¿Para qué sirve el especificador de formato% n en C?

¿Para qué sirve el %nespecificador de formato en C? ¿Alguien podría explicar con un ejemplo?

Nada impreso El argumento debe ser un puntero a un int con signo, donde se almacena el número de caracteres escritos hasta ahora.

#include <stdio.h>

int main()
{
  int val;

  printf("blah %n blah\n", &val);

  printf("val = %d\n", val);

  return 0;

}

Se imprime el código anterior:

blah  blah
val = 5

La mayoría de estas respuestas explican qué %n hace (que es no imprimir nada y escribir el número de caracteres impresos hasta ahora en una intvariable), pero hasta ahora nadie ha dado realmente un ejemplo de qué uso tiene. Acá hay uno:

int n;
printf("%s: %nFoo\n", "hello", &n);
printf("%*sBar\n", n, "");

imprimirá:

hello: Foo
       Bar

con Foo y Bar alineados. (Es trivial hacer eso sin usar %npara este ejemplo en particular, y en general uno siempre puede romper esa primera printfllamada:

int n = printf("%s: ", "hello");
printf("Foo\n");
printf("%*sBar\n", n, "");

Si la conveniencia ligeramente agregada vale la pena usar algo esotérico como %n(y posiblemente introducir errores) está abierta a debate).

Realmente no he visto muchos usos prácticos del %nespecificador en el mundo real , pero recuerdo que se usó en vulnerabilidades de printf de la vieja escuela con un ataque de cadena de formato bastante tiempo.

Algo que fue asi

void authorizeUser( char * username, char * password){

    ...code here setting authorized to false...
    printf(username);

    if ( authorized ) {
         giveControl(username);
    }
}

donde un usuario malintencionado podría aprovechar el parámetro del nombre de usuario que se pasa a printf como la cadena de formato y usar una combinación de %d,%c o w / e para pasar por la pila de llamadas y luego modificar la variable autorizada a un valor verdadero.

Sí, es un uso esotérico, pero ¿siempre es útil saber cuándo escribir un demonio para evitar agujeros de seguridad? :RE

Desde aquí vemos que almacena la cantidad de caracteres impresos hasta el momento.

n El argumento será un puntero a un número entero en el que se escribe el número de bytes escritos en la salida hasta ahora por esta llamada a una de las fprintf()funciones. No se convierte ningún argumento.

Un ejemplo de uso sería:

int n_chars = 0;
printf("Hello, World%n", &n_chars);

n_charsentonces tendría un valor de 12.

Hasta ahora, todas las respuestas son sobre eso %n, pero no por qué alguien lo querría en primer lugar. Creo que es algo útil con sprintf/ snprintf, cuando es posible que deba dividir o modificar la cadena resultante, ya que el valor almacenado es un índice de matriz en la cadena resultante. Sin embargo, esta aplicación es mucho más útil, sscanfespecialmente porque las funciones en la scanffamilia no devuelven el número de caracteres procesados ​​sino el número de campos.

Otro uso realmente hackeo es obtener un pseudo-log10 gratis al mismo tiempo mientras imprime un número como parte de otra operación.

El argumento asociado con el %nserá tratado como un int*y se rellena con el número total de caracteres impresos en ese punto en el printf.

El otro día me encontré en una situación en la %nque resolvería muy bien mi problema. A diferencia de mi respuesta anterior , en este caso, no puedo idear una buena alternativa.

Tengo un control GUI que muestra un texto específico. Este control puede mostrar parte de ese texto en negrita (o en cursiva, o subrayado, etc.), y puedo especificar qué parte especificando índices de caracteres iniciales y finales.

En mi caso, estoy generando el texto para el control snprintf, y me gustaría que una de las sustituciones se ponga en negrita. Encontrar los índices iniciales y finales de esta sustitución no es trivial porque:

• La cadena contiene múltiples sustituciones, y una de las sustituciones es texto arbitrario especificado por el usuario. Esto significa que hacer una búsqueda textual de la sustitución que me interesa es potencialmente ambigua.

• La cadena de formato puede estar localizada y puede usar la $extensión POSIX para los especificadores de formato posicional. Por lo tanto, buscar en la cadena de formato original los propios especificadores de formato no es trivial.

• El aspecto de localización también significa que no puedo dividir fácilmente la cadena de formato en varias llamadas a snprintf.

Por lo tanto, la forma más sencilla de encontrar los índices en torno a una sustitución particular sería hacer:

char buf[256];
int start;
int end;

snprintf(buf, sizeof buf,
         "blah blah %s %f yada yada %n%s%n yakety yak",
         someUserSpecifiedString,
         someFloat,
         &start, boldString, &end);
control->set_text(buf);
control->set_bold(start, end);

No imprime nada. Se utiliza para determinar cuántos caracteres se imprimieron antes de que %naparecieran en la cadena de formato y enviarlos al int proporcionado:

#include <stdio.h>

int main(int argc, char* argv[])
{
    int resultOfNSpecifier = 0;
    _set_printf_count_output(1); /* Required in visual studio */
    printf("Some format string%n\n", &resultOfNSpecifier);
    printf("Count of chars before the %%n: %d\n", resultOfNSpecifier);
    return 0;
}

_{( Documentación para_set_printf_count_output )}

Almacenará el valor del número de caracteres impresos hasta ahora en esa printf()función.

Ejemplo:

int a;
printf("Hello World %n \n", &a);
printf("Characters printed so far = %d",a);

La salida de este programa será

Hello World
Characters printed so far = 12

% n es C99, no funciona con VC ++.