]; sscanf(in,"%19s",out);
但是如果目标对象的大小在运行时可能会有所不同,那么这是很尴尬和容易出错的(您必须使用snprintf以编程方式构造转换说明符).请注意,转换说明符中的字段宽度是要读取的最大输入字符数,sscanf还为%s转换写入终止空字节,因此传递的字段宽度必须严格小于目标对象的大小.
