Какая польза от спецификатора формата% n в C?

Какая польза от %nспецификатора формата в C? Может ли кто-нибудь объяснить на примере?

Ничего не напечатано. Аргумент должен быть указателем на знаковое int, в котором хранится количество записанных символов.

#include <stdio.h>

int main()
{
  int val;

  printf("blah %n blah\n", &val);

  printf("val = %d\n", val);

  return 0;

}

Предыдущий код печатает:

blah  blah
val = 5

Большинство из этих ответов объяснить , что %n не делает (что не печатать ничего и записать количество напечатанных символов до сих пор к intпеременной), но до сих пор ни один действительно дал пример того , что использовать его имеет. Вот один из них:

int n;
printf("%s: %nFoo\n", "hello", &n);
printf("%*sBar\n", n, "");

напечатает:

hello: Foo
       Bar

с выровненными Foo и Bar. (Это тривиально сделать без использования %nэтого конкретного примера, и в целом всегда можно разбить этот первый printfвызов:

int n = printf("%s: ", "hello");
printf("Foo\n");
printf("%*sBar\n", n, "");

Стоит ли для небольшого дополнительного удобства использовать что-то эзотерическое %n(и, возможно, вносить ошибки), остается предметом споров.)

Я на самом деле не видел много практических применений %nспецификатора в реальном мире , но я помню, что он довольно давно использовался в старых уязвимостях printf с атакой строки формата .

Что-то вроде этого

void authorizeUser( char * username, char * password){

    ...code here setting authorized to false...
    printf(username);

    if ( authorized ) {
         giveControl(username);
    }
}

где злоумышленник может воспользоваться именем параметра получения передается в Printf в качестве строки формата и использовать комбинацию %d, %cили ж / д идти через стек вызовов , а затем изменить переменную авторизованному к истинному значению.

Да, это эзотерическое использование, но всегда полезно знать при написании демона, чтобы избежать дыр в безопасности? : D

Из здесь мы видим , что он хранит количество напечатанных символов до сих пор.

n Аргумент должен быть указателем на целое число, в которое записано количество байтов, записанных на данный момент на выходе этим вызовом одной из fprintf()функций. Никакой аргумент не преобразуется.

Пример использования:

int n_chars = 0;
printf("Hello, World%n", &n_chars);

n_charsтогда будет иметь значение 12.

Пока все ответы касаются именно %nэтого, но не того, зачем кому-то это вообще нужно. Я считаю, что это несколько полезно с sprintf/ snprintf, когда вам может потребоваться позже разбить или изменить результирующую строку, поскольку сохраненное значение является индексом массива в результирующей строке. Однако это приложение намного полезнее, sscanfтем более что функции в scanfсемействе возвращают не количество обработанных символов, а количество полей.

Еще одно действительно хакерское использование - это бесплатное получение псевдо-журнала10 одновременно с печатью числа как части другой операции.

Аргумент, связанный с, %nбудет рассматриваться как int*и будет заполнен общим количеством символов, напечатанных в этой точке в printf.

На днях я оказался в ситуации, когда %nбы хорошо решил мою проблему. В отличие от моего более раннего ответа , в этом случае я не могу придумать хорошую альтернативу.

У меня есть элемент управления с графическим интерфейсом, который отображает определенный текст. Этот элемент управления может отображать часть этого текста жирным шрифтом (или курсивом, или подчеркнутым и т. Д.), И я могу указать, какую часть, указав индексы начального и конечного символа.

В моем случае я генерирую текст для snprintfэлемента управления с помощью , и я бы хотел, чтобы одна из замен была выделена жирным шрифтом. Найти начальный и конечный индексы для этой замены нетривиально, потому что:

• Строка содержит несколько замен, и одна из замен является произвольным, заданным пользователем текстом. Это означает, что выполнение текстового поиска интересующей меня замены потенциально неоднозначно.

• Строка формата может быть локализована и может использовать $расширение POSIX для описателей позиционного формата. Поэтому поиск в исходной строке формата самих спецификаторов формата нетривиален.

• Аспект локализации также означает, что я не могу легко разбить строку формата на несколько вызовов snprintf.

Поэтому самый простой способ найти индексы вокруг конкретной замены - это сделать:

char buf[256];
int start;
int end;

snprintf(buf, sizeof buf,
         "blah blah %s %f yada yada %n%s%n yakety yak",
         someUserSpecifiedString,
         someFloat,
         &start, boldString, &end);
control->set_text(buf);
control->set_bold(start, end);

Он ничего не печатает. Он используется, чтобы выяснить, сколько символов было напечатано до того, как %nпоявилось в строке формата, и вывести это в предоставленный int:

#include <stdio.h>

int main(int argc, char* argv[])
{
    int resultOfNSpecifier = 0;
    _set_printf_count_output(1); /* Required in visual studio */
    printf("Some format string%n\n", &resultOfNSpecifier);
    printf("Count of chars before the %%n: %d\n", resultOfNSpecifier);
    return 0;
}

_{( Документация для_set_printf_count_output )}

Он сохранит значение количества символов, напечатанных на данный момент в этой printf()функции.

Пример:

int a;
printf("Hello World %n \n", &a);
printf("Characters printed so far = %d",a);

Результатом этой программы будет

Hello World
Characters printed so far = 12

% n - это C99, не работает с VC ++.