Является ли sprintf (буфер, «% s […]», буфер, […]) безопасным?
Я видел использование этого шаблона для конкатенации на строку в некотором коде, над которым я работал:
sprintf(buffer, "%s \r\n", buffer, id);
sprintf(buffer, "%s", buffer);
и я'Я вполне уверен, что этоне безопасно C. Вызаметит, чтоbuffer
это и выход, и первый вход.
Помимо очевидной возможности переполнения буфераЯ считаю, что нет никаких гарантий, что буфер неИзменение между началом и концом функции (то есть, нет никакой гарантии относительно того, каким будет состояние буфера во время выполнения функции). Подпись sprintf дополнительно указывает, что целевая строкаrestrict
редактор
Я также помню отчет оумозрительная запись в memcpy, и я не вижу причин, по которым какая-то библиотека C могла бы делать то же самое в sprintf. В этом случае, конечно, он будет писать его источнику. Такэто поведение безопасно?
К вашему сведению, я предложил:
char *bufEnd = buffer + strlen(buffer);
/* sprintf returns the number of f'd and print'd into the s */
bufEnd += sprintf(bufEnd, " \r\n", id);
заменить это.