C知识扫盲------scanf() 和 scanf_s()与缓冲区

已于 2024-08-10 20:26:48 修改
阅读量1.1k 收藏 22
点赞数 22
分类专栏: c知识扫盲 文章标签: c语言 数据结构
于 2024-08-06 00:30:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82676816/article/details/140935964
版权

1. 简介

scanf() 和 scanf_s() 是 C 语言中用于从标准输入读取格式化数据的函数。它们通过指定格式说明符,从输入流中读取并解析数据,然后存储在对应的变量中。

2.scanf() 函数

1.函数原型

int scanf(const char *format, ...);

2.基本用法

scanf() 函数从标准输入(通常是键盘)中读取数据,并根据提供的格式说明符解析数据。它将读取到的数据存储到相应的变量地址中。

1.常见格式说明符

%d: 读取十进制整数
%f: 读取浮点数
%c: 读取单个字符
%s: 读取字符串(以空白字符结束)
%lf: 读取双精度浮点数
%p: 读取指针
%x: 读取十六进制整数
%o: 读取八进制整数

2.返回值

scanf() 函数的返回值是成功读取并赋值的输入项数量。返回值为 0 或 EOF(通常为 -1)表示输入失败或遇到文件结束。

3.注意事项
  • 地址传递: 对于非数组类型,必须传递变量的地址,如 &variable。
  • 缓冲区溢出: 读取字符串时,需要确保目标数组有足够的空间存储输入数据及终止符 \0。
  • 格式说明符匹配: 提供的格式说明符必须与变量类型匹配,否则可能导致未定义行为。
  • 空格处理: scanf() 默认会跳过空白字符,但 %c 除外。读取字符时,可以在 %c 前加一个空格来跳过空白字符。
  • 未处理的输入: scanf() 遇到不符合格式说明符的数据时,会将其留在输入缓冲区中,可能会影响后续的输入读取。
#include <stdio.h>

int main() {
    int num;
    float fnum;
    char ch;
    char str[100];

    printf("请输入一个整数: ");
    scanf("%d", &num);

    printf("请输入一个浮点数: ");
    scanf("%f", &fnum);

    printf("请输入一个字符: ");
    scanf(" %c", &ch); // 注意前面的空格

    printf("请输入一个字符串: ");
    scanf("%s", str);

    printf("整数: %d, 浮点数: %.2f, 字符: %c, 字符串: %s\n", num, fnum, ch, str);

    return 0;
}

以上代码可能在Visual Studio 编译器中出现以下警告和报错:
在这里插入图片描述
这个时候就需要scanf_s()函数了

2.scanf_s() 函数

1.函数原型

int scanf_s(const char *format, ...);

2.基本用法

scanf_s() 是 scanf() 的安全版本,用于避免常见的安全问题(如缓冲区溢出)。与 scanf() 类似,它从标准输入中读取数据并根据格式说明符解析数据。

1.与 scanf() 的区别
  • 安全性: scanf_s() 要求额外提供缓冲区大小信息,以防止缓冲区溢出。这主要适用于字符串和字符数组的读取
  • 附加参数: 读取字符串和字符时,scanf_s() 需要提供附加参数,指定目标缓冲区的大小
2.返回值

scanf_s() 的返回值和 scanf() 相同,返回成功读取并赋值的输入项数量。遇到输入失败或文件结束时,返回 0 或 EOF。

#include <stdio.h>

int main() {
    int num;
    float fnum;
    char ch;
    char str[100];

    printf("请输入一个整数: ");
    scanf_s("%d", &num);

    printf("请输入一个浮点数: ");
    scanf_s("%f", &fnum);

    printf("请输入一个字符: ");
    scanf_s(" %c", &ch, 1); // 需要提供字符的缓冲区大小

    printf("请输入一个字符串: ");
    scanf_s("%s", str, (unsigned)sizeof(str)); // 需要提供字符串的缓冲区大小

    printf("整数: %d, 浮点数: %.2f, 字符: %c, 字符串: %s\n", num, fnum, ch, str);

    return 0;
}

在这里插入图片描述

3.缓冲区及其安全性

1.缓冲区是什么?

缓冲区(Buffer)是用于临时存储数据的内存区域。在 C 语言中,缓冲区通常用于存储字符串或字符数组。在 scanf() 和 scanf_s() 函数中,缓冲区是用来存放从输入中读取的数据的区域。

2.缓冲区溢出

缓冲区溢出(Buffer Overflow)是指当输入数据的长度超过了缓冲区的容量时,多余的数据会覆盖在内存中相邻的其他数据上。缓冲区溢出是一种常见的安全漏洞,可能导致程序崩溃或被恶意利用执行任意代码。

#include <stdio.h>

int main() {
    char str[5];
    scanf("%s", str); // 如果输入超过5个字符,将会导致缓冲区溢出
    printf("You entered: %s\n", str);
    return 0;
}

在上例中,如果用户输入超过 4 个字符(第五个字符是终止符 \0),将会导致 str 缓冲区溢出,覆盖其他内存区域,可能引发未定义行为。

当然,上述程序同样在Visual Studio 编译器中出现以下警告和报错:在这里插入图片描述

3.避免缓冲区溢出的方法

  • 使用 scanf_s(): scanf_s() 要求提供缓冲区大小参数,有助于防止溢出。
  • 限制输入长度: 使用格式说明符限制读取的字符数,例如 %99s 限制最多读取 99 个字符到一个 100 字节的缓冲区。
  • 检查输入长度: 在处理输入之前,确保输入的长度在缓冲区的容量范围内。

示例1(使用 scanf_s)

#include <stdio.h>

int main() {
    char str[5];
    scanf_s("%s", str,(unsigned)sizeof(str));  // 指定缓冲区大小为 5
    printf("You entered: %s\n", str);
    return 0;
}

4字符及4字符以下:
在这里插入图片描述
5字符及5字符以上:
在这里插入图片描述
示例2:(使用 scanf_s的同时 使用格式说明符限制读取的字符数)

#include <stdio.h>

int main() {
    char str[5];
    scanf_s("%4s", str, (unsigned)sizeof(str)); // 指定缓冲区大小为 5 并限制最多读取4个字符
    printf("You entered: %s\n", str);
    return 0;
}

4字符及4字符以下:
在这里插入图片描述

5字符及5字符以上:
在这里插入图片描述

%4s 限制最多读取 4 个字符,
scanf_s 的第三个参数 (unsigned)sizeof(str) 提供了缓冲区的实际大小

4.缓冲区操作中的常见错误

  • 忽略输入长度: 忽略输入长度可能导致缓冲区溢出,尤其是处理字符串时。
  • 未处理换行符: 使用 %c 读取字符时,未处理输入流中的换行符可能导致读取预期之外的数据。
  • 未清空缓冲区: 当 scanf() 读取的数据不符合格式说明符时,未清空缓冲区可能影响后续的输入操作。

4.总结

scanf() 和 scanf_s() 是用于读取标准输入的函数,但在使用时需要特别注意安全性。缓冲区溢出是常见的安全问题,scanf_s() 通过要求指定缓冲区大小来防止这种问题。 了解缓冲区的作用和常见错误,以及使用 scanf_s() 等安全函数,可以有效避免程序中的安全漏洞,确保程序的安全性和稳定性。

float_com
关注
专栏目录
C语言scanf_s函数的使用
bcbobo21cn的专栏
11-22 654
scanf_s最后一个参数是缓冲区的大小,表示最多读取n-1个字符;
scanfscanf_s函数的使用 详解
m0_66557301的博客
06-12 1万+
1.scanf_s(是vs提供的函数)a.代码1 scanf_s有三个参数,最后一个是变量a所占据空间的大小(单位为字节),这里可以写1,也可以写sizeof(a)。如果a为整型的话,第三个参数就为4,或者sizeof(a)。b.代码2 可不要写成 scanf_s(“%c%c”,&a,&b,1,1);这样会出错的c.代码3 注意:如果输入整型数据,scanf函数的里面的sizeof()是在所有取地址的后面,而输入字符,每个取地址后面需要有一个sizeof()d.代码3 注意:输入字符的个数时,一定是比数组的
C语言输入函数——软件VS:scanf_s()精讲
qq_51553982的博客
06-10 5356
我们学习c语言时最重要的函数莫过于输入和输出函数,他们几乎是我们的命脉!感觉如果失去了他们就会感觉失去人机交互! 所以我今天就来讲一下输入函数scanf_s()!别以为你学懂了,因为我一开始也这样以为。 个人比较喜欢直接用代码和注释讲解,这样比较直接 #include<stdlib.h> #include<stdio.h> #include<string.h> #define max 100 //1.scanf_s的由来: // scanf_s是微软的VS中独有的函数
结合C语言缓冲区scanf()函数
06-24
scanf() 是带有缓冲区的。遇到 scanf() 函数,程序会先检查输入缓冲区中是否有数据: • 如果没有,就等待用户输入。用户从键盘输入的每个字符都会暂时保存到缓冲区,直到按下回车键,输入结束,scanf() 再从缓冲区中读取数据,赋值给变量。 • 如果有数据,哪怕是一个字符,scanf() 也会直接读取,不会等待用户输入
c语言scanf_s函数详解,scanf_s()函数
weixin_31474035的博客
05-19 2万+
scanf_s()或scanf()函数从标准输入读取数据,并根据格式控制字符串中的格式说明符将它们转换为一个或多个值。scanf_s()函数的原型如下:int scanf_s(const char * restrict format, . . . );scanf()函数也有一个类似的原型。scanf()和scanf_s()之间的别是:后者需要两个参数,每个输入数据由c,s和[说明符,前者只需要一...
c缓冲区以及scanf
温和的跳跃
05-19 296
今天由看缓冲区到看getchar()到思考scanf,突然发觉,很多东西其实需要细究喔,(可是谁让程序员那么无聊,发明这么多东西-_-)再到思考阻塞,,,,,,,,,,,,,,,,无知像个链表一样。突然觉得scanf也很牛逼啊,任何一个小函数背后东西都好牛逼样子啊,哈哈哈,无知是种罪,这学期深刻体会到了“接口”这个词。 一写代码就好可怕啊,,,,人类教了那么久指针,我好像就知道了指针需要分配内存...
C语言scanf()与缓冲区
qq_43132512的博客
02-08 2112
scanf函数返回值 正整数,表示正确输入参数的个数。例如执行 scanf(“%d %d”, &amp;amp;a, &amp;amp;b); 如果用户输入”3 4”,可以正确输入,返回2(正确输入了两个变量); 如果用户输入”3,4”,可以正确输入a,无法输入b,返回1(正确输入了一个变量)。 0,表示用户的输入不匹配,无法正确输入任何值。如上例,用户如果输入”,3 4”,返回0。 EOF,这是在stdio....
C语言scanf_s()函数的用法
热门推荐
墨梅的博客
07-10 16万+
C语言scanf_s()函数的用法 前言 今天开始学习C语言,看书学的挺快的,感觉也不能,就想着敲下代码,结果错误百出,差点不想学了,果然编程是敲会的。下面说说第一个程序遇到的问题与心得 scanf_s()前身——scanf() 有的教材里用的scanf(),其实在目前Visual Studio版本中已经弃用了,用scanf_s()函数代替了。scanf()既然已经被替代了我就不多说了。 为什么现...
openssl-1.1.0f win32编译 __mingw_vsscanf 等未定义符号
08-10
openssl-1.1.0f win32编译 __mingw_vsscanf 等未定义符号
C_format.rar_c-format_inputoutput
09-15
C语言中,输入和输出是程序与用户交互的基本方式。"C_format.rar_c-format_inputoutput"这个压缩包文件主要关注的是C语言中的格式化输入和输出。下面将详细探讨这一主题。 1. **标准输入输出流:** - C语言的...
嵌入式系统/ARM技术中的嵌入式学习笔记(2)--scanf使用常见问题及解决方法
11-12
嵌入式系统开发中,C语言是不可或缺的基础,而在C语言的输入输出操作中,`scanf()` 函数扮演着重要角色。这篇由曹忠明,华清远见嵌入式学院讲师撰写的笔记主要讨论了`scanf()` 在嵌入式开发环境下的使用中遇到的常见...
C语言之标准缓冲区原理与在使用scanf函数的过程中需要注意的问题
weixin_65334260的博客
06-21 1456
本篇文章叙述了标准输入缓冲区的原理以及在使用scanf函数的过程中需要注意的问题。
3.3、缓冲区缓存)、再谈 scanf
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-17 1134
缓冲区(Buffer)又称为缓存(Cache),是内存空间的一部分。
C语言】关于scanf缓存
Yinin.的博客
10-08 811
文章目录问题引出缓冲区解决办法 问题引出 我们先来看看一段代码 int main{ int ret = 0; char password[20] = { 0 }; printf("请输入密码:>"); scanf("%s", password); printf("请确定(Y/N):>"); ret = getchar(); if (ret == 'Y') { printf("确认成功\n"); } else { printf("放弃确认"); } } 判断以
C语言scanf()和缓冲区
Fightin100的博客
07-19 410
scanf()函数定义: if (缓冲区为空) 调阻塞函数; 调赋值函数; 执行下面的代码 for (i = 0;i { scanf("%c",&ch); printf("%c",ch); } 代码执行过程: 1、调用第一个scanf()后,缓冲区为空,调用阻塞; 2、例如输入abcd(回车符)到缓冲区(回车符表示结束阻塞); 3、调赋值,将ch = a;并
C语言基础学习(2)scanfscanf_s
weixin_42592666的博客
09-27 2560
scanf()函数是标准C中提供的标准输入函数,用以用户输入数据 scanf_s()函数是Microsoft公司VS开发工具提供的一个功能相同的安全标准输入函数,从vc++2005开始,VS系统提供了scanf_s()。在调用该函数时,必须提供一个数字以表明最多读取多少位字符。 原因和别: scanf()在读取数据时不检查边界,所以可能会造成内存访问越界: //例如:分配了5字节的空间但是用户输...
c语言scanf缓冲提示,c语言scanf缓冲区问题
weixin_42568714的博客
05-19 172
今天在递归调用scanf函数获取输入的字符时发现的这个问题,之前也遇到过,现提出来记录一下。测试用例如下:#include #include int main(){int n = 5;char c[n];for(int i = 0; i < n; ++i) {scanf("%c", &c[i]);}printf("-----------\n");printf("%s", c);ret...
随笔--C语言--scanf_s函数使用
Johnisjohn的博客
04-09 986
#include &lt;stdio.h&gt; int main() { int i; double dl = 9832.55; char s[4];//性别 char name[20];//姓名 int n = scanf_s("%s%d%lf%s", &amp;s, sizeof(s) - 1, &amp;i, &amp;dl, &amp;name, sizeof(name) ...
scanfscanf-s的
最新发布
08-26
`scanf`是C语言标准库函数,用于从标准输入(通常是键盘)读取数据,并尝试按照格式字符串指定的方式存储到相应的变量中。它的安全性较低,如果用户输入的数据格式不匹配预期,可能会导致未对齐的内存访问,引发安全风险,如缓冲区溢出。 而`scanf_s`是Microsoft Visual C++中的一个安全版本的`scanf`,它增加了额外的安全措施。它检查了格式字符串中的每个转换说明符后面是否足够大的内存空间接收用户输入,如果没有足够的空间,则不会发生意外的数据覆盖。这种设计可以减少因用户输入错误而导致的问题,提高程序的健壮性。 两者的别在于: 1. 安全性:`scanf_s`提供了一定程度的安全保障。 2. 兼容性:`scanf`在其他非Visual Studio环境中可用,而`scanf_s`是特定环境下的增强版本。 3. 系统支持:在支持安全功能的环境下,建议使用`scanf_s`以避免潜在的安全隐患。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值