有危险的gets()函数

最新推荐文章于 2023-11-03 13:37:09 发布
最新推荐文章于 2023-11-03 13:37:09 发布
阅读量542 收藏 3
点赞数
分类专栏: C语言 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NICHUN12345/article/details/120410766
版权

gets函数介绍:

函数原型:char *gets(char *s);
需要的头文件:#include <stdio.h>
函数功能:从标准输入读入字符,并保存到s指定的内存空间, 直到出现换行符或读到文件结尾为止。
参数:s:字符串首地址
返回值: 成功:读入的字符串 失败:NULL

gets(str)与scanf("%s",str)的区别:

  1. gets(str)允许输入的字符串有空格,scanf("%s",str)不允许含有空格
  2. scanf碰到缓冲区里面的空字符(空格,tab,回车,换行就会截断并添加\0),而gets是要等回车才截断字符串并添加\0的

注意事项:

由于scanf()和gets()无法知道字符串s大小,必须遇到换行符或读到文件结尾为止才接收输入,因此容易导致字符数组越界(缓存区溢出)的情况

程序代码:

#include <stdio.h>

int main(void)
{
    char ch1 = 'A';
    char str[5];

    printf("input str:");
    gets(str);

    printf("str=%s\n",str);
    printf("ch1 = %c\n",ch1);
    
    return 0;
}

各种输入操作

正常输入后运行结果:
当输入的字符个数在5个以内时,程序正常输出。
在这里插入图片描述

非正常输入后运行结果:
当连续输入16个数字字符时,程序没有报错,但字符变量ch1的值被改变。这是由于数组越界访问,篡改了其他变量的值。
在这里插入图片描述
暴力输入后运行结果:
当输入一大段字符串时,发生了段错误,在gcc编译器上段错误一般是指非法访问内存空间。
在这里插入图片描述

解决办法:

  1. 使用更安全的fgets()函数。
  2. 定义足够大的数组空间
  3. 提示输入的用户, 比如:
printf("请输入不超过5个字符的字符串:");
⁽⁽ଘ晴空万里ଓ⁾⁾
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C语言-gets函数
qq_40286155的博客
03-20 3万+
gets函数 gets函数原型:char *gets(char *str) 功能:从stdio流中读取字符串直到遇到换行符或者EOF时停止,并将读取的结果存放在str指针所指字符数组中换行符不作为读取内容 ,读取的换行符被转换为NULL值 并由此结束字符 即:gets函数用来从标准输入设备读取字符串直到遇到回车,但是回车不属于字符串 系统自动用’\0’代替换行符作为字符串的结束标志 ==>...
gets函数不得不说的危机
qq_43411555的博客
11-14 576
在写代码时我们要从键盘输入不同的指令,这就要用到相关的输入函数,下面我们来看看基本输入函数的特点
C中 gets()函数危险操作
jamin_liu_90的博客
05-16 392
gets()函数危险操作 分别在window环境和Linux环境中分析 1)window环境 采用visual studio2017实验: 结果:window中直接报错,终止运行。 2)Linux环境 结果:输入超过定义长度的字符串,gets()函数可以接收、输出,并且检测到堆栈应被破坏 原理分析: 当输入的字符串超过了定义的变量后,多出的数...
gets()函数危险性及其修改方式
song33333的博客
10-30 3781
gets()函数危险gets() 函数的形参只有一个指针。它会从标准输入流中读字符到一块连续的内存地址空间中。这块地址空间的开始位置就是指针 str 指向的位置。当在输入流中遇到文件结束符( EOF )或者换行符(n)时,读取操作结束。当读入换行符(n)时,该字符不会被放入那块连续的地址空间中。在读取结束时, gets() 会自动在内存空间的末尾追加一个 NULL 字符。经过上述这些操作,...
为什么gets如此危险
qq_33859479的博客
03-04 1537
这一段搬运自stackoverflow: Why is gets() dangerous The first internet worm (the Morris Internet Worm) escaped about 30 years ago (1988-11-02), and it used gets() and a buffer overflow as one of its methods ...
c语言gets为什么是不安全的输入
情随事迁个人博客
09-09 1209
gets和scalef一样可以接收用户输入,但是gets能修改一个地址,而且get是不安全的,xcode就会提示警告信息warning: this program uses gets(), which is unsafe.gets会允许用户无限输入长度,甚至超过char数组长度进行覆盖替换,所以是不安全的,如何演示? 代码如下 int main(int args,const char* argv[...
详解C语言gets()函数与它的替代者fgets()函数
09-01
`gets()` 函数曾经是C语言标准库中用于从标准输入(通常是键盘)读取一行文本的函数,但由于存在安全隐患,它在C99标准中被标记为不推荐使用,并在C11标准中被彻底移除。 `gets()` 的工作原理是读取输入直到遇到换...
Linux系统下C语言gets函数出现警告问题的解决方法
12-31
最近在Linux下编译C语言,用到gets这个函数,代码如下: #include #include #include void main(){ char s[100]; // 存放输入的字符串 int i, j, n; printf(输入字符串:); gets(s); n=strlen(s); for(i=0,j=n-1...
gets函数的问题
Daithi的专栏
09-20 441
问题: #include"stdio.h" int main() { char str1[1]; gets(str1); printf("%s\n",str1); return 0; } 为啥我字符串长度限定为1,输入的时候我输入的字符数超过1了,其余的还能打出来? 回答: 呆兔子tbc | 九级 str属于局部变量,局部变量储存在程序的占空间中。 对于32位的程序,
C语言gets危险函数,用fgets代替
paoxiang4791的博客
02-22 5488
gets函数在Linux的GCC编译下总是通不过,会报错:“the 'gets' function is dangerous and shout not be used.”,因为由于gets()无法知道字符串的大小,必须遇到换行字符或文件尾才会结束输入,因此容易造成缓存溢出的安全性问题。通过fgets来代替。那么fgets函数该怎么用呢?使用方法举例 #include main() {
Linux系统下运行C语言程序gets函数警告的原因和解决
weixin_44566432的博客
02-29 2707
Linux系统下使用 gets函数,通常会有警告提示: warning: the 'gets' function is dangerous and should not be used. 是说,gets 函数的功能危险, 不应该被使用。 导致gets函数警告提示的原因是: ...
gets()读取到回车后,不能再输入
m0_52857070的博客
05-10 933
gets()函数
gets()是危险
weixin_74730270的博客
11-03 78
gets() 函数无法知道它需要使用多大的内存空间。如果在标准输入中读入足够长的,不包含换行符的字符留, gets() 函数肯定会覆盖掉指定的内存区域,导致我们的数据缺失,可以用fgets()来代替它。
关于c标准库函数gets的危害
lisuke
12-11 1779
gets从标准输入设备读字符串函数。 原    型 char * gets ( char * str ); gets可以无限读取,不会判断上限,所以程序员应该确保buffer的空间足够大,以便在执行读操作时不发生溢出。如果溢出,多出来的字符将被写入到堆栈中,这就覆盖了堆栈原先的内容,破坏一个或多个不相关变量的值。这个事实导致gets函数只适用于玩具程序,为了避免这种
c语言gets长度溢出,C语言gets( ) 的缓冲区溢出问题,慎用!!
weixin_39697143的博客
05-19 1246
头文件:#includegets()函数用于从缓冲区中读取字符串,其原型如下:char *gets(char *string);gets()函数从流中读取字符串,直到出现换行符或读到文件尾为止,最后加上NULL作为字符串结束。所读取的字符串暂存在给定的参数string中。【返回值】若成功则返回string的指针,否则返回NULL。注意:由于gets()不检查字符串string的大小,必须遇到换行符...
c语言gets长度溢出,gets和fgets 注意溢出的情况
weixin_31852627的博客
05-19 1992
fgets()函数的基本用法为: fgets(char * s,int size,FILE * stream);注:1.第一个参数为将被赋值的数组名。注意,不用写数组名称后面的方括号以及其中的数组长度。2.第二个参数是将要读取字符串的长度。注意,这里长度的数值是“字符串实际长度+1”,因为,字符串最后面还有'/0'。3.最后一个参数为输入设备或者变量。一般情况下,我们都是从键盘输入,即stdin。...
警惕缓冲区溢出(C中那些不安全的库函数
热门推荐
菜鸟的自留地-mooyang
05-16 2万+
C 和 C++ 不能够自动地做边界检查,边界检查的代价是效率。一般来讲,C 在大多数情况下注重效率。然而,获得效率的代价是,C 程序员必须十分警觉以避免缓冲区溢出问题。C语言标准库中的许多字符串处理和IO流读取函数是导致缓冲区溢出的罪魁祸首。我们有必要了解这些函数,在编程中多加小心。一、字符串处理函数 strcpy()strcpy()函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目!如果源字
【C++问题总结 1.字符串】
weixin_63444513的博客
01-23 464
一、字符串的输入方法 1.cin.getine(参1,参2,参3) (1)需要搭配字符数组使用,不能和string联用,因为string长度不固定; (2)cin.getline(char,size,)中size包含‘\0’的一个长度,所以设置size<=数组长度; char位置放字符数组名,或者字符指针。 (3)默认回车为终止输入键; (4)cout<<数组名<<endl; / /即可输出字符串; #include<iostream> us...
gets函数和getchar区别
最新发布
01-08
gets函数和getchar函数的区别在于它们的输入和输出方式不同。 1. gets函数用于读取字符串,它会一直读取字符直到遇到换行符或文件结束符。它将读取的字符存储在一个字符数组中,并在最后添加一个空字符作为字符串的结束标志。gets函数不会检查输入的长度,因此可能导致缓冲区溢出的安全问题。因此,在现代C编程中,不推荐使用gets函数。 2. getchar函数用于读取单个字符,它会从输入流中读取一个字符并返回。它可以用于从键盘或文件中逐个读取字符。getchar函数每次只能读取一个字符,如果需要读取多个字符,需要使用循环来多次调用getchar函数。 下面是一个示例代码,演示了gets函数和getchar函数的使用: ```c #include <stdio.h> int main() { char str[100]; char ch; printf("请输入一个字符串:"); gets(str); printf("您输入的字符串是:%s\n", str); printf("请输入一个字符:"); ch = getchar(); printf("您输入的字符是:%c\n", ch); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

⁽⁽ଘ晴空万里ଓ⁾⁾

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值