当前位置：首页 > news >正文

C/C++字符串格式化全解析：从printf到std::format的安全演进与实战指南

news 2026/2/9 6:59:50

C 语言中的格式化函数对比

1. `printf` / `fprintf` / `sprintf` 的异同

函数	输出目标	返回值	主要用途
`printf`	标准输出 (`stdout`)	写入的字符数	控制台输出
`fprintf`	任意文件流 (`FILE*`)	写入的字符数	文件或日志写入
`sprintf`	字符数组 (`char[]`)	写入的字符数	内存中构造字符串

代码示例：

 #define _CRT_SECURE_NO_WARNINGS#include <iostream>#include <time.h>using namespace std;int main(){const int len = 128;time_t tx = time(nullptr);struct tm* p = localtime(&tx);char buff[len] = {};fprintf(stdout, "%4d/%02d/%02d/-%02d:%02d:%d\n", p->tm_year+1900,p->tm_mon+1,p->tm_mday,p->tm_hour,p->tm_min,p->tm_sec);sprintf(buff, "%4d/%02d/%02d/-%02d:%02d:%d\n",p->tm_year + 1900, p->tm_mon + 1,p->tm_mday, p->tm_hour, p->tm_min, p->tm_sec);cout << buff << endl;return 0;}

关键风险： sprintf 无缓冲区越界检查，若格式化后的字符串长度超过 buff 的大小会导致缓冲区溢出。 ✅ 安全改进： 使用 snprintf 指定最大写入长度：

 snprintf(buff, len, "...");  // 保证不超过 len-1 字节

C++ 中的字符串格式化

1. 流式输出 (`std::ostringstream`)

核心优势：

类型安全：无需手动匹配格式符（如 %d vs %s）
内存安全：自动管理缓冲区，无需预分配固定大小
扩展性：支持自定义类型的 operator<< 重载

代码示例：

 #define _CRT_SECURE_NO_WARNINGS#include <iostream>#include <time.h>#include <sstream>using namespace std;int main() {time_t tx = time(nullptr);struct tm *tmbuf = localtime(&tx);ostringstream oss;oss << (tmbuf->tm_year + 1900) << "/"<< (tmbuf->tm_mon + 1) << "/"<< tmbuf->tm_mday << " "<< tmbuf->tm_hour << ":"<< tmbuf->tm_min << ":"<< tmbuf->tm_sec;string datetime = oss.str();cout << datetime << endl;return 0;}

2. C++20/23 格式化库 (`std::format`，需编译器支持)

 #include <format>int main() {int year = 2024, month = 7, day = 17;auto str = format("{:04}/{:02}/{:02}", year, month, day);// 输出 "2024/07/17"return 0;}

特点：

类似 Python 的 str.format 语法
编译时格式字符串检查（C++20 起支持 consteval）
高性能且类型安全

跨语言对比与最佳实践

特性	C (`sprintf`)	C++ (`ostringstream`)	C++20 (`std::format`)
类型安全	❌ 易出错	✅ 安全	✅ 安全
缓冲区溢出风险	❌ 高风险	✅ 无	✅ 无
格式化灵活性	✅ 高	⚠️ 中等（需手动填充）	✅ 高
性能	✅ 高	⚠️ 中等	✅ 高
代码可读性	❌ 低	✅ 高	✅ 高

实战建议

C 语言场景
- 始终优先使用 snprintf 而非 sprintf
- 检查返回值以确认实际写入长度：
```
 if (n >= len) { /* 处理截断 */ }
```
C++ 场景
- 通用场景：使用 std::ostringstream，适合简单拼接和类型安全需求
- 高性能/复杂格式化：使用 std::format（需 C++20）
- 旧代码兼容：可封装 snprintf 到 std::string：
```
 string format(const char* fmt, ...) {char buf[1024];va_list args;va_start(args, fmt);vsnprintf(buf, sizeof(buf), fmt, args);va_end(args);return buf;}
```

时间格式化专用工具 C++11 起可使用 <chrono> + std::put_time：

#define _CRT_SECURE_NO_WARNINGS
#include <iostream>
#include <sstream>
#include <iomanip>
#include <chrono>
using namespace std;
int main()
{auto now = chrono::system_clock::now();time_t t = chrono::system_clock::to_time_t(now);ostringstream oss;oss << put_time(localtime(&t), "%Y/%m/%d %H:%M:%S");string datetime = oss.str();cout << datetime << endl;return 0;
}

总结

C 语言：用 snprintf 替代 sprintf，并严格检查缓冲区大小
C++ 旧标准：std::ostringstream 提供安全但稍显冗长的格式化
C++20+：std::format 是兼顾性能、安全与可读性的终极方案
时间处理：优先使用 <chrono> 和 std::put_time 避免手动计算

C/C++字符串格式化全解析：从printf到std::format的安全演进与实战指南

目录 C 语言中的格式化函数对比 1. printf / fprintf / sprintf 的异同 C 中的字符串格式化 1. 流式输出 (std::ostringstream) 2. C20/23 格式化库 (std::format，需编译器支持) 跨语言对比与最佳实践实战建议总结 C 语言中的格式化函数对比 1. printf / …...

编程日记 2025/2/19 0:57:01

【C++】stack 和 queue 的适配器模式与实现

> 🍃 本系列为初阶C的内容，如果感兴趣，欢迎订阅🚩 > 🎊个人主页:[小编的个人主页])小编的个人主页 > 🎀 🎉欢迎大家点赞👍收藏⭐文章 > ✌️ 🤞 &#x1…...

编程日记 2025/2/19 0:54:58

文章目录 1、介绍2、安装与使用文档3、下载图片4、下载视频5、下载音乐6、参考 1、介绍 You-Get is a tiny command-line utility to download media contents (videos, audios, images) from the Web, in case there is no other handy way to do it. 源码：https…...

编程日记 2025/2/19 0:53:56

PHP基础部分

但凡是和输入、写入相关的一定要预防别人植入恶意代码！ HTML部分语句格式 <br> <hr> 分割符 <p>插入一行按住shift 输入！然后按回车可快速输入html代码(VsCode需要先安装live server插件) html：<h1>标题数字越大越往后</h1> <p…...

编程日记 2025/2/19 0:52:53

gitee SSH 公钥设置教程

Gitee 提供了基于 SSH 协议的 Git 服务，在使用 SSH 协议访问仓库仓库之前，需要先配置好账户 SSH 公钥。 1、生成秘钥 Windows 用户建议使用 Windows PowerShell 或者 Git Bash，在命令提示符下无 cat 和 ls 命令。 ssh-keygen -t ed25519 -C "Gitee SSH Key"中间…...

编程日记 2025/2/19 0:40:36

Java零基础入门笔记：(3)程序控制

前言本笔记是学习狂神的java教程，建议配合视频，学习体验更佳。【狂神说Java】Java零基础学习视频通俗易懂_哔哩哔哩_bilibili Scanner对象之前我们学的基本语法中我们并没有实现程序和人的交互，但是Java给我们提供了这样一个工具类&…...

编程日记 2025/2/19 0:38:33

鸡兔同笼问题

鸡兔同笼问题是这样一个问题： 现有鸡、兔合装在一个笼子里。数头一共100个头，数脚一共300只脚。问有多少只鸡多少只兔？ 在这里讨论这个问题的解法当然太小儿科了。但是y_tab这个C语言解释器只提供了1维数组。如果需要用到2维数组时&#xff…...

编程日记 2025/2/19 0:37:32

【Pytorch 库】自定义数据集相关的类

torch.utils.data.Dataset 类torch.utils.data.DataLoader 类自定义数据集示例1. 自定义 Dataset 类2. 在其他 .py 文件中引用和使用该自定义 Dataset torch_geometric.data.Dataset 类torch_geometric.data.Dataset VS torch.utils.data.Dataset 详细信息，参阅 tor…...

编程日记 2025/2/19 0:34:28

electron打包基本教程

从0开始搭建概要步骤基础软件运行项目打包项目注意事项概要将html打包成桌面的主流有electron和nwjs，nwjs更加简单，但是使用效果不如electron，electron打包比较麻烦，但是效果比较好，反正各有优势和缺点步骤基…...

编程日记 2025/2/19 0:31:23

实现pytorch注意力机制-one demo

主要组成部分： 1. 定义注意力层： 定义一个Attention_Layer类，接受两个参数：hidden_dim（隐藏层维度）和is_bi_rnn（是否是双向RNN）。 2. 定义前向传播： 定义了注意力层的…...

编程日记 2025/2/19 0:18:08

深入Flask：如何优雅地处理HTTP请求与响应

哈喽，大家好，我是木头左！本文将带你深入了解如何在Flask中优雅地处理HTTP请求和响应，让你的应用更加高效、安全和用户友好。创建一个简单的Flask应用让从创建一个最简单的Flask应用开始： from flask import Flaskapp = Flask(__name__)@app.route(/) def...

编程日记 2025/2/19 0:15:04

JVM ②-双亲委派模型 || 垃圾回收GC

这里是Themberfue 在上节课对内存区域划分以及类加载的过程有了简单的了解后，我们再了解其他两个较为重要的机制，这些都是面试中常考的知识点，有必要的话建议背出来，当然不是死记硬背，而是要有理解的背~~~如果对 JVM …...

编程日记 2025/2/19 0:14:01

jQuery介绍（快速、简洁JavaScript库，诞生于2006年，主要目标是简化HTML文档操作、事件处理、动画和Ajax交互）

文章目录 **核心功能 & 亮点**1. **简化 DOM 操作**2. **链式调用**3. **跨浏览器兼容**4. **便捷的事件绑定**5. **Ajax 封装**6. **动画效果** **现状与适用场景**- **传统项目维护**：许多旧系统（如 WordPress 插件、老企业网站）仍依赖…...

编程日记 2025/2/19 0:05:50

python旅游推荐系统+爬虫+可视化（协同过滤算法）

✅️基于用户的协同过滤算法 ✅️有后台管理 ✅️2w多数据集这个旅游数据分析推荐系统采用了Python语言、Django框架、MySQL数据库、requests库进行网络爬虫开发、机器学习中的协同过滤算法、ECharts数据可视化技术，以实现从网站抓取旅游数据、个性化推荐和直观展…...

编程日记 2025/2/19 0:03:47

Ubuntu 22.04.5 LTS 安装企业微信，（2025-02-17安装可行）

一、依赖包(Ubuntu 20.04/Debian 11) 点击下载https://www.spark-app.store/download_dependencies_latest 1、下载最新的依赖包。请访问星火应用商店依赖包下载页面，下载最新的依赖包。2、解压依赖包 </...

编程日记 2025/2/18 23:59:42

【Excel笔记_6】条件格式和自定义格式设置表中数值超过100保留1位，超过1000保留0位，低于100为默认

方法一：自定义格式选中需要设置格式的单元格区域。右键选择设置单元格格式，或者在工具栏中选择开始 -> 数字 -> 自定义格式。在类型框中输入以下自定义格式： [>1000]0;[>100]0.0;G/通用格式解释： [>1000]0&…...

编程日记 2025/2/18 23:57:36

UDP与TCP

用UDP一定比用TCP快吗？ 假设我们需要在a电脑的进程发一段数据到b电脑的进程我们可以选择使用TCP或UDP协议进行通信。对于TCP这样的可靠性协议每次消息发出后都能明确知道对方有没有收到，就像打电话一样，只要“喂喂"两下对方就能回你个…...

编程日记 2025/2/18 23:53:30

Web开发技术概述

Web开发技术涵盖了前端和后端开发，以及数据库技术。前端开发包括使用HTML、CSS、JavaScript等原生技术，以及jQuery、Bootstrap、AngularJS、React、Vue等框架。后端开发则涉及ASP.NET、PHP、Python Web（Flask、Django）、Java Web&…...

编程日记 2025/2/18 23:50:27

解压rar格式的软件有哪些？8种方法（Win/Mac/手机/网页端）

RAR 文件是一种常见的压缩文件格式，由尤金・罗谢尔（Eugene Roshal）开发，因其扩展名 “rar” 而得名。它通过特定算法将一个或多个文件、文件夹进行压缩，大幅减小存储空间，方便数据传输与备份。然而&#xf…...

编程日记 2025/2/18 23:49:25

uniapp开发：首次进入 App 弹出隐私协议窗口

前言：在移动应用开发中，隐私协议弹窗是一个非常重要的功能。它不仅符合法律法规的要求（如 GDPR、CCPA 等），还能增强用户对 App 的信任感。本文将介绍如何在 Uniapp 开发的 App 中实现“首次进入弹出隐私协议窗口&#…...

编程日记 2025/2/18 23:45:18

RestClient

什么是RestClient RestClient 是 Elasticsearch 官方提供的 Java 低级 REST 客户端，它允许HTTP与Elasticsearch 集群通信，而无需处理 JSON 序列化/反序列化等底层细节。它是 Elasticsearch Java API 客户端的基础。 RestClient 主要特点轻量级&#xff…...

编程新知 2025/11/30 15:33:36

Qt/C++开发监控GB28181系统/取流协议/同时支持udp/tcp被动/tcp主动

一、前言说明在2011版本的gb28181协议中，拉取视频流只要求udp方式，从2016开始要求新增支持tcp被动和tcp主动两种方式，udp理论上会丢包的，所以实际使用过程可能会出现画面花屏的情况，而tcp肯定不丢包，起码…...

编程新知 2026/2/5 4:23:49

8k长序列建模，蛋白质语言模型Prot42仅利用目标蛋白序列即可生成高亲和力结合剂

蛋白质结合剂（如抗体、抑制肽）在疾病诊断、成像分析及靶向药物递送等关键场景中发挥着不可替代的作用。传统上，高特异性蛋白质结合剂的开发高度依赖噬菌体展示、定向进化等实验技术，但这类方法普遍面临资源消耗巨大、研发周期冗长…...

编程新知 2026/1/25 13:18:12

python/java环境配置

环境变量放一起 python： 1.首先下载Python Python下载地址：Download Python | Python.org downloads ---windows -- 64 2.安装Python 下面两个，然后自定义，全选可以把前4个选上 3.环境配置 1）搜高级系统设置 2…...

编程新知 2026/1/24 14:23:08

前端导出带有合并单元格的列表

// 导出async function exportExcel(fileName "共识调整.xlsx") {// 所有数据const exportData await getAllMainData();// 表头内容let fitstTitleList [];const secondTitleList [];allColumns.value.forEach(column > {if (!column.children) {fitstTitleL…...

编程新知 2026/1/25 3:21:09