scanf不安全原因和解决方案

已于 2022-05-14 10:26:14 修改
阅读量7.3k 收藏 20
点赞数 5
分类专栏: c/c++相关 文章标签: c语言 c++
于 2022-04-17 11:16:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61973596/article/details/124226573
版权

方法一:

在头文件中加入#define _CRT_SECURE_NO_WARNINGS

通过项目 -> 属性 -> C/C++ -> 预处理器 -> 预处理器定义 -> 编辑,在框内写入 _CRT_SECURE_NO_WARNINGS

方法二:

在头文件上面加入一行命令:

#pragma warning(disable:4996)

前言:scanf,fopen,gets,strcpy,strcat等都是c语言的标准函数,但是这些函数都有缺陷是不安全的,由此微软建议为scanf_s,fopen_s等多传入一个参数,增强安全性,但是用起来更麻烦一些

浅分析原因

不安全的原因:可能会导致数组溢出或者缓冲区溢出,让黑客有可乘之机,从而发起“缓冲区溢出”攻击,如下程序:a最多只能存储 4 个字符(末位存储'\0'),不足以容纳用户输入的全部数据,所以多出来的 4 个字符就会使用a后面的内存,而a后面的内存可能没有使用权限,或者已经被别的数据占用,这种错误只能等到程序运行时才能检测出来,在编译期间根本无法检测;一旦检测出就是“程序崩溃”。因此scanf_s这样的函数可以防止hacker利用原版的不安全性(漏洞)黑掉系统。

#include<iostream>
#include<stack>
using namespace std;
#pragma warning(disable:4996)
//初略分析scanf和scanf_s
int main()
{
    char a[5];
    printf("%s\n", "scanf_s的输入:控制字符数量,小于5字符");
    scanf_s("%s", a,5);
    printf("%s%s\n\n","输出字符串:" ,a);

    printf("%s\n", "scanf_s的输入:控制字符数量,大于等于5字符");
    scanf_s("%s", a, 5);
    printf("%s%s\n\n", "输出字符串", a);

    printf("%s\n", "scanf的输入:控制字符数量,小于5字符");
    scanf("%s", a);
    printf("%s%s\n\n", "输出字符串:", a);

    printf("%s\n", "scanf的输入:控制字符数量,大于等于5字符");
    scanf("%s", a);
    printf("%s%s\n\n", "输出字符串", a);
    return 0;
}

用scanf_s输入小于5的,正常,大于5的输入但赋值失败

 

 用scanf输入小于5的成功,大于5,出现上述问题,因为a[5]不在字符串空间内,但它不考虑直接赋值,就产生了无法操控的空间被赋值a了,产生了漏洞,大致就是这样,其他的也如此。因此最好办法就是用scanf_s通过多加入参数保证其安全性。

处理方式

但如果接手一个大型的以前的项目,用到的全部是c语言标准函数或者新手就是想练习标准的函数(因为上手简单一些嘛),那怎么处理呢,下面介绍处理方式:

方法一:

通过项目 -> 属性 -> C/C++ -> 预处理器 -> 预处理器定义 -> 编辑,在框内写入 _CRT_SECURE_NO_WARNINGS方法二

方法二:

在头文件上面加入一行命令:

#pragma warning(disable:4996)
东来梁蕴秀
关注
  • 5
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决scanf函数不安全问题
weixin_51306225的博客
01-15 9818
解决scanf函数不安全问题。 关于使用vs2013或者其他版本的小伙伴在最开始总会出现一个问题 像下图 那就是例如scanf函数,编译器总会让你使用它自己规定的函数,说scanf函数不安全,但是呢,我们还是应该用类似于scanf这样的标准函数,而scanf-s只是这个编译器提供的函数,你无法保证在其他编译器还能使用,所以为了保证代码的可移植性和通用性,我们应该还是使用scanf函数。 接下来我将为读者提供以下三种方法来解决这个问题 一 复制这段错误原因,然后截取其中的 _CRT_SECURE_NO_W
嵌入式系统/ARM技术中的嵌入式学习笔记(2)--scanf使用常见问题及解决方法
11-12
这篇由曹忠明,华清远见嵌入式学院讲师撰写的笔记主要讨论了`scanf()` 在嵌入式开发环境下的使用中遇到的常见问题及其解决方案。 首先,当需要连续输入两个或多个字符时,可能会遇到第二次输入被跳过的问题。例如,...
关于scanf gets fscanf fopen等系列函数在VS中不安全要使用_s的解决方法1
08-08
现在使用fopen函数会跳出这个问题来,让你使用fopen_s(同理scanf、gets等输入也会这样),我们可以仍然使用这些函数,方法如下:1)右击项目,选择
关于Scanf函数与Scanf_s带来的数据溢出的问题
qq_73850061的博客
05-14 661
今天我在编译程序的时候,有一个细节所所带来的数据溢出问题。这一方面在老一点的教材和现有教材上是没有说明的,那就是Scanf带来的数据溢出问题。这个BUG困扰我足足两周。终于,在两周后的今天解决了。正所谓“在哪里跌倒就在那个地方继续趴着,休息好了再站起来。言归正传内存溢出scanf_s带来的数据安全scanf_s与scanf的区别。
VS中scanf函数不安全问题解决方法
cheng222777的博客
03-02 432
VS中scanf函数不安全问题解决方法
如何解决scanf安全的问题
Luluucy的博客
02-17 981
在Visual Studio 2022(VS2022)中使用scanf时可能会遇到“不安全”的警告,因为scanf可能会导致缓冲区溢出等安全问题。Microsoft推荐使用更安全的函数替代scanf以避免这类问题。
vs使用scanf函数报错的原因和解决方法
2203_75904043的博客
01-30 1449
在vs中使用scanf函数报错的原因和解决方法
Scanf安全报错问题
weixin_61635597的博客
07-05 2775
Scanf安全报错问题
VS编译器对scanf函数不安全报错的解决办法(详细步骤)
QQ3447387928的博客
02-06 1102
VS编译器对scanf函数不安全报错的解决办法
vs中scanf被忽略的原因和解决方法
uyeonashi的博客
01-27 241
如果说没有权限无法更改可以先将它拖到桌面或其他文件夹,拷贝进去后在将其拖回来,这样就不要每次打开vs都输入一遍了。大家在使用的时候可能会遇到这个问题,这是因为vs认为这个函数不安全,解决这个问题也很简单。当然了,每次写代码前都加一次这个有些麻烦,就可以打开vs安装路径找到这个文件,把。这中方法不推荐使用,因为它没有良好的移植性,在其它平台很可能会报错。这里就有写到可以使用这串字符来解决,
2023.6.10-【“scanf”函数】“不安全”的原因以及解决方案
cheng19960315的博客
06-10 3940
以管理员身份运行【记事本】,并在【记事本】中打开以上.cpp文件。并将#define _CRT_SECURE_NO_WARNINGS 1复制到记事本中并保存。按照如下图所示的路径找到【newc++file.cpp】文件,具体路径因人而异。至此,往后新建的项目以及源文件就会自动带有该行程序,一劳永逸地使用scanf函数。复制_CRT_SECURE_NO_WARNINGS。运行时出现scanf函数不安全的报错。使用scanf_s函数来代替scanf函数。将该代码写入本次源文件的第一行。
【一步解决Visual Studio 编译器不能使用scanf()函数的方法】
10-08
一步解决在Visual Studio 2022中使用scanf()函数...那是因为VS认为scanf()函数是不安全的,可以使用scanf_s()代替,但是scanf_s()是VS自己提供的函数,非标准C提供的函数,只能在VS中使用。本资源一步就能解决此问题!
【ASP.NET编程知识】VS2015使用scanf报错的解决方法.docx
05-20
ASP.NET 编程知识是指使用 ASP.NET 框架进行编程的相关知识和技术,包括 VS2015 中使用 scanf 报错的解决方法等。这些知识点对于开发者来说非常重要,能够帮助他们更好地开发和调试 ASP.NET 应用程序。
安全使用C++函数.pdf
02-27
本文将深入探讨描述和标签中提到的一些不安全C++函数,并提供替代方案以提高代码的安全性。 首先,`gets`函数是最危险的函数之一,因为它没有长度检查,可能导致缓冲区溢出。应该用`fgets`替换它,`fgets`接受一...
vs2019 scanf安全报错问题解决
Lorrey_的博客
04-04 463
#include <stdio.h> int main() { int a; scanf("%d", &a); printf("%d",a); return 0; } 当我们在vs2019上写一个简单的C代码时,出现这样错误,说scanf函数不安全 在宏里面加入#define _CRT_SECURE_NO_WARNINGS 1就不会报错了,可是每个项目里手动加未免太麻烦,接下来交大家个一劳永逸的方法 首先准备一个代码编辑器Notepad++,下载链接放下面了 N.
C/C++进阶 (8)哈希表(STL)
敲代码嘞~的博客
07-24 873
个人主页:专题分栏:本文着重于模拟实现哈希表,并非是哈希表的使用。实现的哈希表的底层用的是线性探测法,并非是哈希桶。
嵌入式初学-C语言-前言
最新发布
MaBaB的博客
07-24 1082
原码就是符号位加上真值的绝对值,即用第一位表示符号,其余位表示值。比如:如果是8位二进制:[+1]原= 0000 0001[-1]原= 1000 0001第一位是符号位,因为第一位是符号位,所以8位二进制数的取值范围就是:(即第一位不表示值,只表示正负。[1111 1111 , 0111 1111] 即 [-127 , 127]原码是人脑最容易理解和计算的表示方式。
C语言 之 理解指针(1)
fallzzzzz的博客
07-20 1194
就是先获取该数组的首元素的地址,从前面我们知道,指针的类型的作用是指针+1 所跳过的字节数,int为整形,大小为4个字节,所以p+1就跳过4个字节,p+2就跳过8个字节,计算机的CPU(中央处理器)在处理数据的时候,需要的数据是在内存中读取的,处理后数据也会放回内存中,如果想对这些空间进行高效的管理,就可以。并且我们知道,数组的元素存放是随着下标增长,内存地址变大的。上面的代码创建了一个整型变量n,因为一个整形的大小是4个字节,所以内存中申请了4个字节,⽤于存放整数10,其中每个字节都有地址。
scanf安全解决方法
05-29
scanf函数在读取用户输入时,如果输入的数据格式与程序中指定的不一致,就会导致程序出现未定义的行为,从而可能导致安全漏洞。为了解决这个问题,可以使用安全版本的scanf函数,即scanf_s函数。 scanf_s函数的使用方法与scanf函数类似,但是它需要多传递一个参数,用于指定读取的最大字符数。例如: ```c char str[10]; scanf_s("%9s", str, 10); ``` 这个示例中,%9s表示最多读取9个字符(因为数组大小为10),最后的10表示读取的最大字符数,保证了输入数据不会溢出缓冲区。 除了使用scanf_s函数外,还可以使用其他函数来代替scanf函数,例如fgets函数、getline函数等。这些函数都可以更加安全地读取用户输入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值