导言
C语言,自创始以来,到现在经久不衰。虽然C你只好自己造轮子,由于C语言允许直接访问物理地址,可以直接对硬件进行操作,因此它既具有高级语言的功能,又具有低级语言的特性。所以有可移植的汇编之称。
可是也在这些直接对内存的访问,导致了危险的发生。
有了自由也就多了混乱 ————某斯基
那些危险的函数们
gets()
第一位公共敌人就是是 gets(),永远不要使用 gets()。该函数从标准输入读入用户输入的一行文本,它在遇到 EOF 字符或换行字符之前,不会停止读入文本。也就是:gets() 根本不执行边界检查。因此,使用 gets() 总是有可能使任何缓冲区溢出。
如以下代码:
char *p = (char *) malloc(8);
gets(p);
printf("%s",p);
free(p);
return 0;
效果如下
可见,gets()这个函数可以在不经意间溢出任何的缓冲区0.0
所以,还是老话:永远不要使用 gets()!
那么怎么办呢?可以用fget()来代替啊~
参数如下
fgets(buf, BUFSIZE, stdin);
这个用处和gets()一样ÿ