C中％n格式说明符的用途是什么？

%nC中格式说明符的用途是什么？有人可以举例说明吗？

什么都没打印。该参数必须是一个指向有符号int的指针，该整数存储了到目前为止已写入的字符数。

#include <stdio.h>

int main()
{
  int val;

  printf("blah %n blah\n", &val);

  printf("val = %d\n", val);

  return 0;

}

先前的代码显示：

blah  blah
val = 5

这些答案大多数都解释了%n 做什么（即不打印任何内容并将到目前为止已打印的字符数写入int变量），但是到目前为止，还没有人真正给出其用途的示例。这是一个：

int n;
printf("%s: %nFoo\n", "hello", &n);
printf("%*sBar\n", n, "");

将打印：

hello: Foo
       Bar

Foo和Bar对齐。（在不使用%n此特定示例的情况下做到这一点很简单，通常总会中断第一个printf调用：

int n = printf("%s: ", "hello");
printf("Foo\n");
printf("%*sBar\n", n, "");

稍微增加一些便利是否值得使用一些深奥的东西%n（可能会引入错误）值得商debate。）

我还没有真正看到过该%n说明符在现实世界中的许多实际用途，但是我记得它曾在老式的printf漏洞中使用过格式字符串攻击很久。

这样的事情

void authorizeUser( char * username, char * password){

    ...code here setting authorized to false...
    printf(username);

    if ( authorized ) {
         giveControl(username);
    }
}

恶意用户可以利用username参数作为格式字符串传递给printf并结合使用%d，%c或W / E去通过调用栈，然后修改授权的真实值的变量。

是的，这是一种深奥的用法，但是在编写守护程序以避免安全漏洞时总是有用的吗？：D

从这里我们看到它存储了到目前为止打印的字符数。

n 参数应该是一个指向整数的指针，到目前为止，通过对该fprintf()函数之一的调用，已将写入输出的字节数写入该整数。没有参数被转换。

一个示例用法是：

int n_chars = 0;
printf("Hello, World%n", &n_chars);

n_chars则其值为12。

到目前为止，所有答案都是关于这样%n做的，但不是为什么有人首先想要它的原因。我发现使用sprintf/ snprintf时它很有用，当您以后可能需要拆分或修改结果字符串时，因为存储的值是结果字符串中的数组索引。但是，使用sscanf，此应用程序会有用得多，特别是因为scanf系列中的不返回已处理的字符数，而是返回字段数。

另一个真正骇人听闻的用途是，在打印数字作为另一项操作的一部分的同时，免费获得了伪log10。

与关联的参数%n将被视为和，int*并用中在该点打印的总字符数填充printf。

前几天，我发现自己处在%n可以很好地解决我的问题的境地。不像我以前的答案，在这种情况下，我无法设计出一个好的选择。

我有一个显示某些指定文本的GUI控件。该控件可以用粗体（或斜体或带下划线等）显示该文本的一部分，我可以通过指定开始和结束字符索引来指定哪个部分。

就我而言，我正在使用生成文本到控件snprintf，并且我希望将其中一种替换内容设为粗体。找到此替换的开始和结束索引并非易事，因为：

• 该字符串包含多个替换项，替换项之一是用户指定的任意文本。这意味着对我所关心的替换进行文本搜索可能很含糊。

• 格式字符串可能已本地化，并且可能将$POSIX扩展名用于位置格式说明符。因此，在原始格式字符串中搜索格式说明符本身并非易事。

• 本地化方面也意味着我不能轻易将格式字符串分解为多个对的调用snprintf。

因此，找到围绕特定替换的索引的最直接方法是：

char buf[256];
int start;
int end;

snprintf(buf, sizeof buf,
         "blah blah %s %f yada yada %n%s%n yakety yak",
         someUserSpecifiedString,
         someFloat,
         &start, boldString, &end);
control->set_text(buf);
control->set_bold(start, end);

它不会打印任何内容。它用于确定%n在格式字符串中出现之前要打印多少个字符，并将其输出到提供的int：

#include <stdio.h>

int main(int argc, char* argv[])
{
    int resultOfNSpecifier = 0;
    _set_printf_count_output(1); /* Required in visual studio */
    printf("Some format string%n\n", &resultOfNSpecifier);
    printf("Count of chars before the %%n: %d\n", resultOfNSpecifier);
    return 0;
}

_{（的文件_set_printf_count_output）}

它将存储到目前为止已打印的字符数的值 printf()功能中。

例：

int a;
printf("Hello World %n \n", &a);
printf("Characters printed so far = %d",a);

该程序的输出将是

Hello World
Characters printed so far = 12

％n是C99，不适用于VC ++。