printf和scanf(2)

如果函数参数太少，不能匹配所有的格式参数说明符，或者函数参数的类型不匹配，将导致未定义（undefined）行为。过多的函数参数被忽略。许多时候，未定义的行为将导致格式化字符串攻击。

某些编译器，如GCC，会静态检查printf这一类函数的格式化参数并编译警告存在的问题（当使用编译标志-Wall或-Wformat）。GCC也会对用户自定义的printf风格函数做静态检查，如果在函数定义时使用了非标准的\format\__attribute__。