3

我正在努力消除SECURITY CODING我产品中的违规行为。我的代码有很多sprintf,覆盖工具建议我使用snprintf,但 C++ 也有std::stringstreamstd::stringstream用它来代替是个好主意吗snprintf

4

1 回答 1

6

std::stringstream是类型安全的,使用运算符 <<,使用内部缓冲区,C++ 的一部分,不如sprintf.
sprintf不是类型安全的,不使用 c++ 运算符,使用外部缓冲区,使用省略号,它只能用于从 C 继承的 POD 类型,速度很快。

于 2012-07-20T07:03:27.463 回答