this program uses gets(), which is unsafe.

最新推荐文章于 2021-05-22 04:41:44 发布
最新推荐文章于 2021-05-22 04:41:44 发布
阅读量740 收藏
点赞数
文章标签: 函数 安全

遇到了一个有意思的提醒:this program uses gets(), which is unsafe.

gets()函数。

说道gets()函数,就要说道fgets()函数。

fgets()函数是从流stream中读入最多num个字符到字符数组str中,当遇到换行符时、或读到num-1个字符时停止。并且在结尾自动加上’\0’空字符。

gets()函数则是从标准输入stdin读取一个字符串,遇到换行或结束时候终止。不同于fgets,他没有指定num,所以需要注意字符数组str的大小。
fgets和gets之间没有宏定义的关系,彼此各自有自己的实现。那么为什么说gets函数不安全呢?因为蠕虫病毒的实现就是函数gets的“功劳”。gets函数的任务是从流中读入一个字符串。它的调用者会告诉它把读入的字符串放在什么地方。但是,gets()函数并不检查缓冲区大小,如果调用者提供了一个指向堆栈的指针,并且get()函数读入的字符数量超过了超过了缓冲区的空间大小,get()会愉快地将多出来的字符继续写入到堆栈中,这就覆盖了堆栈中原来的内容。

  1. int main(void)
  2.  {
  3.  char string[81];
  4. ……
  5.  gets(string);

这样任何多出来的数据都会被写入堆栈。
总之,普遍的建议就是用fgets()函数完全替代gets()函数。
另外:各种编译器对于gets()的态度不一样,有的会直接封杀编译不通过,有的则是提示

转自:https://www.logcg.com/archives/148.html

Lugic
关注
unsafe:使用sun.misc.Unsafe的各种Java类
05-23
unsafe-helper-包含一些简单的方法,这些方法使使用sun.misc.Unsafe更容易。 unsafe-collection-在ArrayList上建模的示例列表,该列表不存储对集合内对象的引用,而是直接将元素复制到列表中。 这有一些有趣的特性...
warning:this program uses gets(), which is unsafe
chienchia的专栏
12-03 7904
1. 在C语言编程中使用gets(), 编译时会出现如下警告: warning: this program uses gets(), which is unsafe. gets()不安全是因为你给了他一个缓冲区,但是你却没有告诉它这个缓冲区到底有多大,也不知道输入的内容到底有多大,输入的内容可能超出缓冲区的结尾,引起你的程序崩溃,使用fgets会好一些,因为你会指定它的缓冲区大小,如下面一段代
c中使用gets() 提示warning: this program uses gets(), which is unsafe.
weixin_30411819的博客
03-11 448
今天在C代码中使用gets()时提示“warning: this program uses gets(), which is unsafe.”,然后这个程序还能运行,无聊的我开始查阅资料,为啥gets()会unsafe呢。 通过Google查阅前辈的问答,原来是这么回事。 gets()这个函数只有一个参数,那就是字符缓冲区的指针,并没有指定该缓冲区的长度也就是大小。当你输入一个很长很长的字符串...
warning: this program uses gets(), which is unsafe.
zhangvalue的博客
11-24 1530
问题: 使用gets()函数的时候出现warning: this program uses gets(), which is unsafe. 原因: gets()这个函数只有一个参数,那就是字符缓冲区的指针,并没有指定该缓冲区的长度也就是大小。当你输入一个很长很长的字符串的时候,gets ()函数会把每一个字符都存入到栈(statck)中,因此当字符串很大的时候就会导致程序异常终止。 ...
JDK8中sun.misc下UnSafe类源代码 UnSafe.java
05-23
Field theUnsafe = Unsafe.class.getDeclaredField("theUnsafe"); theUnsafe.setAccessible(true); Unsafe unsafe = (Unsafe) theUnsafe.get(null); ``` 三、主要方法解析 1. **内存操作**:UnSafe提供了内存分配...
System.Runtime.CompilerServices.Unsafe.dll
最新发布
09-11
System.Runtime.CompilerServices.Unsafe
Java中的魔法类:sun.misc.Unsafe示例详解
08-27
Field f = Unsafe.class.getDeclaredField("theUnsafe"); f.setAccessible(true); Unsafe unsafe = (Unsafe) f.get(null); ``` 这种做法可能会在编译时产生警告,但可以通过调整IDE的配置来允许。 3. **...
解决VS中This function or variable may be unsafe安全检查错误.pdf
06-12
在Visual Studio(VS)开发环境中,当我们使用一些传统且可能引起安全问题的函数时,可能会遇到“此函数或变量可能不安全”的编译错误或警告。具体来说,这些安全检查错误通常是由于使用了诸如strcpy、scanf等老旧且...
【被坑过得重要经验】那些年我们被xcode坑过得。。。
fishmai的专栏
10-29 1932
1、切换运行环境, 编译中间文件不会自动重新编译 这个是真机环境,我编译跑得挺好; 好,接下来我切换到模拟器:然后编译 出现以下一大堆错误 如图: 神奇了,里面竟然没有这个架构,我郁闷了,怎么会,是不是编译设置没有搞好;事实把我打败了。于是我摸索编译选项 没有问题啊,我专门认真研究了每一个选项,仍然一无所获 神奇,今天我再次查这个问题的问题的时候我突然意识到是
c语言gets为什么是不安全的输入
情随事迁个人博客
09-09 1216
gets和scalef一样可以接收用户输入,但是gets能修改一个地址,而且get是不安全的,xcode就会提示警告信息warning: this program uses gets(), which is unsafe.gets会允许用户无限输入长度,甚至超过char数组长度进行覆盖替换,所以是不安全的,如何演示? 代码如下 int main(int args,const char* argv[...
C语言关于gets()输入
m0_54045571的博客
05-02 2324
C语言关于gets()输入 当想要输入一个包含空字符(空格等)的字符串 往往循环+scanf帮不上忙 在一般的学习和考试中会使用到gets() 但使用过后往往面临着的是一串warning warning: this program uses gets(), which is unsafe. OR warning: the `gets' function is dangerous and should not be used. 虽然对于一般程序或考试来说不会造成风险 但这种函数显然不能长久的使用 经过我的
c语言考研机试题目,2022考研机试复习——C/C++学习笔记(一)
weixin_42319865的博客
05-22 776
起步// C++向下兼容C,在练习过程中,请将代码保存为.cpp文件/** 头文件* 1. ".h"为头文件的文件格式* 2. C++等价写法:#include */#include /** 主函数* 1. 程序入口* 2. 程序从主函数开始执行* 3. 一个程序最多只能有一个主函数*/int main(){int a,b;scanf("%d%d",&a,&b);printf("%...
VS2015中”This function or variable may be unsafe.”警告的解决办法
热门推荐
heyzhuanshu的博客
07-17 1万+
VS2015中”This function or variable may be unsafe.”警告的解决办法 问题现象: 问题原因: C语言的标准函数中,一些读取或写入内存的函数存在内存越界的问题,从而使得内存数据变得不安全。如scanf、gets、strcat等函数都存在着这样的问题。 为了避免这个问题,在VS2015中,另外提供了如scanf_s,get_s,strcat
'fopen': This function or variable may be unsafe.
03-31
This warning message is generated by some compilers and development environments to indicate that the use of the 'fopen' function or variable may lead to security vulnerabilities in the application. The 'fopen' function is used to open a file and returns a pointer to a FILE object that can be used to read from or write to the file. However, if not used properly, this function can be exploited by attackers to execute malicious code, overwrite important files, or perform other unauthorized actions on the system. To avoid this security risk, it is recommended to use safer alternatives such as 'fopen_s' or 'open' functions, which provide additional security checks and error handling. Additionally, it is important to properly validate user input and limit access to sensitive system resources in the application.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值