vsnprintf的陷阱_vsnprintf崩溃

今天修改bug，发现别人写的代码，vsnprintf使用的不对导致出现bug了。

int vsnprintf(char* str, size_t size, const char* format, va_list ap);
 
函数说明
1. char *str [out],把生成的格式化的字符串存放在这里.
 
2. size_t size [in], str可接受的最大字符数 [1]  (非字节数，UNICODE一个字符两个字节),防止产生数组越界.
 
3. const char *format [in], 指定输出格式的字符串，它决定了你需要提供的可变参数的类型、个数和顺序。
 
4.va_list ap [in], va_list变量. va:variable-argument:可变参数
 
函数功能：将可变参数格式化输出到一个字符数组。
 
用法类似于vsprintf，不过加了size的限制，防止了内存溢出（size为str所指的存储空间的大小）。
 
返回值：执行成功，返回最终生成字符串的长度，
若生成字符串的长度大于size，则将字符串的前size个字符复制到str，同时将原串的长度返回（不包含终止符）；
执行失败，返回负值，并置errno.

PS:这里有2个地方需要注意

第一是size这个参数的类型为无符号数，

如果使用的时候直接用MAX_LENG - msglen做参数的话，如果变负数的话，那作为无符号数就非常大了。

第二是这个函数的返回值。

若生成字符串的长度大于size，则将字符串的前size个字符复制到str，

同时将原串的长度返回（不包含终止符），这里原串可能大于size，

如果直接使用msglen += vsnprintf(msg + msglen, MAX_DBGMSG_LEN - msglen, format, ap);就出现数组越界了。

错误示例如下

错误用法
 
va_start(ap, format);
msglen += vsnprintf(msg + msglen, MAX_DBGMSG_LEN - msglen, format, ap);
va_end(ap);
 
当原串超过msg的长度的时候，就出现数组越界的问题了。