解决方案就是把
gets换成gets_s
gets函数存在缓冲区溢出漏洞,使用gets函数的程序有缓冲区溢出的风险
如果读入str的是一个精心构造的字符串,就会引起缓冲区溢出,导致程序流程改变。
gets()函数
1.描述
C 库函数 char *gets(char *str) 从标准输入 stdin 读取一行,并把它存储在 str 所指向的字符串中。当读取到换行符时,或者到达文件末尾时,它会停止,具体视情况而定。
gets(str) 约等于 scanf(“%s”,&str) 会把读到的字符串写入数组,但又不同。
2.区别
scanf(“%s”,&str) :读到空格便停止。
gets(str) :一直读到敲回车(不管中间是否有空格)。
(区别2)
这里顺便提一下printf() 和 puts() 的区别
puts()在输出字符串时会将’\0’自动转换成’\n’进行输出,也就是说,puts方法输出完字符串后会自动换行。
#include <stdio.h>
int main(void) {
char str[20];
char str2[20];
gets(str);
scanf("%s", str2);
puts(str);//==printf("%s\n", &str);
printf("%s", str2);
}