scanf与scanf_s的区别(c语言学习)

时间:2021-6-9 作者:qvyue

scanf()在读取数据时不检查边界,所以可能会造成内存访问越界:

例如:分配了5字节的空间但是用户输入了10字节,就会导致scanf()读到10个字节。

简单来说,如果用scanf()char buf[5]={’’};

scanf(“%s”, buf);

//如果输入1234567890,则5以后的部分会被写到别的变量所在的空间上去,从而可能会导致程序运行异常。

以上代码如果用scanf_s()则可避免此问题:

char buf[5]={’’};

scanf_s(“%s”,buf,5); //最多读取4个字符,因为buf[4]要放’’

//如果输入1234567890,则buf只会接受前4个字符

注: scanf_s最后一个参数n是接收缓冲区的大小(即buf的容量),表示最多读取n-1个字符.

PS: 很多带“_s”后缀的函数是为了让原版函数更安全,传入一个和参数有关的大小值,避免引用到不存在的元素,防止hacker利用原版的不安全性(漏洞)黑掉系统。

声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:qvyue@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。