warning:this program uses gets(), which is unsafe

最新推荐文章于 2023-03-01 12:11:02 发布
最新推荐文章于 2023-03-01 12:11:02 发布
阅读量7.9k 收藏 3
点赞数 2
分类专栏: C++ 文章标签: C gets fgets unsafe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chienchia/article/details/41697797
版权
本文探讨了在C语言编程中使用fgets而非gets的必要性,以避免缓冲区溢出的安全风险。详细解释了fgets的工作原理,包括参数buf、bufsize和stream的作用,以及如何正确使用它来安全地读取用户输入。
摘要由CSDN通过智能技术生成

1. 在C语言编程中使用gets(), 编译时会出现如下警告:

warning: this program uses gets(), which is unsafe.

gets()不安全是因为你给了他一个缓冲区,但是你却没有告诉它这个缓冲区到底有多大,也不知道输入的内容到底有多大,输入的内容可能超出缓冲区的结尾,引起你的程序崩溃,使用fgets会好一些,因为你会指定它的缓冲区大小,如下面一段代码:

char buffer[bufsize];

fgets(buffer, bufsize, stdin);

2. fgets

原型:char* fgets(char *buf, int bufsize, FILE *stream);

   buf:字符型指针,指向用来存储所得数据的地址

   bufsize:整形数据,指明缓冲区的大小,拷贝到buf地址的最大字符数量

   stream:指明输入流的FILE对象的指针,stdin可以作为参数,表示从标准输入读取

返回值:成功,则函数返回buff

       如果当尝试读取一个字符时遇到了文件结尾,则eof被置位(feof),如果还没有成功读入任何一个字符就遇到了文件结尾,那么就会返回null,buff中的内容保持不变。如果读取错误发生,那么error indicator(ferror)被置位,还是返回null

chienchia
关注
专栏目录
【webrtc】Windows平台WebRTC编译-VS2022 - 官方m98分支
突围
03-05 1621
参考之前的dep_tools记录 一些webrtc的网站 native-code 官方构建指南 启用代理很关键,windows用set linux是export 过程 先安装dep_tools Microsoft Windows [版本 10.0.22000.493] (c) Microsoft Corporation。保留所有权利。 C:\Users\zhangbin>gclient fatal: unable to access 'https://chromium.goo..
Chrome的启动参数
Criss@陈磊
02-23 4933
List of Chromium Command Line Switches Condition Explanation --[1]⊗ Classic, non-material, mode for the |kTopChromeMD| switch.↪ --0⊗ Value of the --profiler-timing flag that will disable timin...
c中使用gets() 提示warning: this program uses gets(), which is unsafe.
weixin_30411819的博客
03-11 464
今天在C代码中使用gets()时提示“warning: this program uses gets(), which is unsafe.”,然后这个程序还能运行,无聊的我开始查阅资料,为啥gets()会unsafe呢。 通过Google查阅前辈的问答,原来是这么回事。 gets()这个函数只有一个参数,那就是字符缓冲区的指针,并没有指定该缓冲区的长度也就是大小。当你输入一个很长很长的字符串...
warning: this program uses gets(), which is unsafe.
zhangvalue的博客
11-24 1540
问题: 使用gets()函数的时候出现warning: this program uses gets(), which is unsafe. 原因: gets()这个函数只有一个参数,那就是字符缓冲区的指针,并没有指定该缓冲区的长度也就是大小。当你输入一个很长很长的字符串的时候,gets ()函数会把每一个字符都存入到栈(statck)中,因此当字符串很大的时候就会导致程序异常终止。 ...
this program uses gets(), which is unsafe.
wyb2018的博客
03-18 941
今上午用Xcode 写一个简单地程序,程序里面用到了gets()这个函数,在run之后,终端下面 给出了警告. 查阅资料之后,才明白.gets() 函数则是从标准输入stdin读取一个字符串,遇到换行或结束时候终止.如果输入的字符数超过了空间的做大限度(也就是缓冲区溢出), 超出的数据会将继续写入到堆栈中把之前的数据给覆盖掉. 建议是: char * fgets (char * s
Puppeteer开发过程中遇到的问题及解决方案
m0_54849806的博客
02-21 7361
工欲善其事必先利其器,请先检查本机是否安装NodeJS环境以及查阅API: Google官方文档:https://developers.google.com/web/tools/puppeteer API(v12.0.1)文档:https://pptr.dev/#?product=Puppeteer&version=v12.0.1&show=outline 问题:如何处理各种验证码? 解决方案:建议大家去搜索对应的解决方案,Puppeteer并无此类解决方案。 问题:某些网站做了JS防爬检测
C语言关于gets()输入
m0_54045571的博客
05-02 2352
C语言关于gets()输入 当想要输入一个包含空字符(空格等)的字符串 往往循环+scanf帮不上忙 在一般的学习和考试中会使用到gets() 但使用过后往往面临着的是一串warning warning: this program uses gets(), which is unsafe. OR warning: the `gets' function is dangerous and should not be used. 虽然对于一般程序或考试来说不会造成风险 但这种函数显然不能长久的使用 经过我的
C++中使用gets()报错解决办法
weixin_65293439的博客
10-11 6512
C++中使用gets()报错C:warning: this program uses gets(), which is unsafe.
C++异常处理方法
LC的专栏
02-10 606
如果在每一个函数中都设置处理异常的程序段,会使程序过于复杂和庞大,因此,C++采取的办法是:如果在执行一个函数过程中出现异常,可能不再本函数中处理,而是发出一个消息,传给它的上一级(即调用它的函数),它的上级捕捉到这个信息后进行处理。总的来说,这种错误是比较容易发现和校正的,因为,它们一般都是有规律的,在有了一定的编译经验以后,可以很快地发现出错的位置和原因并加以改正。人们希望程序不仅在正确的情况下能够正确运行,而且,程序出错的情况下,也能够作出相应的处理,而不致使程序莫名其妙地终止,甚至出现死机的现象。
Linux系统下运行C语言程序gets函数警告的原因和解决
weixin_44566432的博客
02-29 2812
Linux系统下使用 gets函数,通常会有警告提示: warning: the 'gets' function is dangerous and should not be used. 是说,gets 函数的功能危险, 不应该被使用。 导致gets函数警告提示的原因是: ...
21天学通C++读书笔记(二十七:异常处理)
qq_42994487的博客
03-01 172
第28章 异常处理
c语言考研机试题目,2022考研机试复习——C/C++学习笔记(一)
weixin_42319865的博客
05-22 804
起步// C++向下兼容C,在练习过程中,请将代码保存为.cpp文件/** 头文件* 1. ".h"为头文件的文件格式* 2. C++等价写法:#include */#include /** 主函数* 1. 程序入口* 2. 程序从主函数开始执行* 3. 一个程序最多只能有一个主函数*/int main(){int a,b;scanf("%d%d",&a,&b);printf("%...
VS2015中”This function or variable may be unsafe.”警告的解决办法
热门推荐
heyzhuanshu的博客
07-17 1万+
VS2015中”This function or variable may be unsafe.”警告的解决办法 问题现象: 问题原因: C语言的标准函数中,一些读取或写入内存的函数存在内存越界的问题,从而使得内存数据变得不安全。如scanf、gets、strcat等函数都存在着这样的问题。 为了避免这个问题,在VS2015中,另外提供了如scanf_s,get_s,strcat
'fopen': This function or variable may be unsafe.
最新发布
03-31
This warning message is generated by some compilers and development environments to indicate that the use of the 'fopen' function or variable may lead to security vulnerabilities in the application. The 'fopen' function is used to open a file and returns a pointer to a FILE object that can be used to read from or write to the file. However, if not used properly, this function can be exploited by attackers to execute malicious code, overwrite important files, or perform other unauthorized actions on the system. To avoid this security risk, it is recommended to use safer alternatives such as 'fopen_s' or 'open' functions, which provide additional security checks and error handling. Additionally, it is important to properly validate user input and limit access to sensitive system resources in the application.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值