scanf不安全原因和解决方案

已于 2022-05-14 10:26:14 修改
阅读量7.3k 收藏 20
点赞数 5
分类专栏: c/c++相关 文章标签: c语言 c++
于 2022-04-17 11:16:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61973596/article/details/124226573
版权

方法一:

在头文件中加入#define _CRT_SECURE_NO_WARNINGS

通过项目 -> 属性 -> C/C++ -> 预处理器 -> 预处理器定义 -> 编辑,在框内写入 _CRT_SECURE_NO_WARNINGS

方法二:

在头文件上面加入一行命令:

#pragma warning(disable:4996)

前言:scanf,fopen,gets,strcpy,strcat等都是c语言的标准函数,但是这些函数都有缺陷是不安全的,由此微软建议为scanf_s,fopen_s等多传入一个参数,增强安全性,但是用起来更麻烦一些

浅分析原因

不安全的原因:可能会导致数组溢出或者缓冲区溢出,让黑客有可乘之机,从而发起“缓冲区溢出”攻击,如下程序:a最多只能存储 4 个字符(末位存储'\0'),不足以容纳用户输入的全部数据,所以多出来的 4 个字符就会使用a后面的内存,而a后面的内存可能没有使用权限,或者已经被别的数据占用,这种错误只能等到程序运行时才能检测出来,在编译期间根本无法检测;一旦检测出就是“程序崩溃”。因此scanf_s这样的函数可以防止hacker利用原版的不安全性(漏洞)黑掉系统。

#include<iostream>
#include<stack>
using namespace std;
#pragma warning(disable:4996)
//初略分析scanf和scanf_s
int main()
{
    char a[5];
    printf("%s\n", "scanf_s的输入:控制字符数量,小于5字符");
    scanf_s("%s", a,5);
    printf("%s%s\n\n","输出字符串:" ,a);

    printf("%s\n", "scanf_s的输入:控制字符数量,大于等于5字符");
    scanf_s("%s", a, 5);
    printf("%s%s\n\n", "输出字符串", a);

    printf("%s\n", "scanf的输入:控制字符数量,小于5字符");
    scanf("%s", a);
    printf("%s%s\n\n", "输出字符串:", a);

    printf("%s\n", "scanf的输入:控制字符数量,大于等于5字符");
    scanf("%s", a);
    printf("%s%s\n\n", "输出字符串", a);
    return 0;
}

用scanf_s输入小于5的,正常,大于5的输入但赋值失败

 

 用scanf输入小于5的成功,大于5,出现上述问题,因为a[5]不在字符串空间内,但它不考虑直接赋值,就产生了无法操控的空间被赋值a了,产生了漏洞,大致就是这样,其他的也如此。因此最好办法就是用scanf_s通过多加入参数保证其安全性。

处理方式

但如果接手一个大型的以前的项目,用到的全部是c语言标准函数或者新手就是想练习标准的函数(因为上手简单一些嘛),那怎么处理呢,下面介绍处理方式:

方法一:

通过项目 -> 属性 -> C/C++ -> 预处理器 -> 预处理器定义 -> 编辑,在框内写入 _CRT_SECURE_NO_WARNINGS方法二

方法二:

在头文件上面加入一行命令:

#pragma warning(disable:4996)
东来梁蕴秀
关注
  • 5
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决scanf函数不安全问题
weixin_51306225的博客
01-15 9818
解决scanf函数不安全问题。 关于使用vs2013或者其他版本的小伙伴在最开始总会出现一个问题 像下图 那就是例如scanf函数,编译器总会让你使用它自己规定的函数,说scanf函数不安全,但是呢,我们还是应该用类似于scanf这样的标准函数,而scanf-s只是这个编译器提供的函数,你无法保证在其他编译器还能使用,所以为了保证代码的可移植性和通用性,我们应该还是使用scanf函数。 接下来我将为读者提供以下三种方法来解决这个问题 一 复制这段错误原因,然后截取其中的 _CRT_SECURE_NO_W
嵌入式系统/ARM技术中的嵌入式学习笔记(2)--scanf使用常见问题及解决方法
11-12
这篇由曹忠明,华清远见嵌入式学院讲师撰写的笔记主要讨论了`scanf()` 在嵌入式开发环境下的使用中遇到的常见问题及其解决方案。 首先,当需要连续输入两个或多个字符时,可能会遇到第二次输入被跳过的问题。例如,...
关于scanf gets fscanf fopen等系列函数在VS中不安全要使用_s的解决方法1
08-08
现在使用fopen函数会跳出这个问题来,让你使用fopen_s(同理scanf、gets等输入也会这样),我们可以仍然使用这些函数,方法如下:1)右击项目,选择
关于Scanf函数与Scanf_s带来的数据溢出的问题
最新发布
qq_73850061的博客
05-14 659
今天我在编译程序的时候,有一个细节所所带来的数据溢出问题。这一方面在老一点的教材和现有教材上是没有说明的,那就是Scanf带来的数据溢出问题。这个BUG困扰我足足两周。终于,在两周后的今天解决了。正所谓“在哪里跌倒就在那个地方继续趴着,休息好了再站起来。言归正传内存溢出scanf_s带来的数据安全scanf_s与scanf的区别。
Scanf安全报错问题
weixin_61635597的博客
07-05 2773
Scanf安全报错问题
如何解决scanf安全的问题
Luluucy的博客
02-17 979
在Visual Studio 2022(VS2022)中使用scanf时可能会遇到“不安全”的警告,因为scanf可能会导致缓冲区溢出等安全问题。Microsoft推荐使用更安全的函数替代scanf以避免这类问题。
L1-011 A-B(13行代码AC!!)
weixin_43899069的博客
11-09 699
立志用更少的代码做更高效的表达 本题要求你计算A−B。不过麻烦的是,A和B都是字符串 —— 即从字符串A中把字符串B所包含的字符全删掉,剩下的字符组成的就是字符串A−B。 输入格式: 输入在2行中先后给出字符串A和B。两字符串的长度都不超过10​4​​ ,并且保证每个字符串都是由可见的ASCII码和空白字符组成,最后以换行符结束。 输出格式: 在一行中打印出A−B的结果字符串。 输入样例: I love GPLT! It’s a fun game! aeiou 输出样例: I lv G
【C/C++】VS2017提示函数scanf安全
热门推荐
GQ
12-19 1万+
问题描述: 在使用VS2017编写代码时,出现如下错误: error C4996: 'scanf': This function or variable may be unsafe. Consider using scanf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for ...
【一步解决Visual Studio 编译器不能使用scanf()函数的方法】
10-08
一步解决在Visual Studio 2022中使用scanf()函数...那是因为VS认为scanf()函数是不安全的,可以使用scanf_s()代替,但是scanf_s()是VS自己提供的函数,非标准C提供的函数,只能在VS中使用。本资源一步就能解决此问题!
【ASP.NET编程知识】VS2015使用scanf报错的解决方法.docx
05-20
ASP.NET 编程知识是指使用 ASP.NET 框架进行编程的相关知识和技术,包括 VS2015 中使用 scanf 报错的解决方法等。这些知识点对于开发者来说非常重要,能够帮助他们更好地开发和调试 ASP.NET 应用程序。
安全使用C++函数.pdf
02-27
本文将深入探讨描述和标签中提到的一些不安全C++函数,并提供替代方案以提高代码的安全性。 首先,`gets`函数是最危险的函数之一,因为它没有长度检查,可能导致缓冲区溢出。应该用`fgets`替换它,`fgets`接受一...
解决VS使用scanf等函数认为不安全,报错问题
qq_73291467的博客
12-04 1273
一次性永远解决VS对于scanf报错问题
VS2017中fopen、sprintf、fscanf等函数不安全的的简单全面解决办法
weixin_42512880的博客
10-27 7413
很多新人(比如我)在开始使用vs2017写c代码的时候,经常会遇到函数不安全报错的问题,如 有如下三种解决办法(个人推荐第三种): 1.文件包含 #define _CRT_SECURE_NO_WARNINGS 这里又分为两种情况: (1)在 .c 文件中 有些项目比较简单,可能一个.c文件就能完成代码,这个时候把#define _CRT_SECURE_NO_WARNINGS 放在当前.c文件的第一...
【云养C小白】scanf语句报错原因及处理方法
qq_61758396的博客
10-26 1001
qvq
Visual studio环境下scanf安全解决办法
fulufulucode的博客
12-10 253
在vs(Visual studio)的环境,如果你直接使用scanf函数,可能会遇到下列情况导致程序无法正常运行:我们可以分析一下大致意思是:有两个方法可以解决问题:1.scanf这个函数“不安全”,可以考虑使用scanf_s来替代。2.可以用_CRT_SECURE_NO_WARNINGS来禁用警告。
20200229 SCOI模拟T3(线段树)
hongkongreporter
02-29 145
T3 「2017 山东一轮集训 Day2」Pair 「2017 山东一轮集训 Day2」Pair 题目描述 给出一个长度为 nnn 的数列 {ai}\{a_i\}{ai​} 和一个长度为 mmm 的数列 {bi}\{b_i\}{bi​},求 {ai}\{a_i\}{ai​} 有多少个长度为 mmm 的连续子数列能与 {bi}\{b_i\}{bi​} 匹配。 两个数列可以匹配,当且仅当存在一种方案,...
scanf有警告?!!为什么??如何解决
sophie1314的博客
08-01 9330
在编译下列这个代码的时候,大家可能会发现,虽然可以编译过去,但仍然会报出如图的警告 #include&lt;stdio.h&gt; int main() { char arr[10]={0}; scanf("%s",arr); printf("%s",arr); return 0; } 警告如下图 警告中提到,scanf是不安全的,...
解决vs2019使用scanf函数不安全的问题
qq_57030936的博客
03-26 1616
解决VS2019使用scanf函数不安全的问题
C语言关于解决vs编译器scanf等函数输入不安全
weixin_68624665的博客
11-14 830
这是编译器的提供的另一类解决方案,仅仅需要定义宏 _CRT_SECURE_NO_WARNINGS,但是此处任然比较麻烦,那有没有一种方法可以永久性的解决此类问题呢?虽然说此处编译器提供了此类方法,但此小编处并不推荐,首先是替换过于麻烦,其次是scanf_s仅仅只是在VS这类编译器中可以采用,在某种程度来讲,这大大降低了代码的可移植性。在VS编译器中,scanf等函数并不会对你输入值进行长度监控,因此在某些层面上就很容易造成内存的溢出。接下来在我们新建的源文件中都包含了我们所定义的宏。
scanf安全解决方法
05-29
scanf函数在读取用户输入时,如果输入的数据格式与程序中指定的不一致,就会导致程序出现未定义的行为,从而可能导致安全漏洞。为了解决这个问题,可以使用安全版本的scanf函数,即scanf_s函数。 scanf_s函数的使用方法与scanf函数类似,但是它需要多传递一个参数,用于指定读取的最大字符数。例如: ```c char str[10]; scanf_s("%9s", str, 10); ``` 这个示例中,%9s表示最多读取9个字符(因为数组大小为10),最后的10表示读取的最大字符数,保证了输入数据不会溢出缓冲区。 除了使用scanf_s函数外,还可以使用其他函数来代替scanf函数,例如fgets函数、getline函数等。这些函数都可以更加安全地读取用户输入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值