如何正确使用C语言sscanf函数解析字符串？

一、sscanf函数的基本用法与返回值检查

sscanf 是 C 语言中用于从字符串中解析格式化数据的重要函数。其基本形式如下：

int sscanf(const char *str, const char *format, ...);

该函数返回成功匹配并赋值的输入项数量。如果输入不匹配格式字符串，或者遇到不可读字符，则可能导致部分变量未被正确赋值。

例如：

char input[] = "123 abc";
int num;
char str[10];
int result = sscanf(input, "%d %s", &num, str);
printf("Matched items: %d\n", result); // 输出：Matched items: 2

若输入为 "abc 123"，则第一个转换失败，返回值为 0，此时 num 和 str 的值是未定义的。

因此，**必须始终检查返回值**，以确保所有期望字段都被正确解析。

二、格式字符串设计技巧

在使用 sscanf 时，合理设计格式字符串可以显著提高容错性。以下是一些常用技巧：

• 使用空白符忽略空格：
  格式字符串中的空格、制表符等空白字符会跳过输入中的任意数量空白（包括无）。
• 限制宽度避免缓冲区溢出：
  如 %9s 表示最多读取 9 个字符到一个长度为 10 的数组中。
• 使用抑制符 * 跳过不需要的字段：
  例如 %*d 可跳过整数字段。
• 使用正则式匹配集合 [...] 或排除集合 [^...]：
  适用于处理特定字符集的字段。

三、常见陷阱与防御式编程方法

尽管 sscanf 使用方便，但容易引发以下问题：

1. 输入格式变化导致解析失败：
   如预期两个数字，实际输入三个或不足两个，会导致返回值异常。
2. 缓冲区溢出风险：
   未使用宽度限制可能导致 %s 或 %[...] 溢出目标数组。
3. 无效指针传参：
   如传递 NULL 指针或未初始化的指针作为参数，会导致段错误。
4. 忽略返回值：
   开发者常忘记检查是否所有字段都成功匹配。

为了增强健壮性，应采用以下防御式编程策略：

#include <stdio.h>

int safe_parse(const char *input) {
    int a, b;
    char name[32];

    int matched = sscanf(input, "%d %d %31s", &a, &b, name);
    if (matched != 3) {
        fprintf(stderr, "Error: expected 3 fields, got %d\n", matched);
        return -1;
    }

    printf("Parsed: %d, %d, %s\n", a, b, name);
    return 0;
}

四、结合状态机思想提升解析鲁棒性

对于复杂或多变的输入格式，可将字符串解析逻辑抽象为有限状态机（FSM），逐字符处理输入，而不是依赖单一的 sscanf 调用。

这种方式虽然代码量略多，但能更灵活地应对各种输入异常，如字段缺失、多余空格、非法字符等。