c++ - 将 wsprintf 与 malloc 一起使用

Question

编写这样的代码是否有任何错误:

char* sp=(char*)malloc(128);
int x=22;

wsprintf(sp,"%d",x);
cout<<sp;

我专门询问安全错误？

Answer 1

这里存在许多“潜在”问题，其中没有一个实际上会影响任何内容，但您可能会发现事情的行为与您预期的不同。

首先:wsprintf，作为 Win32 API ( http://msdn.microsoft.com/en-us/library/windows/desktop/ms647550(v=vs.85).aspx )，其原型(prototype)为:

int __cdecl wsprintf(
  _Out_  LPTSTR lpOut,
  _In_   LPCTSTR lpFmt,
  _In_    ...
);

其中 LPTSTR 定义为 char* 或 wchar_t*，具体取决于 UNICODE 的定义符号(检查您的项目设置和/或构建命令)

现在，如果您使用 ANSI 构建(无 UNICODE)，则所有类型都是一致的，但不会检查 wsprintf 写入的内容是否超过您分配的 128 个字符。如果你只写一个十进制整数，那就没有问题，但是如果你(在你之后的其他人)稍后修改“消息”并且不进行检查，可能会出现一些意外(例如 wsprintf(sp,"This是我被告知应该是的数字:%d",x); 这仍然适合 128 个字符吗？!？)

如果您使用的是 UNICODE 版本，则分配 128 个字符，并在其上写入一个双字节字符串。数字 22 将被写为 \x32\x00\x32\x00\x00\x00 (3200 是 0x0032 的小端编码，它是对应于代表“2”的 UNICODE 50 的 wchar_t ')。如果将该序列提供给 cout (基于 char，而不是基于 wchar_t)，将看到第一个\x00 作为字符串终止符，并将输出...只是“2”。

为了保持连贯，您应该:

• 使用所有基于 char 的类型和函数(可以使用 malloc 和 cout，但使用 wsprintfA 而不是 wsprintf)
• 使用所有基于 wchar_t 的类型和函数(malloc(128*sizeof(wchar_t))、wchar_t* 和 wsprintfW)
• 使用所有基于 TCHAR 的类型(malloc(128*sizeof(TCHAR))、TCHAR* 和 wsprintf，但将 tcout 定义为 cout或 wcout 取决于 UNICODE)。