最近在学习中发现了一个据说较scanf更安全的函数---scanf_s。
#include <stdio.h> //scanf_s()头文件
int scanf_s(const char *Format, ...)
scanf在读取时不检查边界,所以可能造成内存访问越界,举例说明:
char buf[16];
scanf("%s",buf);
当输入了16个以上的字符时,多接收的字符会被写入其他内存空间中,从而产生问题。
而使用scanf_s后,这种问题可以得到解决:
char buf[16];
scanf_s("%s",buf,16);
如此只会接收最长16(包含'\0')的字符串,超过16赋值会失败,buf中不会写入数据。
在实际使用中,我又遇到了一个问题,就是scanf_s并不忽略空格,它将被空格隔开的字符串视为两个输入流,举例说明:
char buf[8];
scanf_s("%s",buf,8);
printf("%s",buf);
输入:123(空格)456(回车)
输出:123
后来在一篇博文上找到了解决办法,即用%[ ]来进行多个字符的输入,并对结束符做自定义。具体用法是在[ ]中规定字符串的结束符(“^”加“自定义的结束符”),举例说明:
scanf_s("%[^\n]",buf,8); //表示以换行符(\n)结束字符串的输入
printf("%s",buf);
输入:123(空格)456(回车)
输出:123(空格)456
scanf_s("%[^k]",buf,8); //表示以字符'k'作为结束字符串的输入
printf("%s",buf);
输入1:123k567(回车)
输出1:123
输入2:123(空格)5k7(回车)
输出2:123(空格)5
注1:我找到的那篇博文对此的使用方法是基于scanf的,我试了一下scanf_s同样适用
注2:测试发现scanf_s只判断输入的字符串长度是否超过第三个参数,并不会检查buf能否放得下,举例:
char buf[8] = {0};
scanf_s("%s", buf, 10);
这种情况如果输入的字符串长度大于8小于等于10(包含'\0'),buf中会成功写入数据,但会导致内存越界,所以第三个参数的设置需要判断buf的实际长度,或者可以改成下面的方法:
char buf[8] = {0};
scanf_s("%s", buf, sizeof(buf));