克服C语言gets函数缺陷的方法初探

最新推荐文章于 2023-10-31 11:01:07 发布
最新推荐文章于 2023-10-31 11:01:07 发布
阅读量3.8k 收藏 4
点赞数 5
分类专栏: C++算法系列 文章标签: 语言 c 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhicheng1983/article/details/7780508
版权 
克服C语言gets函数缺陷的方法初探

 

一 gets函数简介

gets函数是C语言用于从stdin流中读取字符串的函数。gets函数接收用户从键盘上输入的字符直到遇到回车时终止。原型是:

char* gets(char *buff);

举例:

#include <stdio.h>

int main()

{

      charstr[30];

      while(!str!= gets(str));

      printf(“%s\n”,str);

      return 0;

}

如果读取成功,gets函数返回值是和str的值相同的指针,否则,返回空指针。

二 gets函数的漏洞

gets函数是个危险的函数,原因是用户在键盘上输入的字符个数可能大于buf的最大界限,而gets函数并不对其检查。如在上例中,如果用户在键盘上输入1111111111111111…………….输入1的个数大于30,这时会造成程序崩溃。

三 gets函数漏洞的解决方案

我们可以重写一个新的函数Gets

原型是char* Gets(int maxlen)

这个函数让程序员指定一个最多输入字符的个数,在函数中为字符分配存储空间,函数返回char*

这个函数是针对动态数组而做的,如

int main()

{

      char*p;

  p=Gets(18);

}

Gets函数的参数之所以舍弃了传入的指针,是因为传入函数的指针可能不可靠,会造成程序崩溃,比如传入一个野指针。

另一个Gets函数原型是

char* const Gets(char* const array,int maxlen);

这个函数针对固定长度字符数组的输入,如

int main()

{

      charstr[20];

   Gets(str,20);

      return 0;

}

此时Gets函数参数之一之所以是char* const类型,是因为我们容许程序员修改这个类型指针所指向的内容,而不能修改指针本身,这和char str[30]中的str[0]=’1’,但不能str++效果一样。

具体实现代码如下:

#include <string.h>

#include <stdio.h>

#include <conio.h>  

#include <stdlib.h> 

#include <io.h>

char* Gets(int maxlen)

//最多从键盘上读入maxlen个字符,返回字符串指针类型

{

      int i;

      staticchar* str;

      char c;

      str=(char*)malloc(sizeof(char)*maxlen);

      if(!str)

      {

           perror("memeoryallocation error!\n");

           return0;

      }

      else

      {

           for(i=0;i<maxlen;i++)

           {

                 c=getchar();

                 if(c!='\n')str[i]=c;

                 elsebreak;

           }

           str[i]='\0';

           returnstr;

      }

}

 

char* const Gets(char* const array,int maxlen)

{

      int i;

      char c;

      for(i=0;i<maxlen;i++)

      {

           c=getchar();

           if(c!='\n')array[i]=c;

           elsebreak;

      }

      array[i]='\0';

      returnarray;

}

 

int main()

{

      char s[8];

      Gets(s,8);

      puts(s);

fflush(stdin); //刷新输入缓冲区,很重要,否则会影响下一个Gets函数

   char*p=Gets(8);

      puts(p);

      return 0;

}


I am 006!
关注
专栏目录
C语言-gets函数
qq_40286155的博客
03-20 3万+
gets函数 gets函数原型:char *gets(char *str) 功能:从stdio流中读取字符串直到遇到换行符或者EOF时停止,并将读取的结果存放在str指针所指字符数组中换行符不作为读取内容 ,读取的换行符被转换为NULL值 并由此结束字符 即:gets函数用来从标准输入设备读取字符串直到遇到回车,但是回车不属于字符串 系统自动用’\0’代替换行符作为字符串的结束标志 ==>...
C语言gets用不用定义,C语言有头文件但是说gets仍然未定义
weixin_33980343的博客
05-18 2569
C语言有头文件但是说gets仍然未定义0ss666182018.12.22浏览19次分享举报#include#include#include/*intchdir(char*path){chdir("C:\\Users\\dell\\Desktop\\Dataset");}*/intmain(intargc,char*argv[]){inti=0;intchoice=0;i... #include...
关于gets()函数的弊端
qq_42462966的博客
05-28 1078
当我们要对数组进行输入一串字符时,我们可能会用scanf()输入,但是很多时候会图方便用gets()函数,但是这个函数是有弊端的,我们就来看这个弊端在哪。 /* Demonstration of buffer overflow */ #include <stdio.h> #include <stdlib.h> /* Implementation of library fun...
gets函数的漏洞
huangbo201102的专栏
01-16 4262
gets函数的漏洞 gets函数和fgets函数最大的不同是gets函数的缓冲区虽然由用户提供,但是用户无法指定其一次最多读入多少字节的内容。这一点导致gets变成了一个非常危险的函数。 下例演示了gets函数的危险性。该程序定义了一个缓冲区,但是使用gets函数接收用户输入的字符串时却会出现问题。 (1)在vi编辑器中编辑该程序如下: 程序清单21-5 risk.c 利用
gets 函数漏洞执行代码
草草君
11-20 704
gets 函数漏洞执行代码 最近学习了 AFL 工具,同时根据进行了gets函数的漏洞执行代码,具体的原理分析准备以后有时间进行详细分析,目前只是做一个记录,主要内容参考自这里. 环境:kali 4.13.0-kali1-amd64 1. 安装工具peda :   在命令行执行 git clone https://github.com/longld/peda.git ~/peda ech...
gets的读入规则与返回值
热门推荐
Beyond The Sky
11-04 1万+
gets函数的读取规则: 1.只要gets遇到换行符,即便它是输入的第一个字符,gets也会停止读入并返回。如果输入的第一个字符就是换行符,则字符串将被置为空串。 2.由于gets函数读入再丢弃换行符,换行符将不会存储在字符串中。 gets的读取规则与getline是一样的。 gets函数的返回值: 1.正常读入(未遇到文件结尾)(注意,读入空串也是正常读入),则返回
C语言中的gets函数和scanf函数
weixin_56634799的博客
02-05 995
scanf函数的原理 C语言并未提供 输入/输出 关键字,其输入和输出是通过标准函数库来实现的。 scanf函数的功能是从键盘上将数据按用用户指定的格式输入并赋值给指定的变量。 值得注意的是,**scanf函数从键盘上读入的数据为字符串,之后scanf函数再将读入的字符串转为用户需要的格式**。
详解C语言gets()函数与它的替代者fgets()函数
12-31
c语言中读取字符串有多种方法,比如scanf() 配合%s使用,但是这种方法只能获取一个单词,即遇到空格等空字符就会返回。如果要读取一行字符串,比如: I love BIT 这种情况,scanf()就无能为力了。这时我们最先想到...
C语言输入函数(scanf()、fgets()和gets())的区别详解
01-01
大家都知道在C语言中,有三种主要的输入函数:scanf(),fgets()以及gets()。他们的使用方法及注意事项如下: 1.scanf() 它是一种格式化的输入方式,可一次性按照规定的格式输入多个数据域。 scanf函数是一个标准...
C语言中两个gets函数连续,c语言输入函数gets()、fgets()、gets_s()一家两代...
weixin_42515056的博客
05-19 3921
今天讲一讲输入输入函数!哦不对,这都是N年前的笔记,可以称得上陈年旧物拿出来滥竽充数!Hhhh,吃着老八秘制小汉堡,干就完了,奥利给!(其实不知道写什么第一代 gets(函数首先呢,gets()函数简单易用,它读取整行输入,直至遇到换行符(\n,然后丢弃换行符,储存其余字符,并这些字符的末尾添加一个空字符 使其成为一个 C 字符串。它经常和 puts()函数配对使用,该函数用于显示字符串,并...
6 - gets()函数
最新发布
XDUryan的博客
10-31 2408
gets()函数学习
c语言gets函数编译出错,克服C语言gets函数缺陷方法初探
weixin_36165398的博客
05-18 2819
克服C语言gets函数缺陷方法初探gets函数简介gets函数C语言用于从stdin流中读取字符串的函数gets函数接收用户从键盘上输入的字符直到遇到回车时终止。原型是:char* gets(char *buff);举例:#include int main(){charstr[30];while(!str!= gets(str));printf(“%s\n”,str);return 0;...
c语言gets()函数bug!
qq_41843221的博客
03-08 6470
c语言gets()函数bug! gets()函数存在一个严重的缺陷,这个缺陷就是:它不会检查数组是否能够装的下输入行,我们定义了一个数组char src[5],这时候我们调用gets(src),来从标准输入读取字符串,我们看到gets()函数的参数为数组名,我们都知道,数组名就相当于一个指针,也就是数组的首地址。这时如果我们的输入大于5个字符,比如 I love BIT,gets()函数会从src所指地址开始,依次填入每个字符,但是src只分配了5个字节的空间,填满这五个空间后,gets()函数就会访问未
第七章 C语言函数_递归函数的致命缺陷:巨大的时间开销和内存开销(附带优化方案)
qq_43205256的博客
02-22 3206
递归函数是一种强有力的技巧,用来解决某些问题很顺手,比如前面提到的求阶乘、求菲波那契数;但是和其他技巧一样,递归函数也是有缺陷的,而且这种缺陷是致命性的。 递归函数的空间开销 在程序占用的整个内存中,有一块内存区域叫做栈(Stack),它是专门用来给函数分配内存的,每次调用函数,都会将相关数据压入栈中,包括局部变量、局部数组、形参、寄存器、冗余数据等。 栈是针对线程来说的,每个线程都拥有一个栈,如果一个程序包含了多个线程,那么它就拥有多个栈。目前我们编写的程序都是单线程的,所以不必考虑多线程的情况。
C语言字符串输入gets函数的缺点以及解决方法
韦访的专栏
08-03 6731
  gets(): gets是字符串数组操作,使用前必须定义字符串数组。 如果输入的字符个数大于定义的数组长度,则会引起危险, 因为gets不会判断缓存是否溢出,会把数组后面的内存覆盖。 scanf(): scanf虽然也能输入字符串,但是遇到空格就停止了。 解决方法: 目的:输入的字符串可以有空格,且,会检测是否溢出,如果溢出,将其截断。 也可以设置你想要获取的字符个数,将超出此范围的字符截断...
为什么gets如此危险?
qq_33859479的博客
03-04 1540
这一段搬运自stackoverflow: Why is gets() dangerous The first internet worm (the Morris Internet Worm) escaped about 30 years ago (1988-11-02), and it used gets() and a buffer overflow as one of its methods ...
c语言gets()函数不能使用
qq_45691507的博客
04-20 1万+
c语言gets()函数不能使用 现在的c语言使用gets()函数需要在主函数main()前进行声明 #include<stdio.h> char *gets (char *str);//声明 int main() { char c[20]; gets(c); puts(c); return 0; } 不要问为什么,你在搜索这个问题的时候已经知道了!!! ...
c语言gets函数的用法
04-25
C语言gets函数用于从标准输入流中读取一行数据,将其存储在指定的字符串缓冲区中。语法格式如下: char *gets(char *str); 其中,str为存储读入数据的缓冲区指针。gets函数会读取包括换行符在内的整个字符串,若...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值