最新のXcode 3.2.1とSnow Leopardにアップグレードしてから、警告が表示されます
「フォーマットは文字列リテラルではなく、フォーマット引数はありません」
次のコードから:
NSError *error = nil;
if (![self.managedObjectContext save:&error])
{
NSLog([NSString stringWithFormat:@"%@ %@, %@",
errorMsgFormat,
error,
[error userInfo]]);
}場合errorMsgFormatであるNSString書式指定子を持つが(例えば:"print me like this: %@")、上記の何が問題になっているNSLogコール?そして、警告が生成されないようにそれを修正するための推奨される方法は何ですか?
回答:
ブラケットを正しくネストしていますか?NSLog()引数を1つだけ取るのは好きではないと思います。また、フォーマットはすでに行われています。なぜこれをしないのですか?
NSLog(@"%@ %@, %@",
errorMsgFormat,
error,
[error userInfo]); または、errorMsgFormat単一のプレースホルダーを持つフォーマット文字列であると言うので、これを実行しようとしていますか?
NSLog(@"%@, %@", [NSString stringWithFormat:errorMsgFormat, error],
[error userInfo]); これはセキュリティ上の問題なので、Xcodeは不満を言っています。
ここにあなたに似たコードがあります:
NSString *nameFormat = @"%@ %@";
NSString *firstName = @"Jon";
NSString *lastName = @"Hess %@";
NSString *name = [NSString stringWithFormat:nameFormat, firstName, lastName];
NSLog(name);最後のNSLogステートメントは、これと同等のものを実行します。
NSLog(@"Jon Hess %@");これにより、NSLogはもう1つの文字列引数を検索しますが、1つはありません。C言語の動作方法により、スタックからランダムなガベージポインターを取得し、それをNSStringのように処理しようとします。これはおそらくプログラムをクラッシュさせるでしょう。今あなたの文字列にはおそらく%@が含まれていませんが、いつかはそれらがあるかもしれません。フォーマット文字列を受け取る関数(printf、scanf、NSLog、-[NSString stringWithFormat:]、...)の最初の引数として、明示的に制御するデータを含むフォーマット文字列を常に使用する必要があります。
Ottoが指摘するように、おそらく次のようなことを行う必要があります。
NSLog(errorMsgFormat, error, [error userInfo]);最終的な答え:Jon Hessが言ったように、フォーマット文字列を期待する関数にWHATEVER文字列を渡すので、これはセキュリティの問題です。つまり、あらゆる文字列内ですべての書式指定子を評価します。ない場合は素晴らしいですが、ある場合は、悪いことが発生する可能性があります。
次に、適切なことは、フォーマット文字列を直接使用することです。たとえば、
NSLog(@"%@", myNSString);このように、myNSStringにフォーマット指定子があったとしても、それらはNSLogによって評価されません。
警告は実際の警告であるため、これを使用することは特にお勧めしません。言語を動的に使用すると、文字列に対して実行時の処理を実行できます(つまり、新しい情報を挿入したり、プログラムをクラッシュしたりすることもできます)。ただし、可能ですこのようにする必要があることを知っていて、警告されたくない場合は、強制的に抑制します。
#pragma GCC diagnostic ignored "-Wformat-security"
コンパイルの警告を一時的に無視するようにGCCに指示します。繰り返しますが何も解決しませんが、実際に問題を修正するための適切な方法が見つからない場合があります。
編集:clangの時点で、プラグマが変更されました。これを参照してください:https : //stackoverflow.com/a/17322337/3937
それを修正する最も速い方法は、@"%@",あなたのNSLog呼び出しの最初の引数として追加することです、すなわち、
NSLog(@"%@", [NSString stringWithFormat: ....]);ただし、おそらく16オットーの答えを検討する必要があります。
警告を無効にするためにnilを渡していますが、それでうまくいくでしょうか?
NSLog(myString、nil);
myString場合、最初の指定子は問題ありませんが、2番目はスタックからゴミを拾います。の置換リストが@Soldで終了することNSLog()はありません nil。引数のリストの長さを把握するための2つのオプションがあります:センチネル値、またはprintf()ファミリで使用されるもの-数の計算を可能にする別の引数(たとえば、フォーマット指定子を数えることにより)。
「文字列リテラルではなく、フォーマット引数がない」という警告を一度に取り除きたい場合は、ターゲットのビルド設定でGCC警告設定「Typecheck Calls to printf / scanf」(GCC_WARN_TYPECHECK_CALLS_TO_PRINTF = NO)を無効にできます。
appendFormaton NSMutableStringの使用を誰かに知らせるだけでも、次のようにフォーマットされた文字列を渡そうとすると、この警告が表示される可能性があります。
NSMutableString *csv = [NSMutableString stringWithString:@""];
NSString *csvAddition = [NSString stringWithFormat:@"%@",WHATEVERYOUAREPUTTINGINYOURSTRING];
[csv appendFormat:csvAddition];したがって、この警告を回避するには、上記を次のように変更します。
NSMutableString *csv = [NSMutableString stringWithString:@""];
[csv appendFormat:@"%@",WHATEVERYOUAREPUTTINGINYOURSTRING];より簡潔で安全です。楽しい!
NSLog(@"%@ %@, %@",
errorMsgFormat,
error,
[error userInfo]); stringWithFormatできるのに、ここでの使用は冗長ですNSLog(@"%@ %@, %@", errorMsgFormat, error, [error userInfo])
NSLog()フォーマット文字列にフォーマット指定子が含まれていない場合、「NSLog()は引数を1つだけ取るのが好きだとは思わない」は1つの引数を取ることができます。