while(ch=getchar()!=EOF)中的安全问题

最新推荐文章于 2022-10-31 09:00:00 发布
最新推荐文章于 2022-10-31 09:00:00 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: C++ 文章标签: 字节截断 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lws123253/article/details/79945701
版权

如果有以下这样的代码:

char ch;

...

while((ch=getchar())!=EOF)

{

...

}

你是否考虑过它存在的安全问题?

我们仔细分析下,getchar()返回int值,然后赋值给char 类型的ch变量,会造成截断,然后char 类型又升为整型和EOF比较。这段代码必然会导致一些安全问题。当这段代码运行在无符号字符集的机器上时,如果读取 了一个值为\377的字节时,循环就会被终止。因为这个值被截断再提升之后与EOF相等。当这段代码在使用无符号字符集的机器上运行时,这个循环永远不会停止。

9号信箱
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
getchar函数,缓冲区以及while ((ch = getchar()) != ‘\n‘)
再吃一个橘子
07-29 6563
getchar函数——>从键盘读取字符 从cplusplus我们可以看到getchar函数的用法: 从标准输入流里获取数据 返回值类型是int型 #define _CRT_SECURE_NO_WARNINGS #include <stdio.h> int main() { int ch = 0; while ((ch = getchar()) != EOF) putchar(ch); return 0; } 那么你可能会问,getchar函数不是从键盘获取..
ch != EOFch != ‘\n‘
weixin_40300305的博客
04-02 1197
筛选数字:不管输入是什么,只有数字可以输出 一、while((ch = getchar()) != EOF) #include <stdio.h> int main() { int ch = 0; while ((ch = getchar())!= EOF)// && ch != '\n' { if (ch >= '0' && ch <= '9') putchar(ch); continue; } return 0; }
getchar隐藏的危险
leukotrichia的博客
07-20 458
函数名字与返回值类型在语义上不可冲突。    违反这条规则的典型代表是C标准库函数getchar。    例如:       char c;        c = getchar();        if (c == EOF)        …     按照getchar名字的意思,将变量c声明为char类型是很自然的事情。但不幸的是getchar的确不是char类型,而是int类型,
【C语言】while((ch=getchar()!=EOF))相关问题详解(结束、安全)
m0_66599463的博客
10-31 4544
本篇文章主要介绍一下while((ch=getchar()!=EOF))相关问题 ​​1️⃣​分别介绍getcharEOF ​2️⃣​​while(ch=getchar()!=EOF)和while((ch=getchar())!=EOF)的区别 ​3️⃣​while((ch=getchar())!=EOF)如何结束 ​4️⃣​​int chchar ch的区别
getchar()的副作用
weixin_30335575的博客
03-13 182
老的C语言程序员有一种倾向,就是把很短的执行频繁的计算写成宏,而不是定义为函数。完成I/O的getchar,做字符测试的isdigit都是得到官方认可的例子。人们这样做最根本的理由就是执行效率:宏可以避免函数调用的开销。实际上,即使是在C语言刚诞生时(那时的机器非常慢,函数调用的开销也特别大),这个论据也是很脆弱的,到今天它就更无足轻重了。有了新型的机器和编译程序,函数宏的缺点就远远超...
getchar 的作用
Lemon_Chen
06-23 1488
1.从缓冲区读走一个字符,相当于清除缓冲区 2.前面的scanf()在读取输入时会在缓冲区留下一个字符'\n'(输入完s[i]的值后按回车键所致),所以如果不在此加一个getchar()把这个回车符取走的话,gets()就不会等待从键盘键入字符,而是会直接取走这个“无用的”回车符,从而导致读取有误 3. getchar()是在输入缓冲区顺序读入一个字符(包括空格、回车和Tab) getcha
关于(c=getchar())!=EOF
Bongii的博客
02-13 5166
NO.1有关EOF EOF即end of file >不是可以从文件读取的一个字符,即不是一个字符也不存在于文件的结尾(不是文件实际存在的内容) >是一个被定义为int类型的负数 >在WindowsEOF是用Ctrl+Z表示 >并不是只表示文件到了末尾这一种状态 NO.2有关getchar()的读取 >getchar()函数从文本流读取下一个输入字符并将其作为结果值返
while((ch=getchar())!=EOF);
最新发布
06-03
这段代码的作用是等待用户输入,直到用户输入 EOF(文件结束符),然后丢弃输入缓冲区的所有字符。可以用于清空输入缓冲区,避免输入错误。其getchar() 函数用于获取用户输入的字符,EOF 是一个宏定义,表示...
多组数据输入写法:while(scanf(“%d“,&n) != EOF)和while(~scanf(“%d“,&n) ),以及while((ch=getchar()) != EOF)
再吃一个橘子
08-07 1349
在编程,我们经常遇到多组数据输入的情况,如下图1,其实我们无法来实现下图这种连续输入,然后最后给出结果的形式,编译器是想告诉我们要这样输入,其实我们在实际编程是要实现,输入一列数据打印一列数据,然后再继续输入一列数据打印一列数据的效果如图2 图1 图2 1.while((ch=getchar()) != EOF) 说明:字符数据读取,适用于多组数据读取 2.while(scanf("%d",&n) != EOF) 说明:整型数据读取,适用于多组数据读取 3....
ch = getchar()) != '\n' && ch != EOF什么意思
05-30
具体来说,代码的 `(ch = getchar()) != '\n' && ch != EOF` 表示: 1. 从标准输入流读取一个字符,并将其赋值给变量 ch。 2. 如果该字符不是换行符('\n')且不是文件结束符(EOF),则说明该字符不是本行的...
和while((ch = getchar()) != EOF)有关的问题
shanhejieshiwo的博客
06-29 1468
EOF 在C语言,或更精确地说成C标准函数库表示文件结束符(end of file)。在while循环EOF作为文件结束标志,这种以EOF作为文件结束标志的文件,必须是文本文件。在文本文件,数据都是以字符的ASCII代码值的形式存放。我们知道,ASCII代码值的范围是0~127,不可能出现-1,因此可以用EOF作为文件结束标志。 int ch; ... while( (ch = gerchar()) != EOF) ... ...
while((ch=getchar())!=EOF&&ch != '\n');消除非法输入
hambaga的博客
11-11 4770
第一个程序接收用户输入的两个整数并打印#include <stdio.h> int main() { int a, b; printf("请输入两个正整数:\n"); scanf("%d", &a); scanf("%d", &b); printf("a = %d\nb = %d\n", a, b); return 0; } 如果输入 123 和 4
getchar()和EOF总结
02-21 3216
getchar()和EOF总结
getchar()不停止原因
weixin_30405421的博客
08-27 556
应该是你的输入流还有残留的字符,getchar()()会接受那个字符。你可以在调用getchar()()之前用fflush(stdin)刷新一下输入缓冲区。 上面一段里面,应该有读入语句吧,没读干净,输入流里还有剩余的字符,就直接被getchar吞掉了,所以没有等待输入。 #include<iostream> #include<cmath> usin...
C安全的函数以解决办法汇总
羞羞滴小朋友
08-22 1548
这些函数由于设计的时候比较淳朴,并没有做任何的越界检测,主要容易"被溢出",只需要多设点检查边界,即安全。 针对不安全函数及其解决办法的详细描述 第 一位公共敌人是 gets()。永远不要使用 gets()。该函数从标准输入读入用户输入的一行文本,它在遇到 EOF 字符或换行字符之前,不会停止读入文本。也就是:gets() 根本不执行边界检查。因此,使用 gets() 总是有可能使任何缓冲...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

9号信箱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值