snprintf是将format之后的字符传保存到s所指向的地方,但是最大的长度是由n指定的。
见例子:
#include <stdio.h>
#include <string.h>
int main()
{
char tmp[2];
char tmp2[25];
int cx2 = snprintf(tmp, 7, "%s", "ddd22d");
snprintf(tmp2, 25, "%d", cx2);
puts(tmp2);
puts(tmp);
puts("\n");
return 0;
}
上面的例子输出:
_6
ddd22d _
如果将snprintf中的7改成6,输出:
_6
ddd22 _
如果将snprintf中的7改成5,输出:
_6
ddd2 _
注意我的tmp的长度只是2,但是在三次的输出时每次的长度都不一样,这时因为snprintf会将format之后的字符串保存到n-1个长度的char
数组中去,
然后将第n个位置为\0. puts方法输出字符串是寻找\0结尾,所以每次的输出不一样,这个会不会也可以做成溢出来利用呢?