scanf的安全输入问题

最新推荐文章于 2024-07-08 14:35:57 发布
最新推荐文章于 2024-07-08 14:35:57 发布
阅读量4.6k 收藏 16
点赞数 5
分类专栏: 常见面试题 文章标签: c语言 安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kepp_smiling/article/details/77618457
版权
本文讨论了华为面试中一道关于C语言输入的问题,指出使用scanf可能导致数组溢出,分析了内存中变量的存储情况,并提出了使用fgets作为更安全的输入方法。通过对越界输入的解释,强调了防止缓冲区溢出的重要性。
摘要由CSDN通过智能技术生成

引入:华为的一道经典面试

这里写图片描述

用老师的话说,如果你脱口而出答案是5,那么你连C语言们都还没摸到,眼尖的同学会看出数组溢出了,但至于结果怎么算却搞不明白。至于大神吗,分分钟得出答案。好了别的不多扯,我们看看这个到底怎么算。
结果:i=6776421
进入到内存中分析:
连续定义的变量,内存地址一般也相邻
首先依次在栈区为变量开辟空间(注意方式,整形是4个字节以计算,char型一字节一计算)
这里写图片描述

越界后

最低0.47元/天 解锁文章
keep_hardworking
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
c语言获取用户输入字符串是scanf和gets的区别详解
08-27
这里的问题在于,`scanf`遇到空格、制表符(Tab)或回车符时会认为字符串结束,并将这些字符视为下一个输入项的分隔符。因此,如果用户输入包含空格的字符串,`scanf`只会读取到第一个空格前的字符。 相比之下,`...
scanf安全性分析
qq_38325803的博客
10-24 580
int scanf(char*,…)是其函数声明。其中只要求第一个参数是char*,即字符串即可,而对于其他参数则没有限制类型和个数,这其中有安全风险。举个例子: scanf(“%d %c”,&i,&ch);如果从键盘上输入的数据是:30 A?则变量ch的值是空格字符而不是字符‘A’。这种错误很隐蔽,因此建议读者尽量不要使用scanf函数从键盘上输入包含字符数据在内的一组不同类型的...
C语言安全输入scanf函数
qq_53837678的博客
08-02 608
C语言scanf的缓冲区使用中,可能造成的运行时异常情况,对scanf进行打补丁,完善输入程序
PWN-scanf函数的格式化字符串漏洞利用
最新发布
T_aXin的博客
07-08 1043
栈帧销毁时栈上的数据并不会被清除,只是改变了寄存器rbp和rsp的位置而已,所以栈上还保留了之前printf函数执行时产生的canary,可以通过抬栈的方式将变量v1指向之前产生的canary,然后利用scanf的格式化字符串漏洞和printf函数泄露canary即可。(\x20相当于回车)此时rax与rdi指向的就是变量v1在栈上的分布,其内容就是canary,然后输入字符或字符串使程序识别不到双精度浮点数,所以不会对栈上的数据进行覆盖,然后再用printf函数就可以输出canary的内容了。
scanf函数不安全,vs中不让用?一招教你解决问题
Huo_Junquan的博客
12-05 2519
scanf函数不安全,vs中不让用?一招教你解决问题
VS2019安全函数scanf_s问题
weixin_47486152的博客
10-10 465
VS2017、VS2019等安全函数scanf_s问题scanf()、gets()、fgets()、strcpy()、strcat() 等都是C语言自带的函数,它们都是标准函数,但是它们都有一个缺陷,就是不安全,可能会导致数组溢出或者缓冲区溢出,让黑客有可乘之机,从而发起“缓冲区溢出”攻击。 scanf_s()、gets_s()、fgets_s()、strcpy_s()、strcat_s() 是微软自己发明的安全函数,它们仅适用于 VS,在其它编译器下无效。这些安全函数在读取或操作字符串时要求指明长度,
scanf安全原因和解决方案
m0_61973596的博客
04-17 7392
scanf,fopen无法调用的解决方法
C# 实现的格式化输入类。实现了C++的Scanf
01-01
C++的`scanf`函数允许我们按照特定的格式读取用户输入的数据,如整数、浮点数、字符串等。而C#中,我们通常使用`Console.ReadLine()`获取整行输入,然后根据需求进行转换。这样的方式在处理复杂的格式化输入时可能会...
关于scanf gets fscanf fopen等系列函数在VS中不安全要使用_s的解决方法1
08-08
标题和描述中提到的问题在于,当使用传统的`fopen`、`scanf`和`gets`等函数时,VS会发出警告,建议使用安全版本。要解决这个问题,有几种方法: 1. **启用_CRT_SECURE_NO_WARNINGS宏**: 这是描述中提到的方法,...
嵌入式系统/ARM技术中的嵌入式学习笔记(2)--scanf使用常见问题及解决方法
11-12
总之,`scanf()` 在嵌入式系统开发中虽然简单易用,但也需要注意其潜在的问题,尤其是在处理用户输入时,必须谨慎处理缓冲区的管理以及防止内存溢出。通过合理使用格式说明符和通配符,可以有效避免这些问题,确保...
详解C语言sscanf()函数、vsscanf()函数、vscanf()函数
09-03
总的来说,`sscanf()`、`vsscanf()`和`vscanf()`是C语言中处理格式化输入的重要工具,它们提供了对字符串和输入流的灵活解析能力,但同时也需要谨慎使用以避免安全问题。在处理复杂数据结构或大量数据时,可能需要...
解决scanf函数不安全问题
weixin_51306225的博客
01-15 9846
解决scanf函数不安全问题。 关于使用vs2013或者其他版本的小伙伴在最开始总会出现一个问题 像下图 那就是例如scanf函数,编译器总会让你使用它自己规定的函数,说scanf函数不安全,但是呢,我们还是应该用类似于scanf这样的标准函数,而scanf-s只是这个编译器提供的函数,你无法保证在其他编译器还能使用,所以为了保证代码的可移植性和通用性,我们应该还是使用scanf函数。 接下来我将为读者提供以下三种方法来解决这个问题 一 复制这段错误原因,然后截取其中的 _CRT_SECURE_NO_W
scanf函数不安全的原因
m0_63490484的博客
02-01 602
如下程序,s数组最多存储4个字符(末位存储'\0'),当输入超过4个字符时,会使用s数组后面的内存空间,而S后面的内存没有使用权限或者已经被别的数据占用,这种错误只能等到程序运行时才能检测出来,在编译期间根本无法检测;等函数没有对输入进行边界检查,这可能导致在输入的字符串长度超过目标缓冲区的容量时,覆盖相邻内存空间的数据,从而引发缓冲区溢出。不会对输入进行边界检查,这可能导致在输入的字符串长度超过目标缓冲区的容量时,覆盖相邻内存空间的数据,从而引发缓冲区溢出。难以追踪和调试:由于。
Visual studio环境下scanf安全解决办法
fulufulucode的博客
12-10 274
在vs(Visual studio)的环境,如果你直接使用scanf函数,可能会遇到下列情况导致程序无法正常运行:我们可以分析一下大致意思是:有两个方法可以解决问题:1.scanf这个函数“不安全”,可以考虑使用scanf_s来替代。2.可以用_CRT_SECURE_NO_WARNINGS来禁用警告。
VS提示scanf安全问题
热门推荐
Hanani_Jia的博客
11-12 2万+
#include #include int main() { int m; int n; int i; printf("请输入m的值\n"); scanf("%d", &m); printf("请输入n的值\n"); scanf("%d", &n); printf("m=%d,n=%d", m, n); printf("两个数值进行交换\n"); i = m; m =
入门刚开始学C,就发现scanf()是不安全
徐权的博客
07-18 6274
scanf 函数 内存 内存溢出 scanf_s
scanf函数安全性分析
fredricen的专栏
08-14 1056
int scanf(char*,...)是其函数声明。其中只要求第一个参数是char*,即字符串即可,而对于其他参数则没有限制类型和个数,这其中有安全风险。举个例子: scanf(“%d %c”,&i,&ch);如果从键盘上输入的数据是:30 A?则变量ch的值是空格字符而不是字符‘A’。这种错误很隐蔽,因此建议读者尽量不要使用scanf函数从键盘上输入包含字符数据在内的一组不同类型的数据值,以
C scanf输入注意事项
03-24
C语言中,scanf函数是用来从标准输入(通常是键盘)读取输入数据的函数。在使用scanf函数时,有一些注意事项需要注意: 1. 格式化字符串:scanf函数使用格式化字符串来指定输入的数据类型和格式。在格式化字符串中,需要使用特定的格式控制符来匹配输入数据的类型,如"%d"表示整数,"%f"表示浮点数,"%c"表示字符等。 2. 输入数据的匹配:scanf函数会按照格式化字符串中的格式控制符顺序读取输入数据。输入数据的类型和格式必须与格式化字符串中的格式控制符匹配,否则可能导致错误的结果或程序崩溃。 3. 输入缓冲区:scanf函数会将读取到的数据存储到输入缓冲区中,然后再将其赋值给相应的变量。如果输入缓冲区中还有未读取的数据,scanf函数会直接使用这些数据而不会等待用户输入。因此,在使用scanf函数之前,应该清空输入缓冲区中的残留数据,可以使用fflush(stdin)或者getchar()来清空输入缓冲区。 4. 错误处理:scanf函数返回值为成功读取的参数个数。如果成功读取了所有参数,则返回参数个数;如果读取失败或者遇到文件结束符,则返回EOF(-1)。因此,在使用scanf函数后应该检查其返回值,以判断输入是否成功。 5. 输入安全性:scanf函数存在输入溢出的风险,即输入数据超过了变量的存储空间。为了避免这种情况,可以使用限定符(如"%ns")来限制输入字符串的长度,或者使用fgets函数来读取字符串。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值