我正在努力消除产品中的SECURITY CODING违规行为。我的代码有很多sprintf,覆盖率工具建议我使用snprintf,但C ++也有std::stringstream。使用std::stringstream代替snprintf
答案 0 :(得分:6)
std::stringstream是类型安全的,使用运算符<<,使用内部缓冲区,C ++的一部分,不如sprintf快。
sprintf不是类型安全的,不是使用c ++运算符,使用外部缓冲区,使用elipsis,它只适用于从C继承的POD类型,快速。