Я видел использование этого шаблона для конкатенации на строку в некотором коде, над которым я работал:

sprintf(buffer, "%s \r\n", buffer, id);
sprintf(buffer, "%s", buffer);

и я'Я вполне уверен, что этоне безопасно C. Вызаметит, чтоbuffer это и выход, и первый вход.

Помимо очевидной возможности переполнения буфераЯ считаю, что нет никаких гарантий, что буфер неИзменение между началом и концом функции (то есть, нет никакой гарантии относительно того, каким будет состояние буфера во время выполнения функции). Подпись sprintf дополнительно указывает, что целевая строкаrestrictредактор

Я также помню отчет оумозрительная запись в memcpy, и я не вижу причин, по которым какая-то библиотека C могла бы делать то же самое в sprintf. В этом случае, конечно, он будет писать его источнику. Такэто поведение безопасно?

К вашему сведению, я предложил:

char *bufEnd = buffer + strlen(buffer);
/* sprintf returns the number of f'd and print'd into the s */
bufEnd += sprintf(bufEnd, " \r\n", id);

заменить это.