C语言 snprintf 函数详解：安全格式化字符串输出

snprintf 函数是 C 语言中用于将格式化的输出写入字符串中的函数，类似于 printf 函数，但它可以指定写入的字符串的长度，从而避免了缓冲区溢出的风险。

snprintf 函数的语法：

int snprintf(char *str, size_t size, const char *format, ...);

参数：

• str: 要写入的字符串的指针。
• size: 指定的字符串的长度。
• format: 格式化字符串，和 printf 函数一样可以包含格式化标志和参数。
• ...: 可变参数列表，与 format 字符串中的格式化标志相匹配。

返回值：

snprintf 函数返回写入到字符串中的字符数（不包括空字符 '\0'）。如果发生错误，则返回负数。

工作原理：

snprintf 函数会根据 format 字符串中的格式化标志和参数生成格式化的输出，并将结果写入 str 中，直到达到指定的 size 长度或者遇到空字符 '\0' 为止。如果生成的输出长度超过了 size-1，那么只会写入 size-1 个字符，并在最后一个字符的位置写入空字符 '\0'，以保证结果字符串的正确结束。

示例代码：

#include <stdio.h>

int main() {
    char str[20];
    int num = 123;
    snprintf(str, sizeof(str), 'The number is %d', num);
    printf('%s\n', str);
    return 0;
}

输出结果：

The number is 123

总结：

snprintf 函数是 C 语言中安全格式化字符串输出的最佳选择，它可以有效防止缓冲区溢出，并确保字符串的正确结束。在使用 printf 函数时，应该优先考虑使用 snprintf 函数来提高代码的安全性。