scanf与scanf_s区别

最新推荐文章于 2024-09-10 09:31:21 发布
最新推荐文章于 2024-09-10 09:31:21 发布
阅读量1.4w 收藏 72
点赞数 18
文章标签: c语言 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61721774/article/details/121873511
版权
本文探讨了C语言中的scanf函数在处理字符串输入时可能导致的内存越界问题,以及如何通过使用scanf_s来提高安全性。示例代码展示了当输入字符串长度超过预设数组大小时,scanf函数会继续接收输入,从而引发潜在的安全风险。相比之下,scanf_s函数通过限制输入长度,能有效防止此类越界情况,但该函数是Visual Studio编译器特有的,通用性较弱。
摘要由CSDN通过智能技术生成

       最近有这么一篇作业,输入十个等长字符串并为其排序,本来是很简单的一道题,结果运行时却疯狂越界,百度了之后才知道是scanf的锅,于是决定查查其区别。

       最大区别为scanf()在读取数据时不检查边界,所以可能会造成内存访问越界;但scanf_s则避免了这个问题。举个例子。

#define _CRT_SECURE_NO_WARNINGS 1;
#include<stdio.h>
int main()
{
	char k[5][4] = { 0 };
	printf("请输入5个字符串。\n");
	for (int i = 0; i < 5; i++)
		scanf("%s", k[i]);
	printf("打印。\n");
	for (int i = 0; i < 5; i++)
		printf("%s\n", k[i]);
	return 0;
}

        使用scanf函数当我输入字符串长度均小于4时运行正常,当我长度一旦到达4个,也就是没有给数组留下\0的位置就出问题了。

         同样的,当输入字符串长度大于4时scanf函数仍然接收,无论字符串有多长,数组空间有多大,scanf函数都会接收并在最后置入\0表示字符串结束。当我最后输入sfervb时效果如下。

        显而易见,这种情况让我们使用字符串时十分危险,一旦输入错误,就会使得后面数组使用时随时有越界的风险。如果换成scanf_s则需要换成scanf_s("%s",k,n)的格式,k为数组,n则为输入的最大长度,注意,这里的长度是计算上了\0的,即当n为4时,输入的字符串长度最大为3。

把scanf换成scnaf_s后

#define _CRT_SECURE_NO_WARNINGS 1;
#include<stdio.h>
int main()
{
	char k[5][4] = { 0 };
	printf("请输入5个等长字符串。\n");
	for (int i = 0; i < 5; i++)
		scanf_s("%s", k[i],4);
	printf("打印。\n");
	for (int i = 0; i < 5; i++)
		printf("%s\n", k[i]);
	return 0;
}

        当输入字符达到4个scanf_s就会将该数组置为空,效果如下图:

        如果输入超过4个,scanf会视4个字符为一个字符串并将之置为空,余下的放入下一个数组视为新的字符串,不会像scanf那样一定要输入5次。效果如下:

        综上,scanf_s在安全方面确实胜过scanf,可以有效避免字符串越界问题,但是scanf是C语言标准规定的函数,而scanf_s则是VS编译器替换的函数,所以在适用性方面,scanf_s就不能和scanf比了。

十四岁
关注
C语言scanf_s函数的使用
bcbobo21cn的专栏
11-22 1012
scanf_s最后一个参数是缓冲区的大小,表示最多读取n-1个字符;
【C/C++】scanf()和scanf_s()区别、字符串操作函数
骑猪看彩虹的博客
04-27 2058
scanf()和scanf_s()区别 很多带“_s”后缀的函数是为了让原版函数更安全,传入一个和参数有关的大小值,避免引用到不存在的元素。scanf_s()是scanf()的安全版本,例如使用scanf()格式为scanf("%s",&a);则使用scanf_s()格式为scanf("%s",&a,num),其中num为为a数组分配的长度; ANSI C中没有scanf_s(),...
scanfscanfs的区别
12-02 1449
scanf()函数是标准C中提供的标准输入函数,用以用户输入数据 scanf_s()函数是Microsoft公司VS开发工具提供的一个功能相同的安全标准输入函数,从vc++2005开始,VS系统提供了scanf_s()。在调用该函数时,必须提供一个数字以表明最多读取多少位字符。 原因和区别scanf()在读取数据时不检查边界,所以可能会造成内存访问越界: //例如:分配了...
关于scanf_s(),getchar()的输入字符与内存缓冲区
最新发布
2301_80401772的博客
09-10 257
2:为了避免出现空格的现象对getchar定义的ret输入的影响,我们想保证在对ret变量赋值时候的getchar的输入缓冲区是空白的,因此想到采用while循环,利用getchar不断读取输入缓冲区的值,直至将最后一个\n读取出来。如果想要实现我们的原意,不希望getchar将\n读取,修改方法思路是需要保证getchar在读取缓冲区的时候只要没有字符,缓冲区是空白的,这样就可以保证getchar需要从键盘重新输入。6:if分支进行判断,\n不是"Y",故会执行else的语句,直接打印出 NO。
scanf()与scanf_s()的区别
suzhigao的博客
07-27 4万+
scanf() 函数 : scanf() 函数是格式化输入函数,它从标准输入设备(键盘) 读取输入的信息。 其调用格式为:scanf("<格式化字符串>",<地址表>)。 scanf_s()函数: scanf_s() 的功能虽然与scanf() 相同,但却比 scanf() 安全,因为 scanf_s() 是针对“ scanf()在读取字符串时不检查边界,可能会造成内存泄露...
scanf() 与 scanf_s() 的区别
热门推荐
手指飞舞的专栏
01-26 5万+
scanf() 函数 :         scanf() 函数是格式化输入函数,它从标准输入设备(键盘) 读取输入的信息。         其调用格式为:scanf("",)。 scanf_s()函数:           scanf_s() 的功能虽然与scanf() 相同,但却比 scanf() 安全,因为 scanf_s() 是针对“ scanf()在读取字符串时不检查边界,可能会造
scanfscanf_s的区别
你的调料包
11-28 3万+
自从用VisualStudio2015之后就不愿再去使用Visual C++6.0了,但是最近在学数据结构图时,总是在字符的连续输入遇到困惑. 使用VS都知道,要用scanf_s对键盘读入数据。 scanf("%c,%c",&amp;a,&amp;b);可以对字符连续输入; 如果是循环输入,在下添加getchar();这样一个语句吞噬掉输入时的回车即可; 但是同样用for(int i=0;...
scanfscanf_s函数的使用 详解
李白
06-12 1万+
1.scanf_s(是vs提供的函数)a.代码1 scanf_s有三个参数,最后一个是变量a所占据空间的大小(单位为字节),这里可以写1,也可以写sizeof(a)。如果a为整型的话,第三个参数就为4,或者sizeof(a)。b.代码2 可不要写成 scanf_s(“%c%c”,&a,&b,1,1);这样会出错的c.代码3 注意:如果输入整型数据,scanf函数的里面的sizeof()是在所有取地址的后面,而输入字符,每个取地址后面需要有一个sizeof()d.代码3 注意:输入字符的个数时,一定是比数组的
C++——scanf_s与printf_s
Wannna的博客
01-12 3783
1.scanfC语言的输入变量的方法,C++有类似的方法进行输入,采用sacnf_s的方法。 下面是一个输入样式: (代码中的%X表示格式化的类型,将在下文中讲到) int a, b; scanf_s("%d%d", &a, &b); 其实scanf_s还有一个int型的返回值,得到正常输入的变量个数,常用来判断输入是否是格式化的类型。看下面的例子 int a, b; int ...
scanfscanf_s的区别
weixin_45963815的博客
03-29 4013
再写程序的时候一般都是用vs,调试的时候用dev-c++(写程序的时候用vs真的可以少打好多字),但是发现dev-C++中对scanfscanf_s都可以进行编译,但是vs只能编译scanf_s,但是编译scanf的时候一直报错,那么scanfscanf_s有什么区别呢? scanf()函数是标准C中提供的标准输入函数,用以用户输入数据 scanf_s()函数是Microsoft公司VS开发工...
C语言学习>scanfscanf_s的区别
小李子还挺酸的博客
03-06 3570
scanf()不会检查输入的边界,因此输入的数据可能会溢出,导致程序出错 scanf_s()更安全,其会检查输入的边界 如: char ch[6]; scanf("%s",ch); 若此时输入数据为abcdefghijk,则f以后的内容将溢出到别的空间,可能会导致程序运行错误 若使用 scanf_s("%s",ch); 则输入数据abcdefghijk,只会接受abcdef六个输入,其余的不接受 若是 scanf_s("%s",ch,6); 则输入数据abcdefghijk,只会接受abcde五个输.
scanf()函数与scanf_s()函数的区别
晗生缘的博客
08-29 2286
scanf()函数与scanf_s()函数的区别scanf()函数是C语言中的一个输入函数,与printf()函数一样都被声明在stdio.h头文件中,它是格式输入函数,即按用户指定的格式从键盘上把数据输入到指定的变量之中。 scanf_s() 的功能虽然与scanf() 相同,但却比 scanf() 安全,因为 scanf_s() 是针对“ scanf()在读取字符串时不检查边界,可能会造成内存
scanfscanf_s的区别、解决VS返回值被忽略的报错问题
m0_68997646的博客
05-17 2430
scanfscanf_s的区别、解决VS返回值被忽略的报错问题
小结——scanfscanf_s的区别以及最近练习的一些习题
weixin_72728720的博客
09-17 1664
1.输入除数与被除数,输出商int main(){printf("请输入被除数:");printf("请输入除数:");if (y!= 0){printf("两个数的商:%.2f\n", result);}else{printf("除数为零!\n");}printf("两个数的商:%.2f\n", result);}2.输入给的金额,输出找回的金额int main(){printf("请输入金额(元):");printf("找您%d元。
浅谈scanfscanf_s的区别,以及应对VS返回值被忽略的报错问题。
lsh0414的博客
12-11 8289
文章目录前言一、scanfscanf_s是什么?二、分别分析1.scanf2.scanf_s3其实scanfscanf_s在使用时只会在vs中有不同. 前言 随着IT行业的火爆,不少初学者出入编程,在使用VS和其他编译器对于scanfscanf_s的不同有疑问,下面文章有简单的
scanf()与scanf_s()的区别(C语言)
Mr____Cheng的博客
02-26 1936
简单区别scanf()不会检查输入边界,可能造成数据溢出。 scanf_s()是scanf()的安全版本,会检查输入边界。 例如: str[5] scanf("%s",str),如果输入abcdefgh,则会使fgh溢出进入其他地方,造成程序错误。 而scanf_s("%s",str),则只会接收前5个输入,其后的都无效,避免了程序的漏洞。 注意:vs2017已经不再使用scanf()...
scanf_s
weixin_30438813的博客
05-25 150
很多带“_s”后缀的函数是为了让原版函数更安全,传入一个和参数有关的大小值,避免引用到不存在的元素,有时hacker可以利用原版的不安全性黑掉系统 例如: ANSI C中没有scanf_s(),只有scanf(),scanf()在读取时不检查边界,所以可能会造成内存访问越界,例如分配了5字节的空间但是读入了10字节 char buf[5]={'\0'}; scanf("%s...
VS中的scanfscanf_s
Mrsgflmx的博客
03-13 144
2.在代码第一行加入#define _CRT_SECURE_NO_WARNINGS 1。3.在高版本的VS编译器中scanf被认为是不安全的函数,编译运行代码是编译器会报错。scanf_s因其带“_s”后缀的函数会让原版函数更安全,防止出现漏洞。例如:scanf(%d",&m)表示键盘上输入一个整形(Int)给m。scanf()不会检查输入边界,数据可能会溢出。scanf表示从键盘上输入指定格式的数据。scanf_s()会进行检查输入边界。一:scanf() 和。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值