zoukankan      html  css  js  c++  java
  • scanf和scanfs的区别

    scanf()函数是标准C中提供的标准输入函数,用以用户输入数据

    scanf_s()函数是Microsoft公司VS开发工具提供的一个功能相同的安全标准输入函数,从vc++2005开始,VS系统提供了scanf_s()。在调用该函数时,必须提供一个数字以表明最多读取多少位字符。

    原因和区别:

    scanf()在读取数据时不检查边界,所以可能会造成内存访问越界:

    //例如:分配了5字节的空间但是用户输入了10字节,就会导致scanf()读到10个字节
    char buf[5]={''};
    scanf("%s", buf);
    //如果输入1234567890,则5以后的部分会被写到别的变量所在的空间上去,从而可能会导致程序运行异常。

    以上代码如果用scanf_s()则可避免此问题:

    char buf[5]={''};
    scanf_s("%s",buf,5); //最多读取4个字符,因为buf[4]要放'' 
    //如果输入1234567890,则buf只会接受前4个字符

    注: scanf_s最后一个参数n是接收缓冲区的大小(即buf的容量),表示最多读取n-1个字符.

    PS: 很多带“_s”后缀的函数是为了让原版函数更安全,传入一个和参数有关的大小值,避免引用到不存在的元素,防止hacker利用原版的不安全性(漏洞)黑掉系统。

  • 相关阅读:
    day01--计算机硬件基础笔记
    22 Jun 18 Django,ORM
    21 Jun 18 Django,ORM
    20 Jun 18 复习, mysql
    20 Jun 18 Django,ORM
    19 Jun 18 复习, 正则表达式
    19 Jun 18 Django
    15 Jun 18 复习, shutil模块
    15 Jun 18 Django
    14 Jun 18 复习, form表单
  • 原文地址:https://www.cnblogs.com/sun-/p/5012715.html
Copyright © 2011-2022 走看看