个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
26
4
我正在查看以前编写的代码,我找到了 StringCbPrintf() 函数
我在 msdn 网站上找到这样的声明:
HRESULT StringCbPrintf(
_Out_ LPTSTR pszDest,
_In_ size_t cbDest,
_In_ LPCTSTR pszFormat,
_In_ ...
);
这里的_in_和_out_是什么?
为什么我们已经有了 sprintf() 还需要它?
最佳答案
_In_和 _Out_ (注意:既不是您写的 _in_/_out _ ,也不是其他答案中写的带双下划线的 __In__/__Out__ )都是所谓的 SAL 注释。它们可以与 /analyze 一起使用编译器选项,并且可以帮助识别错误和问题,如缓冲区溢出等与原始 C 缓冲区和指针。除了MSDN documentation on SAL , 你也可以阅读这个 blog post .
有人讽刺地(而且错误地)写道:
"In the rest of the world, inputs are const pointers but I guess that was too simple. :)"
忽略了 SAL 比它更强大的事实。实际上,使用 SAL 还可以指定目标缓冲区的最大大小,指示哪个参数包含目标缓冲区大小;例如如果你打开<strsafe.h> header ,您可以阅读用于 StringCbPrintfW 的实际 SAL 注释(StringCbPrintf 的 Unicode 版本)是这样的:
STRSAFEAPI
StringCbPrintfW(
__out_bcount(cbDest) STRSAFE_LPWSTR pszDest,
__in size_t cbDest,
__in __format_string STRSAFE_LPCWSTR pszFormat,
...)
{
....
请注意 __out_bcount(cbDest)应用于 pszDest 的 SAL 注释参数指定这是一个指向输出缓冲区(__out)的指针,大小以字节(_bcount)表示参数 cbDest .如您所见,这是一个丰富注释(比简单的“const”或“非const”更丰富)。
在我看来,如果您使用健壮的容器类(如 std::vector)编写 C++ 代码,SAL 就有点没用了。或 std::string ,它知道自己的大小等。但是 SAL 在带有原始指针的 C-ish 代码中很有用(比如几个 Win32 API)。
关于你问题的第二部分:
"Why we need
StringCbPrintfif we already havesprintf"
主要原因是sprintf是一个不安全和缓冲区容易溢出的函数;而不是 StringCbPrintf您必须指定目标缓冲区的最大大小,这有助于防止缓冲区溢出(这是安全敌人)。
关于c++ - 什么是 StringCbprintf,它与一般的 sprintf 有何不同?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13269146/
26
4
0
将一些代码从 sprintf 移动到 snprintf -偶然发现了这个奇怪的事件: sprintf(buf+strlen(buf), "ypasZ%c%c", iItem, val); 我不明白那里
在特定 PlayStation 平台附带的 C/C++ 编译器上,我对非标准 ASCII 字符(在翻译语言中使用,例如西类牙语 - 严肃、尖锐,诸如此类)有些困扰 char target_string
有printf。它直接打印到标准输出。 sprintf 怎么样,它的格式和 printf 一样,但是返回一个没有副作用的字符串? 最佳答案 在 Clojure 中,它被称为 format并驻留在 cl
我正在使用字符数组[6];我正在使用 sprintf 将浮点变量转换为字符串,如下所示.. sprintf(array,"%f\0",floatvar); 我正在 LCD 上写入字符数组。 问题是我的
我过去在我的代码中多次使用过这种约定: strcpy ( cTmpA, "hello" ); sprintf ( cTmpA, "%s world", cTmpA ); 最近我将旧的 C 编译器切换到
任何人都可以指出一个源代码文件或一个在 C 中具有良好、可重用的 sprintf() 实现的包,我可以根据自己的需要对其进行自定义吗? 关于我为什么需要它的解释:字符串在我的代码中不是空终止的(二进制
我有一个匹配字符串占位符的数组,如下所示: "some text %s another text %s extra text %s" 和数组: $array[0] match the first %s
我正在尝试实现以下(没有 sprintf 或格式化): void integer_to_string(unsigned int a, char *string) { char arr[
我不明白为什么会这样: Printf.sprintf "%08s" "s" = Printf.sprintf "%8s" "s" - : bool = true 换句话说,我希望: Printf.sp
让我们做一些四舍五入 > round(-0.001, 2) [1] 0 我收到零。 现在结合 sprintf > sprintf("%f", round(-0.001,2)) [1] "-0.0000
我正在尝试以编程方式将字符串宽度值插入 sprintf()格式。 想要的结果是 sprintf("%-20s", "hello") # [1] "hello " 但我想插入
这个问题在这里已经有了答案: How do I use the same parameter more than once? (2 个回答) 5年前关闭。 我使用 sprintf 函数如下: spri
我希望将定义的变量插入到 R 中的字符串中,其中变量将插入多个位置。 我见过sprintf可能有用。 所需输入的示例: a <- "tree" b <- sprintf("The %s is larg
在 中找到的字符串格式化概念sprintf 今天几乎可以在任何语言中找到(你知道,用 %s %d %f 等来扼杀一个字符串,并提供一个变量列表来填充它们的位置)。 哪种语言最初具有提供此功能的库函数或
这是我的代码的一部分 int pic_num = 1; printf("pic_num = %i\n", pic_num); sprintf(picture, "%03d.jpg", pic_num)
为什么会出现这种行为? # Printf.sprintf ("Foo %d %s") 2 "bar";; - : string = "Foo 2 bar" # Printf.sprintf ("Foo
我有这样的SQL查询 if (isset($_POST['no_peserta_mhs_2015'])) { $colname_rec_mhs_2015 = $_POST['no_peserta_mh
我正在尝试使用 F# 交互式控制台打印一个 int。 let x = sprintf "%d", 3 printf x 给出: stdin(12,8): error FS0001: The type
这是一个简单的问题 我需要在 sprintf 函数中复制值 sprintf("%s %s %s",$arg1,$arg1,$arg2); 我怎样才能只传递$arg1一次?似乎无法在 php.net 上
这是一个错误吗? > nchar(sprintf("%-20s", "Sao Paulo")) [1] 20 > nchar(sprintf("%-20s", "São Paulo")) [1] 19
我是一名优秀的程序员,十分优秀!