[C] funzione sprintf

[MyBloodyV.]

sprintf(var1, var2.arr);

var1 e' una variabile di stack
var2.arr e' un'array di 80 byte, dichiarato sullo stack, ed e' stato riempito appena prima con un strncpy (quindi senza '\0')

mi è stato detto che eseguire sprintf copiando da una variabile dove non e' garantito lo '\0' e' pericoloso, si puo' sporcare lo stack in modo definitivo, corrompendo gli Instruction Pointer delle varie chiamate e corrompendo anche i registri che sono pushati sullo stack assieme ai valori delle variabili

con quale funzione conviene sostituirla?
strncpy è ok?

Grazie

[MItaly]

C'è una concezione errata di fondo su strncpy, che deriva dal fatto che è chiamata in maniera stupida.
strncpy non nasce come versione "sicura" di strcpy, ma come una funzione che non c'entra niente per operare su buffer a lunghezza fissata (non su stringhe NUL-terminate), per cui scrive gli zeri solo come padding, senza garantire che la stringa sia effettivamente terminata. Ergo, nei casi "buoni" perde tempo a scrivere degli zeri inutili, in quelli "cattivi" lascia la stringa non terminata.
L'equivalente-strcpy a lunghezza limitata (non standard, presente solo su alcuni compilatori) si chiama in genere strlcpy. In ogni caso, la puoi facilmente implementare "a mano":

codice:

void mystrlcpy(char * dst, const char * restrict src, size_t size) {
    if(!size) return 0;
    while(*src && size) {
        *dst = *src;
        dst++; src++; size--;
    }
    dst[-1]=0;
}

[oregon]

Non capisco il fine di tutto il discorso.

Perché usi la strncpy? E perché, in ogni caso, non aggiungi anche il terminatore?

[MyBloodyV.]

Non capisco il fine di tutto il discorso.

Perché usi la strncpy? E perché, in ogni caso, non aggiungi anche il terminatore?

uso la sprintf, come ho scritto, e chiedo come sostituirla

scusate ma sono poco esperto di C e è un codice che mi sono ritrovato

[oregon]

Le mie domande erano altre ... comunque ...

[MyBloodyV.]

non ho idea, mi sono trovato quel codice