scanf函数 导致内存溢出

最新推荐文章于 2024-05-14 11:03:16 发布
最新推荐文章于 2024-05-14 11:03:16 发布
阅读量2.2k 收藏 1
点赞数
文章标签: c语言 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a64311937/article/details/8733160
版权 
int main()
{
    int dataCount,i;      //标记有几组测试数据,定义循环变量
    char dataInput[3];//!~!!这里分配空间过小    //存储每组测试数据
    //char dataOutput[3];   //存储每组运算结果
    scanf("%d",&dataCount);
    
    //主循环,对每一组数据进行处理
    for (i = 0; i < dataCount; i++)
    {
        scanf("%s", dataInput); //!!这里实际上相当于给i覆0
        
        bubbleSort(dataInput, 3);
        
        printf("%c %c %c\n", dataInput[0], dataInput[1], dataInput[2]);
    }    
    return 0;
}


由于dataInput数组分配3个字节(过小),scanf函数没有限制输入的字节数

而当用户属于一个3个字符的字符串时(如zxc),实际上包含的结束符/0 实际占用空间为4

此时dataInput溢出一个字节,覆盖了在datainput变量前面定义的i (内存栈中)

程序运行的结果是,for循环不停的延续,不会中断(因为i变量被不停覆0)

a64311937
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
scanf函数移植范例.rar
10-11
"scanf函数移植范例.rar"就是一个专门针对MSP430单片机的`scanf`函数移植实例,它提供了可移植的代码,经过实际项目验证,确保了其在MSP430上的可用性和实用性。 `scanf`函数是C语言中的一个输入函数,用于从标准...
c代码-测试scanf函数代码
07-14
在C语言编程中,`scanf`函数是标准输入库中的一个关键函数,用于从标准输入设备(通常是键盘)读取数据。这篇文档将深入探讨`scanf`函数的使用,包括其基本语法、功能、参数以及可能遇到的问题和解决策略。 `scanf`...
字符串输入的一些注意事项(字符数组,字符指针,以及scanf_s超出大小限制会发生什么)
KZZWAN的博客
01-29 2048
如果你想要在程序中输入字符串,必须要先预留足够的空间 一定不要这样做(指针形式): char* p; scanf("%s", p);//危险 scanf将输入的字符串放在p指定的地址上(即是p的值),然而没有经过初始化,它的值并不确定,你可能会擦除某些重要的信息,导致程序中止 即使你说,你可以这样(提前预留了空间): char str[100]; scanf("%s", p);//危险 虽然声明中已经预留了空间,但是scanf并不知道该在何时停止输入,它可能会产生缓冲区溢出(多余的字符超出了指定的目标空间)
【C】——setvbuf(scanf内存溢出问题)
weixin_33701617的博客
10-04 164
下面设置了一个长度为20的缓存区,循环对value进行赋值并输出; 1 #include&lt;stdio.h&gt; 2 3 #define BUFSIZE 20 4 5 int main(int argc, char *argv[]) 6 { 7 char value[5]; 8 char buf[BUFSIZE]; 9 ...
关于Scanf函数Scanf_s带来的数据溢出的问题
最新发布
qq_73850061的博客
05-14 648
今天我在编译程序的时候,有一个细节所所带来的数据溢出问题。这一方面在老一点的教材和现有教材上是没有说明的,那就是Scanf带来的数据溢出问题。这个BUG困扰我足足两周。终于,在两周后的今天解决了。正所谓“在哪里跌倒就在那个地方继续趴着,休息好了再站起来。言归正传内存溢出scanf_s带来的数据安全、scanf_s与scanf的区别。
scanf溢出控制与替代使用
daa20的专栏
03-20 3481
如果str在堆中申请的空间较小,使用scanf(“%s”,str)时,很容易发生溢出,怎么解决呢???#include <stdio.h> #include <malloc.h>int main(int argc, char *argv[]) { char *str = (char *)malloc(10 * sizeof(char)); printf("please input(1
scanf 溢出原理 小程序 密码验证
yeook的专栏
12-14 831
因为在scanf函数读入数据时,如果输入的数据过长,会覆盖掉栈里面其他变量的内容。达到溢出利用。本程序只是掩饰如何覆盖其密码,达到越过验证!   在本程序中第一次输入  1111111122222第2次输入22222就可以通过验证   具体可以下断点查看内存数据的变化 #include "stdafx.h"#include int main(int argc, char
scanf()中的栈溢出问题
学无止境
07-30 3521
char x,y; scanf("%4c%3c",&amp;x,&amp;y); 输入:abcdefg 输出:fe 仔细观察上面的输入输出,不知道大家有没有什么疑问? 解释:  x, y在程序的栈区保存, 且x地址高于y地址. %4c读取4个字符, 存入&amp;x为首地址的栈空间, 也就是在x内存入字符a, 在&amp;x+1, &amp;x+2 &amp;x+3存入字符b, c...
详解C语言sscanf()函数、vsscanf()函数、vscanf()函数
09-03
- 使用这些函数时要注意溢出问题,确保目标变量足够大以容纳读取的数据。 总的来说,`sscanf()`、`vsscanf()`和`vscanf()`是C语言中处理格式化输入的重要工具,它们提供了对字符串和输入流的灵活解析能力,但同时也...
c语言scanf内存占用,c - C语言中的Scanf是否导致奇怪的控制台行为? - 堆栈内存溢出...
weixin_36243860的博客
05-19 166
我知道scanf不好,而且是全部,但是我们不会对此进行无效输入的测试(假定始终有效)。 但是,当我调用具有scanf调用的promptPlayer() ,向控制台的输出停止(这没有意义,因为所有输出都应该在控制台中进行,而对scanf的调用甚至都在进行 。输入应为set由空格分隔的坐标(如输出所示)。这是代码(重要的东西):othello.c#include #include #include ...
关于scanf防止缓冲区溢出
漫长当下
08-10 3890
在使用 scanf 时有时候会出现这样的情况,我们定义一个 buf 来接收输入的字串,当输入的字串长度小于 buf 大小时没有问题,但是当输入的字串长度大于 buf 大小时,则有可能会出现段错误,就是因为 buf 溢出了,下面是一种解决这个问题的方法。出现这个问题的原因就是因为系统的缓冲机制,这个在网上很多文章讲解,这里就不讲解了。 #include <stdio.h> #incl...
c 语言的常见内存溢出函数
大大狗之家
06-30 4662
内存溢出函数1.strcpy()   strcpy()函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目。复制字符的数目直接取决于源字符串中的数目。如果源字符串碰巧来自用户输入,且没有专门限制其大小,则有可能会陷入大的麻烦中!   建议使用strncpy. 2.strcat()   strcat()函数非常类似于 strcpy(),除了它可以将一个字符串合并到缓冲区末
字符串的溢出问题
qq_65265649的博客
08-12 390
在对整型和字符型数据同时赋值的时候,输入的整型数据前后数值发生了变化,如图,输出结果的 c 从 3 变成了 0,但是我整个代码是并未对 c 重新赋值的。**错因:**C语言规定字符串的结束标志是 ‘\0’,ASCII值为 0,系统会自动在末尾加,所以我们定义的字符串数组长度应该比真实字符串长度多一个。
scanf输入字符串问题
u010154760的专栏
03-14 5140
1、 #include"stdio.h" #include"iostream" using namespace std; int main() {     char a[4]={'l','o','v','\0'};     printf("%s",a);     system("PAUSE");     return 0; }
C语言基础之scanf的问题
ZH0314的博客
07-13 832
#include int main() { char a, b; printf("请输入两个字符:\n"); scnaf("%c", &a); scanf("%c", &b); printf("%c", a); printf("%c", b); return 0; } 在Linux环境下输入两个字符,结果输出只有一个字符的问题.。 主要原因是因为当你输入一个字符以后
以PWN视角看待C函数——scanf
CoLin的pwn小屋
11-13 3134
scanf函数测试所用版本测试内容参数%d参数%u、%lld、%llu、%x、%llx、%f、%llf参数%c参数%s scanf函数是标准输入函数的一种,它的一些特性可以作为一些PWN题的利用空间。本文档记录对scanf函数的实验与分析的过程与结果。 scanf测试的重点是格式化的字符串。对于后面的参数来说,如果可以在之前修改对应于字符串的指针参数,那么可以实现任意地址写,这个不是scanf本身的特性,不做分析。 测试所用版本 gcc版本:gcc (Debian 10.3.0-12) 10.3.0,编译
scanf()函数的bug问题
铅化内敛->比你牛逼的人比你更努力
10-21 1140
在使用scanf函数时,空白字符会使scanf函数在读操作中略去输入中的一个或多个空白字符。
vs使用scanf函数报错的原因和解决方法
2203_75904043的博客
01-30 1411
在vs中使用scanf函数报错的原因和解决方法
scanf导致缓冲区溢出
03-05
scanf函数是C语言中用于从标准输入流(通常是键盘)读取输入的函数之一。然而,如果使用不当,scanf函数可能会导致缓冲区溢出的安全问题。 缓冲区溢出是指向一个缓冲区写入超过其容量的数据,导致数据覆盖到相邻的内存区域。在scanf函数中,当读取输入时,它会将输入的数据存储到指定的变量或数组中。然而,如果输入的数据长度超过了变量或数组的容量,就会发生缓冲区溢出。 例如,考虑以下代码片段: ```c #include <stdio.h> int main() { char buffer[10]; printf("请输入一个字符串:"); scanf("%s", buffer); printf("你输入的字符串是:%s\n", buffer); return 0; } ``` 在上述代码中,我们定义了一个长度为10的字符数组`buffer`来存储用户输入的字符串。然而,如果用户输入的字符串长度超过了10个字符,就会导致缓冲区溢出。 为了避免scanf导致缓冲区溢出的问题,可以采取以下措施: 1. 使用带有限制长度的格式化字符串:可以使用`%ns`来限制输入字符串的长度,其中n是最大允许的字符数。例如,`%9s`表示最多只能读取9个字符。 2. 使用fgets函数代替scanf函数:fgets函数可以指定读取的最大字符数,从而避免缓冲区溢出的问题。 3. 对输入进行验证和过滤:在接受用户输入之前,可以对输入进行验证和过滤,确保输入符合预期的格式和长度要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值