编写这样的代码是否有任何错误:
char* sp=(char*)malloc(128);
int x=22;
wsprintf(sp,"%d",x);
cout<<sp;
我专门询问安全错误?
最佳答案
这里存在许多“潜在”问题,其中没有一个实际上会影响任何内容,但您可能会发现事情的行为与您预期的不同。
首先:wsprintf,作为 Win32 API ( http://msdn.microsoft.com/en-us/library/windows/desktop/ms647550(v=vs.85).aspx ),其原型(prototype)为:
int __cdecl wsprintf(
_Out_ LPTSTR lpOut,
_In_ LPCTSTR lpFmt,
_In_ ...
);
其中 LPTSTR
定义为 char*
或 wchar_t*
,具体取决于 UNICODE
的定义符号(检查您的项目设置和/或构建命令)
现在,如果您使用 ANSI 构建(无 UNICODE),则所有类型都是一致的,但不会检查 wsprintf 写入的内容是否超过您分配的 128 个字符。如果你只写一个十进制整数,那就没有问题,但是如果你(在你之后的其他人)稍后修改“消息”并且不进行检查,可能会出现一些意外(例如 wsprintf(sp,"This是我被告知应该是的数字:%d",x);
这仍然适合 128 个字符吗?!?)
如果您使用的是 UNICODE 版本,则分配 128 个字符,并在其上写入一个双字节字符串。数字 22 将被写为 \x32\x00\x32\x00\x00\x00
(3200 是 0x0032 的小端编码,它是对应于代表“2”的 UNICODE 50 的 wchar_t ')。
如果将该序列提供给 cout (基于 char,而不是基于 wchar_t),将看到第一个\x00 作为字符串终止符,并将输出...只是“2”。
为了保持连贯,您应该:
- 使用所有基于
char
的类型和函数(可以使用 malloc 和 cout,但使用wsprintfA
而不是wsprintf
) - 使用所有基于
wchar_t
的类型和函数(malloc(128*sizeof(wchar_t))、wchar_t* 和wsprintfW
) - 使用所有基于
TCHAR
的类型(malloc(128*sizeof(TCHAR))、TCHAR* 和 wsprintf,但将tcout
定义为cout
或wcout
取决于 UNICODE)。
关于c++ - 将 wsprintf 与 malloc 一起使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13157276/