Apa penggunaan specifier format% n di C?

Apa gunanya %npenentu format dalam C? Adakah yang bisa menjelaskan dengan contoh?

Tidak ada yang dicetak. Argumen harus berupa penunjuk ke int yang ditandatangani, tempat jumlah karakter yang ditulis sejauh ini disimpan.

#include <stdio.h>

int main()
{
  int val;

  printf("blah %n blah\n", &val);

  printf("val = %d\n", val);

  return 0;

}

Kode sebelumnya dicetak:

blah  blah
val = 5

Sebagian besar jawaban ini menjelaskan apa yang %n dilakukan (yaitu untuk mencetak apa-apa dan untuk menulis jumlah karakter yang dicetak sejauh ini ke intvariabel), tetapi sejauh ini tidak ada yang benar-benar memberikan contoh dari apa yang digunakan . Ini satu:

int n;
printf("%s: %nFoo\n", "hello", &n);
printf("%*sBar\n", n, "");

akan dicetak:

hello: Foo
       Bar

dengan Foo and Bar sejajar. (Sangat sepele untuk melakukannya tanpa menggunakan %nuntuk contoh khusus ini, dan secara umum seseorang selalu dapat memutuskan printfpanggilan pertama :

int n = printf("%s: ", "hello");
printf("Foo\n");
printf("%*sBar\n", n, "");

Apakah sedikit menambah kenyamanan layak menggunakan sesuatu seperti esoteris %n(dan mungkin memperkenalkan kesalahan) terbuka untuk diperdebatkan.)

Saya belum benar-benar melihat banyak penggunaan %nspecifier yang praktis di dunia nyata , tetapi saya ingat bahwa itu digunakan pada kerentanan oldfool printf dengan serangan format string beberapa waktu yang lalu.

Sesuatu yang seperti ini

void authorizeUser( char * username, char * password){

    ...code here setting authorized to false...
    printf(username);

    if ( authorized ) {
         giveControl(username);
    }
}

di mana pengguna jahat dapat mengambil keuntungan dari parameter nama pengguna yang diteruskan ke printf sebagai string format dan menggunakan kombinasi %d, %catau w / e untuk pergi melalui tumpukan panggilan dan kemudian memodifikasi variabel yang diotorisasi ke nilai sebenarnya.

Ya itu penggunaan esoteris, tetapi selalu berguna untuk mengetahui saat menulis daemon untuk menghindari celah keamanan? : D

Dari sini kita melihat bahwa ia menyimpan jumlah karakter yang dicetak sejauh ini.

n Argumen harus menjadi pointer ke integer yang ditulis jumlah byte yang ditulis ke output sejauh ini oleh panggilan ini ke salah satu fprintf()fungsi. Tidak ada argumen yang dikonversi.

Contoh penggunaannya adalah:

int n_chars = 0;
printf("Hello, World%n", &n_chars);

n_charsmaka akan memiliki nilai 12.

Sejauh ini semua jawaban tentang itu %ntidak, tetapi tidak mengapa ada orang yang menginginkannya sejak awal. Saya menemukan ini agak berguna dengan sprintf/ snprintf, ketika Anda mungkin perlu memecah atau memodifikasi string yang dihasilkan, karena nilai yang disimpan adalah indeks array ke dalam string yang dihasilkan. Aplikasi ini jauh lebih berguna, dengan sscanf, terutama karena fungsi dalam scanfkeluarga tidak mengembalikan jumlah karakter yang diproses tetapi jumlah bidang.

Penggunaan lain yang benar-benar meretas adalah mendapatkan pseudo-log10 secara gratis pada saat yang sama saat mencetak nomor sebagai bagian dari operasi lain.

Argumen yang terkait dengan %nakan diperlakukan sebagai int*dan diisi dengan jumlah total karakter yang dicetak pada saat itu di printf.

Suatu hari saya menemukan diri saya dalam situasi di mana %ndengan baik akan menyelesaikan masalah saya. Tidak seperti jawaban saya sebelumnya , dalam hal ini, saya tidak dapat menemukan alternatif yang baik.

Saya memiliki kontrol GUI yang menampilkan beberapa teks tertentu. Kontrol ini dapat menampilkan bagian teks itu dengan huruf tebal (atau miring, atau bergaris bawah, dll.), Dan saya bisa menentukan bagian mana dengan menentukan indeks karakter awal dan akhir.

Dalam kasus saya, saya membuat teks dengan kontrol snprintf, dan saya ingin salah satu dari substitusi dibuat tebal. Menemukan indeks awal dan akhir untuk substitusi ini tidak sepele karena:

• String berisi banyak pergantian, dan salah satu dari pergantian tersebut adalah sewenang-wenang, teks yang ditentukan pengguna. Ini berarti bahwa melakukan pencarian teks untuk substitusi yang saya pedulikan berpotensi ambigu.

• String format mungkin dilokalkan, dan mungkin menggunakan $ekstensi POSIX untuk penentu format format. Oleh karena itu mencari string format asli untuk penspesifikasi format itu sendiri tidak mudah.

• Aspek lokalisasi juga berarti bahwa saya tidak dapat dengan mudah memecah string format menjadi beberapa panggilan snprintf.

Oleh karena itu cara paling mudah untuk menemukan indeks di sekitar substitusi tertentu adalah dengan melakukan:

char buf[256];
int start;
int end;

snprintf(buf, sizeof buf,
         "blah blah %s %f yada yada %n%s%n yakety yak",
         someUserSpecifiedString,
         someFloat,
         &start, boldString, &end);
control->set_text(buf);
control->set_bold(start, end);

Itu tidak mencetak apa pun. Ini digunakan untuk mengetahui berapa banyak karakter yang dicetak sebelum %nmuncul dalam format string, dan output ke int yang disediakan:

#include <stdio.h>

int main(int argc, char* argv[])
{
    int resultOfNSpecifier = 0;
    _set_printf_count_output(1); /* Required in visual studio */
    printf("Some format string%n\n", &resultOfNSpecifier);
    printf("Count of chars before the %%n: %d\n", resultOfNSpecifier);
    return 0;
}

_{( Dokumentasi untuk_set_printf_count_output )}

Ini akan menyimpan nilai jumlah karakter yang dicetak sejauh ini dalam printf()fungsi itu.

Contoh:

int a;
printf("Hello World %n \n", &a);
printf("Characters printed so far = %d",a);

Output dari program ini adalah

Hello World
Characters printed so far = 12

% n adalah C99, berfungsi tidak dengan VC ++.