this program uses gets(), which is unsafe.

转载 2015年11月19日 19:17:37

遇到了一个有意思的提醒:this program uses gets(), which is unsafe.

gets()函数。

说道gets()函数,就要说道fgets()函数。

fgets()函数是从流stream中读入最多num个字符到字符数组str中,当遇到换行符时、或读到num-1个字符时停止。并且在结尾自动加上’\0’空字符。

gets()函数则是从标准输入stdin读取一个字符串,遇到换行或结束时候终止。不同于fgets,他没有指定num,所以需要注意字符数组str的大小。
fgets和gets之间没有宏定义的关系,彼此各自有自己的实现。那么为什么说gets函数不安全呢?因为蠕虫病毒的实现就是函数gets的“功劳”。gets函数的任务是从流中读入一个字符串。它的调用者会告诉它把读入的字符串放在什么地方。但是,gets()函数并不检查缓冲区大小,如果调用者提供了一个指向堆栈的指针,并且get()函数读入的字符数量超过了超过了缓冲区的空间大小,get()会愉快地将多出来的字符继续写入到堆栈中,这就覆盖了堆栈中原来的内容。

  1. int main(void)
  2.  {
  3.  char string[81];
  4. ……
  5.  gets(string);

这样任何多出来的数据都会被写入堆栈。
总之,普遍的建议就是用fgets()函数完全替代gets()函数。
另外:各种编译器对于gets()的态度不一样,有的会直接封杀编译不通过,有的则是提示

转自:https://www.logcg.com/archives/148.html

【C语言学习笔记】VS中"This function or variable may be unsafe."警告的解决办法

VS中”This function or variable may be unsafe.”警告的解决办法问题原因C语言的标准函数中,一些读取或写入内存的函数存在内存越界的问题,从而使得内存数据变得不安...
  • u012534008
  • u012534008
  • 2017年01月18日 16:58
  • 2919

FindBugs Report安全代码检查工具问题解析

1、LI_LAZY_INIT_UPDATE_STATIC:Incorrect lazy initialization and update of static field Thismethod con...
  • wwbmyos
  • wwbmyos
  • 2016年01月20日 20:14
  • 5811

有关vhdl的一些问题总结

最近也是刚刚接触VHDL,在用ise开发过程中遇到了一点些小问题,决定记下来。 (1)在生成ip核,将ip核加入到工程,然后通过自己的模块调用ip核,会出现这么一个问题:             ...
  • u010064842
  • u010064842
  • 2013年04月24日 16:07
  • 3187

This program is very usefull program which gets the details

  • 2006年02月23日 09:05
  • 166KB
  • 下载

VS2013使用scanf、gets及字符串函数编译报错error C4996: 'scanf': This function or variable may be unsafe. 原因及解决方案

VS2013使用scanf、gets及字符串函数编译报错 error C4996: 'scanf': This function or variable may be unsafe. 的原因及解决方...
  • u013409439
  • u013409439
  • 2015年07月16日 14:43
  • 3757

This project is very basic and uses the actual mouse cursor

  • 2006年02月23日 09:05
  • 3KB
  • 下载

This is a database project that uses the VB DBGrid control t

  • 2006年02月23日 09:05
  • 40KB
  • 下载

This is a full 3-tier dababase application which includes a

  • 2006年02月23日 09:05
  • 304KB
  • 下载

This is a simple - cross and zeros game which had made when

  • 2006年02月23日 09:05
  • 119KB
  • 下载

This is a Tic-Tac-Toe game which incorporates AI. The progra

  • 2006年02月23日 09:05
  • 90KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:this program uses gets(), which is unsafe.
举报原因:
原因补充:

(最多只允许输入30个字)