警告：格式不是字符串文字，也没有格式参数

Question

我想删除我在这行代码中得到的警告，

FILE *fil;
char *imp;
(...)
fprintf(fil,imp);

问题是当我这样做时，它会在文件上准确地写入我想要的内容，但如果我应用 %s 格式，它就不会，像这样

fprintf(fil, "%s", imp);

Answer 1

此警告是 gcc 告诉您它无法验证 printf 样式函数（printf、fprintf...等）的格式字符串参数的方式。当编译器无法手动查看字符串并确保在运行时一切都按预期进行时，会生成此警告。让我们看几个例子。

案例1.这个字符串可以在编译时验证，编译器会在没有警告的情况下允许它：

printf("This string has no format");

情况 2：对于这种情况，编译器可以检测到您有格式说明符，并会发出不同的警告。在我的机器上它说“警告：格式参数太少”。

// This will most probably crash your machine
printf("Not a safe string to %s"); 

案例 3。现在这有点像您的情况。您正在获取运行时生成的字符串并尝试打印它。您收到的警告是编译器警告您字符串中可能存在格式说明符。比如说“bad%sdata”。在这种情况下，运行时将尝试访问不存在的参数以匹配 %s。更糟糕的是，这可能是用户试图利用您的程序（导致其读取不安全的数据）。

char str[200];
scanf("%s", str)
printf(str)

Answer 2

虽然从技术上讲，用字符串调用类似 printf 的函数并没有什么问题，但它仍然是不好的做法，因为字符串可能包含像 %s 这样的格式标记。例如，如果imp 是%s test，就会发生不好的事情。

如果你只想打印imp而不格式化，你应该使用fputs(imp, fil)（注意颠倒的参数）。

Answer 3

我认为the accepted answer 解释得很好。基本上，正如the documentation 也表明的那样，编译器不能保证字符串变量（在这种情况下为imp）是字符串文字。如果您不关心安全性，您可以通过放置

来禁用此警告

#ifdef _WIN32
#pragma warning (disable : 4774)
#endif

在代码的标题或 CMake 中：

if (CMAKE_C_COMPILER_ID STREQUAL "MSVC")
  set(CMAKE_C_FLAGS "/wd4774") 
endif()