Question

C++格式化字符串问题

如题。直接用代码了:
char *sztemp = "百度";
sprintf(szbuff,"你好，%s C++%s",sztemp);
由于需要格式化的字符串特殊字符多于参数个数，会导致程序崩溃，所以必须提供比特殊字符多的参数，但是如果类型不匹配也会引起崩溃。
为了增加程序的健壮性，请高手找到一个好一点的办法解决此问题。谢谢

Answer 1

　　1 sprintf,snprintf,vsnprintf家族
　　这几个函数大家都不陌生，平时用的也比较多。下面我就它的优点简单的做一个总结：
　　· 易用性与清晰性：
　　使用snprintf的常用格式化标志及其他们的各种组合，使用就变得简洁明了，没有任何拐弯抹角之处。
　　· 效率最佳：
　　能够直接利用现有的缓冲区，当然你的程序可能根本就不会在乎这点效率的优化。永远不要过早进行优化。
　　
　　这个家族的函数最致命的缺陷在于长度安全性。
　　sprintf是引起缓冲区溢出错误的原因之一。snprintf和vsnprintf稍微好些，但也会引起其他的问题。sprintf已经无可救药了，不提也罢，这个尽量少用。
　　snprintf和vsnprintf虽然是对长度是安全的，但对于过长的字符串，他也暴露了很多他的无奈。
　　看个例子：
　　void CString::Format(LPCTSTR lpszFormat,...)
　　{
　　char *line,*pfree;
　　int allocated=2048,result=allocated;
　　va_list ap;
　　va_start(ap,lpszFormat);
　　line = (char*)malloc(allocated);
　　pfree = line;
　　
　　while(line)
　　{
　　pfree = line;
　　result = vsnprintf(line,allocated-1,lpszFormat,ap);
　　
　　if (result < allocated-1)
　　{
　　line[result] = '\0';
　　break;
　　}
　　allocated += result;
　　line = (char*)realloc(line,allocated);
　　}
　　
　　va_end(ap);
　　if (line)
　　{
　　operator=(line);
　　}
　　else
　　{
　　operator=("");
　　}
　　
　　if (pfree)
　　{
　　free(pfree);
　　}
　　}
　　这个函数封装了vsnprintf，使其可以对任意长度的字符串都可以格式化。但仔细分析这个函数，其实他不能对任意长度的字符串进行格式化，只能最多格式化2048个字符，即while循环只能执行一次，原因在于：vsnprintf只能执行一次，根据man手册中vsnprintf的解释，在执行vsnprintf之后，ap的值是未定义的，因此，在while执行第二次的时候，谁知道会发生什么事情那。
　　因此，对于不能确定其长度的字符串，而这个字符串的长度而有可能变的很大的时候，尽量不要用这个封装的Format函数，要自己来控制字符串的长度，自己来分配空间，自己调用snprintf函数。
　　这个家族函数的另一个确定是：不是类型安全的。
　　比如对于int i来说，snprintf(buf,sizeof(buf),"%4c",i)输出的是字符而不是整数，其实把整数当做字符也没有什么错，这个问题也不严重，但是如果一不小心写成snprintf(buf,sizeof(buf),"%4s",i)，这个问题就大发了，程序可能会立即崩溃或至少偶发性的崩溃。这个只是个简单的例子，其他也有类似问题需要注意。
　　
　　2 std::stringstream
　　C++中字符串化最常见的设施就是stringstream了。
　　一个简单的例子：
　　Void Format(int i,string& s)
　　{
　　ostringstream oss;
　　oss << setw(4) << i;
　　s = oss.str();
　　}
　　看一下stringstream的特点：
　　易用性和简单性：
　　这个显然和snprintf比起来要差一点了，一行可以完成的，现在变成了3行完成。并且不易于学习，你要学习诸如setw类似的函数来控制格式。
　　效率：
　　Stringstream会自己分配一份单独的缓冲区来存放结果，另外还需要一个辅助性的对象，通常所有这些都意味着需要进行额外的内存分配。
　　长度安全性：
　　Stringstream内部的basic_stringbuf缓冲类会根据需要自动增长，以便容纳需要存放的数据，因此是长度安全的。
　　类型安全性：
　　使用operator<<和重载决议，即便是对于那些提供了自己的流插入操作的自定义流类型，也总能够实现类型安全，不会因为类型不符而导致一些神秘的运行时错误。
　　
　　3 Std::strstream
　　Strstream是要被遗弃的，在C++03标准将它表明为deprecate(不赞成的)，因此很多C++书籍顶多也只是略微提及一下。
　　void Format(int i,char* buf,int buflen)
　　{
　　ostrstream oss(buf,buflen);
　　oss << setw(4) << i <<ends;
　　}
　　易用性和简单性：
　　在易用性和简单性上要比stringstream差一点，他要求必须手动输入一个结束符来结束字符串，如果一不小心忘记了，如果在读取的时候又期望字符串以'\0'结尾的话，就会读取超过串的末尾之后的内存数据，这点就算sprintf也没有那么脆弱，sprintf总会加上'\0'。如果在strstream构造的时候没有传入内存，strstream会自己分配内存，这样你除了需要调用str()获取其中存放的字符串之外，你还需要调用freeze(false)来释放内存，否则，strstream不会在析构的时候释放内存的。
　　效率：
　　在strstream创建的时候我们传入一个内存区域，他就不会额外的分配内存，strstream会把它的结果直接输出到该缓冲区。
　　长度安全性：
　　ostrstream内部的strstreambuf会自动检查它的长度以确保长度安全。如果使用默认构造的ostrstream，其内部的strstreambuf会根据需要自动增长以容纳待存的值。
　　类型安全性：
　　和stringstream一样，也是类型安全的。
　　
　　4 boost::lexical_cast
　　Boost库提供的一个类，它是stringstream类的一个易用的包装类。
　　看一个例子：
　　void Fomat(int i,string& s)
　　{
　　s = lexical_cast<string>(i)
　　}
　　易用性和清晰性：
　　lexical_cast的代码最为直接地表达了实际的意图。
　　效率：
　　lexical_cast是stringstream类的一个包装，因此它至少需要和stringstream一样的内存分配次数。
　　在长度安全性，类型安全性方面，它和stringstream有一样的表现。
　　

Answer 2

有的编译器会对这个问题提出警告，经验之谈就是打开并且需要消除所有警告

F:\work tmp\test>gcc -Wall -S -c c_q12.c
c_q12.c:2:6: warning: return type of 'main' is not 'int' [-Wmain]
c_q12.c: In function 'main':
c_q12.c:8:2: warning: format '%s' expects a matching 'char *' argument [-Wformat]

另外，为了健壮，应该尽量用snsprintf，避免缓冲区溢出

追问

用snprintf可以，但是它也没有办法解决参数个数不匹配 的问题啊？ 现在缓冲区足够大，但是参数个数不够，我准备填充一些无用的值，但是又会引起类型不匹配问题。所以问题就来了

追答

我的理解是，如果原先需要格式化进去两个字符串，结果只传一个，应该是一个错误

因此解决此问题的办法就是修改程序

否则那个sprintf的格式串应该是一个变量

追问

这就是问题所在了，那个格式串是配置表里面填的，如果因为他的失误导致了咱们的程序不能运行，是怪他没配好表呢，还是怪程序不够健全呢？我要的是程序可以继续运行，但是没有输出或者输出错误，（不过也有可能输出是正确的比如他在末尾加了个%s 但格式化它是用的是空字符）

追答

如果格式串是配置的，那么就需要自己解析，不能用一个固定方式输入

相当于自己写一个sprintf了

Answer 3

不知道你程序的具体实现是什么，所以也局限了大家的思想，我觉得还是得自己本人判断用户的输入，加上人性化的输入前提示和输入错误提示并返回重新输入等解决方案。