snprintf（）は常にnullで終了しますか？

snprintfは常にnullで宛先バッファを終了しますか？

言い換えれば、これで十分ですか？

char dst[10];

snprintf(dst, sizeof (dst), "blah %s", somestr);

または、somestrが十分に長い場合は、このようにする必要がありますか？

char dst[10];

somestr[sizeof (dst) - 1] = '\0';
snprintf(dst, sizeof (dst) - 1, "blah %s", somestr);

私は、標準が何を言っているのか、そして標準的な振る舞いではないいくつかの人気のあるlibcが何をするのかということに興味があります。

他の答えが確立するように：それはすべきです：

snprintf...結果を文字列バッファに書き込みます。（...）buf_sizeがゼロでない限り、ヌル文字で終了します。

したがって、注意しなければならないのは、ゼロサイズのバッファを渡さないことだけです。これは、（明らかに）「どこにも」ゼロを書き込むことができないためです。

しかし、注意してくださいMicrosoftのライブラリがあることがないという関数をsnprintf代わりに歴史的にのみ呼び出される関数ました_snprintf（注有力アンダースコア）追加しません終端ヌルを。ドキュメントは次のとおりです（VS 2012、~~ VS 2013）：

http://msdn.microsoft.com/en-us/library/2ts7cx93%28v=vs.110%29.aspx

戻り値

lenをフォーマットされたデータ文字列の長さとします（終了ヌルを含まない）。lenとcountは、_snprintfの場合はバイト単位で、_snwprintfの場合はワイド文字です。

• len <countの場合、len文字がバッファに格納され、nullターミネータが追加され、lenが返されます。

• len = countの場合、len文字はバッファーに保管され、ヌルターミネーターは追加されず、lenが返されます。

• len> countの場合、count文字はバッファに格納され、nullターミネータは追加されず、負の値が返されます。

（...）

Visual Studioの2015（VC14）明らかに準拠した導入snprintf機能を、が、先行アンダースコアとレガシーの1非ヌル終端動作がまだそこにあります。

このsnprintf関数は、lenがcount以上の場合、ヌルターミネータをに配置することにより、出力を切り捨てます buffer[count-1]。（...）

すべての機能のための他のよりsnprintfLEN =カウント場合、LEN文字は、バッファに格納されないヌルターミネータが付加されていません（...）

snprintf（3）のマンページによると。

関数snprintf()とvsnprintf()最大sizeバイト（末尾のヌルバイト（ '\ 0'）を含む）をに書き込みますstr。

したがって、はい、サイズが1より大きい場合は終了する必要はありません。

C標準によれば、しない限り、バッファサイズが0であり、vsnprintf()そしてsnprintf()nullは、その出力を終了します。

このsnprintf()関数はsprintf()、sによって参照されるバッファのサイズを示すn引数を追加して、と同等でなければなりません。nがゼロの場合、何も書き込まれず、sはnullポインタである可能性があります。それ以外の場合、n-1番目を超える出力バイトは、配列に書き込まれる代わりに破棄され、実際に配列に書き込まれたバイトの最後にヌルバイトが書き込まれます。

したがって、割り当てるバッファの大きさを知る必要がある場合は、サイズ0を使用すると、宛先としてnullポインタを使用できます。私はPOSIXページにリンクしていることに注意してください。ただし、これらは、同じ分野をカバーしている標準CとPOSIXの間に相違があることを意図していないことを明示的に示しています。

このリファレンスページで説明されている機能は、ISOC標準に準拠しています。ここで説明されている要件とISOC標準との間に矛盾がある場合は、意図的ではありません。このボリュームのPOSIX.1-2008は、ISOC標準に準拠しています。

Microsoftバージョンのに注意してくださいvsnprintf()。バッファに十分なスペースがない場合は、標準のCバージョンとは明らかに異なる動作をします（標準関数が必要な長さを返す場合は-1を返します）。Microsoftバージョンnullがエラー状態で出力を終了するのに対し、標準Cバージョンが終了することは完全には明らかではありません。

TR 24731安全機能を使用していますか？への回答にも注意してください。（MicrosoftバージョンのMSDNを参照vsprintf_s()）および安全でないC標準ライブラリ関数の安全な代替手段についてはMacソリューション？

一部の古いバージョンのSunOSは、snprintfで奇妙なことを行い、出力をNULで終了せず、他のすべての人が行っていたものと一致しない戻り値を持っていた可能性がありますが、過去10年間にリリースされたものはすべてC99を行っています。と言います。

あいまいさはC標準自体から始まります。C99とC11はどちらもsnprintf機能の説明が同じです。これがC99からの説明です：

7.19.6.5snprintf関数
概要
1 #include <stdio.h> int snprintf(char * restrict s, size_t n, const char * restrict format, ...);
説明
2このsnprintf関数はfprintf、出力がsストリームではなく配列（引数で指定）に書き込まれることを除いて、と同等です。Ifはnゼロであり、何も書かれていない、とsNULLポインタかもしれません。それ以外の場合、n-1stを超える出力文字は配列に書き込まれるのではなく破棄され、実際に配列に書き込まれた文字の最後にヌル文字が書き込まれます。オーバーラップするオブジェクト間でコピーが行われる場合、動作は定義されていません。
戻り値
3このsnprintf関数は、書き込まれたはずの文字数を返します。n十分に大きく、終了ヌル文字をカウントしないか、エンコードエラーが発生した場合は負の値。したがって、戻り値が負でなく、n。未満である場合にのみ、ヌル終了出力が完全に書き込まれます。

一方では、文

それ以外の場合、stを超える出力文字n-1は配列に書き込まれるのではなく破棄され、実際に配列に書き込まれた文字の最後にヌル文字が書き込まれます。

（s3文字の長さの配列を指し、）nが3の場合、2文字が書き込まれ、2文字を超える文字は破棄されると言います。次に、それらの2の後にヌル文字が書き込まれます（ヌル文字は3番目に書き込まれる文字になります）。

そして、これは元の質問に答えると私は信じています。
答え：
重複するオブジェクト間でコピーが行われる場合、動作は定義されていません。が0の
場合n、出力には何も書き込まれ
ません。エンコードエラーが発生しなかった場合、出力は常にnullで終了します（出力が出力配列に収まるかどうかに関係なく、そうでない場合、一部の文字は破棄され、出力が配列がオーバーフローすることはありません）、
そうでない場合（エンコードエラーが発生した場合）、出力はnullで終了しないままになる可能性があります。

一方
、最後の文

したがって、戻り値が負でなく、以下の場合にのみ、ヌル終了出力が完全に書き込まれます。 n

あいまいさを与えます（または私の英語は十分ではありません）。私は、少なくとも2つの方法でこの文を解釈することができます：
1.出力されている、NULLで終了する場合は、返された値が非負とされている場合にのみ未満n返された値がされた場合にどの手段（ない未満n、すなわち出力（含みますnull文字を終了する）が配列に収まらない場合、出力はnullで終了しません）。
2.戻り値が負でなく、。未満の場合にのみ、出力は完了します（文字は破棄されていません）。n

上記の解釈1は答えと矛盾し、誤解と長い議論を引き起こすと私は信じています。そのため、snprintf関数を説明する最後の文は、あいまいさを取り除くために変更が必要です（これにより、C言語標準への提案を作成する根拠が得られます）。リンクの@ "Martin Ba"のおかげで、
あいまいでない表現の例はhttp://en.cppreference.com/w/c/io/fprintf（を参照4)）から取得できます。

「snprintf：この関数の説明を変更するためのC標準の提案/計画はありますか？」という質問も参照してください。