|
|
发表于 2023-2-17 20:08:20
|
显示全部楼层
- 很多带“_s”后缀的函数是为了让原版函数更安全,传入一个和参数有关的大小值,避免引用到不存在的元素,有时黑客可以利用原版的不安全性黑掉系统。比如:char d[20];写成scanf_s("%s",d,20);才是正确的,有这个参数20使准确性提高。
- ANSI C中没有scanf_s(),只有scanf(),scanf()在读取时不检查边界,所以可能会造成内存访问越界,例如分配了5字节的空间但是读入了10字节
- char buf[5]={'\0'};
- scanf("%s", buf);如果输入1234567890,后面的部分会被写到别的空间上去。以上代码如果用scanf_s,第二行应改为scanf_s("%s",buf,5),表示最多读取5-1个字符,因为buf[4]要放'\0'
- scanf_s最后一个参数是缓冲区的大小,表示最多读取n-1个字符.
- vc++2005/2008中提供了scanf_s(),在VS2019及以后的版本中也提供了scanf_s()。在调用时,必须提供一个数字以表明最多读取多少位字符。
- 3.读取单个字符也需要限定长度:scanf_s("%c,%c",&c1,1,&c2,1);而不能写成scanf_s("%c,%c",&c1, &c2,1, 1);否则编译器会报错
|
|
( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)
狗仔卡
发表于 2023-2-17 19:55:02
置顶卡
千斤顶
显身卡
楼主