c语言 window中的<stdio.h>中scanf()函数的隐患

已于 2022-04-03 08:46:31 修改
阅读量944 收藏
点赞数
文章标签: c语言 开发语言
于 2022-04-02 20:47:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62794055/article/details/123927964
版权

前言:

那是在我一个日常写代码的过程中,我先写了如下的代码:

char string[16] = { 0 };
int* strlen = (int*)malloc(sizeof(int));
*strlen = 0;

然后在我使用scanf()函数并打算输出结果时

scanf("%s",string);
while(string[(*strlen)])
    (*strlen)++;
printf("输入的字符串长度为%d",*strlen);
free(strlen);

突然一个奇怪的数字出现了。

思考:

我是输入较短的字符串时问题就没有出现,但当输入字符串过长就出现bug了。很明显就是过长导致的问题,不过我在输入二十多个字节的字符串是,却是正常显示了。

查看内存和反汇编:

比如我输入二十一个'd'(在二进制的ascii码为100,也就是0x64)(并且地址为该次string字符串的首地址)

可以看到,而且scanf函数接收字符串时,是完全接收了字符串然后再接收完成之后加个0('\0'),但分配给字符串string的大小有30字节(不知道为什么不是16,不过这也在某种程度上提高了scanf的容错率)。

可能的危险:

这种一股脑全吸收字符串的行为十分危险,因为它可能会覆盖掉该栈空间(甚至超出)以下的数据,甚至在使用堆的时候不仅会把记录堆数据的地址的指针覆盖掉,还会因为覆盖掉地址的堆数据泄露。而我在前言的时候使用堆的分配也正是展现了这一风险

最后:

这种scanf函数的隐患想必一定是有人指出来了(不然也不会有scanf_s()函数的存在),不过我在这记录下来。一来是为了提醒为了可能犯错的我,二来也是希望更多人知道scanf函数的隐患(在我上c语言课的时候老师一次也没有提到这种隐患)。

PS:

这里我举例我的环境所在(Windows 11,Microsoft Visual Studio)的标准库scanf函数,因为不同操作系统的标准库实现可能是不同的,所以在别的操作系统中的scanf就很安全。这也就是我为什么标题会写“window中的<stdio.h>中scanf()函数的隐患”

lisenlingood
关注
C语言——图形函数.pdf
09-30
文档开头提到了C语言处理图形常用的库函数,比如`<stdio.h>`和`<conio.h>`。`<stdio.h>`是标准输入输出头文件,用于实现数据的输入输出功能,而`<conio.h>`是一个C编程语言的控制台输入输出头文件,它提供了一些...
C语言危险函数scanf
Di丶
11-13 2045
scanf在VS编译器提醒为危险函数,这不是危言耸听,scanf有着许多的坑,一不小心就会出错,且找错过程麻烦 我们使用VS输入scanf函数的时候,VS会给我们报错,说这个函数不安全,建议使用scanf_s代替(其实scanf_s也不怎么样),这时我们如果想要去掉这个报错就需将报错信息给我们提供的_CRT_SECURE_NO_WARNINGS宏定义添加到代码段首,即 我们就可以继续...
2023.6.10-【“scanf函数】“不安全”的原因以及解决方案
cheng19960315的博客
06-10 4090
以管理员身份运行【记事本】,并在【记事本】打开以上.cpp文件。并将#define _CRT_SECURE_NO_WARNINGS 1复制到记事本并保存。按照如下图所示的路径找到【newc++file.cpp】文件,具体路径因人而异。至此,往后新建的项目以及源文件就会自动带有该行程序,一劳永逸地使用scanf函数。复制_CRT_SECURE_NO_WARNINGS。运行时出现scanf函数不安全的报错。使用scanf_s函数来代替scanf函数。将该代码写入本次源文件的第一行。
解决scanf函数不安全问题
weixin_51306225的博客
01-15 9934
解决scanf函数不安全问题。 关于使用vs2013或者其他版本的小伙伴在最开始总会出现一个问题 像下图 那就是例如scanf函数,编译器总会让你使用它自己规定的函数,说scanf函数不安全,但是呢,我们还是应该用类似于scanf这样的标准函数,而scanf-s只是这个编译器提供的函数,你无法保证在其他编译器还能使用,所以为了保证代码的可移植性和通用性,我们应该还是使用scanf函数。 接下来我将为读者提供以下三种方法来解决这个问题 一 复制这段错误原因,然后截取其的 _CRT_SECURE_NO_W
scanf函数不安全: C4996 ‘scanf‘: This function or variable may be unsafe. Consider using scanf_s instead
Gmerrysong 的博客
06-02 2185
解决 VS 编译器 scanf 函数不安全
scanf()函数危险
weixin_74730270的博客
11-03 55
出现报错的原因主要是:scanf 不会对放数据的空间进行检测,可能导致输入的数据空间大于原有的数据空间,出现越界访问,所以scanf不安全。
C语言高级编程技术.pdf
09-30
conio.h提供了一些用于控制台输入输出的函数,而stdio.h提供了进行文件操作的函数和标准输入输出函数,比如printf()和scanf()。 3. 控制台操作和文本模式:在DOS和早期的Windows版本,对控制台的控制是通过一些...
C语言字符屏幕函数介绍
11-03
#include <stdio.h> #include <conio.h> int main() { int i; char *colors[] = {"BLACK", "BLUE", "GREEN", "CYAN", "RED", "MAGENTA", "BROWN", "LIGHTGRAY"}; textbackground(0); /* 设置背景色 */ clrscr...
C语言界面编程小结
01-07
CLI编程主要涉及标准输入输出的处理,如使用`stdio.h`库函数`printf()`和`scanf()`等。 **示例代码**: ```c #include <stdio.h> int main() { char name[50]; printf("请输入您的名字: "); scanf("%s", ...
C语言编写的屏幕涂鸦程序
07-15
1. **输入/输出操作**:C语言通过标准库函数`<stdio.h>`提供输入输出功能。在这个程序,可能需要使用`printf`来显示信息,或者使用`scanf`来获取用户的交互输入。 2. **图形库**:C语言本身并不支持直接的图形...
VS2022无法打开windows.hconio.h等头文件该怎么办?
cppxj12345的博客
12-27 1万+
解决VS2022的常用头文件缺失的问题
Windows10stdio.h not found错误
翠湖边上
04-21 627
创建C:\Program Files (x86)\Windows Kits\10的快捷方式, 然后把快捷方式放在下面文件夹下 C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\VC
VS2022 无法打开源文件“stdio.h”问题解决记录
最新发布
m0_47587308的博客
01-02 4864
遇到的问题:VS2022 编译运行C/C++相关项目时,报错无法打开源文件“stdio.h”,以及一系列相关.h文件全都打不开。有不少相关的问题帖子。
fatal error C1034: stdio.h: 不包括路径集 ---LINK : fatal error LNK1104: 无法打开文件“libucrt.lib”【已解决】
大哥一声吼
02-17 2939
windows 自带的编译工具 cl.exe 编译、链接程序时候报错如下。 fatal error C1034: stdio.h: 不包括路径集
怎么解决Visual Studio无法打开源文件“stdio.h“问题
热门推荐
摄心神,致虚极,守静笃
08-12 3万+
怎么解决Visual Studio无法打开源文件"stdio.h"问题
C语言stdio.h头文件、scanf输入函数和printf输出函数
weixin_55799469的博客
01-08 2218
C语言的头文件stdio.h是什么,什么是输入函数scanf?什么是printf输出函数,printf输出函数的修饰符,转义字符
vscode运行c语言 stdio.h,windows下使用vscode编写运行以及调试C/C++
weixin_28720573的博客
05-24 1429
最后更新于2019年4月4日:多次更新,内容较多,篇幅较大,但如果是喜欢visual stdio code这款编辑器的话建议仔细阅读,有疑问的地方可以在评论区留言vscdoe是一款稍有研究就会为之惊叹的软件vscode支持类似于vs的断点调试c/c++,也可以直接编译&运行c/c++先是编译运行 c/c++的方法微软官方起初设定的科学做法(这也是现在的科学做法)是通过在vscode集成控制...
scanf不安全原因和解决方案
m0_61973596的博客
04-17 7429
scanf,fopen无法调用的解决方法
Windows系统下安装Visual Studio及配置C++环境(小白篇)
popwithklay的博客
07-08 9432
Windows系统下安装Visual Studio及配置C++环境
C语言按键声光报警系统
05-18
以下是一个简单的C语言按键声光报警系统的代码示例: ``` #include <stdio.h> #include <stdlib.h> #include <windows.h> int main() { int key; printf("Enter the key (0-9): "); scanf("%d", &key); if(key >= 0 && key <= 9) { printf("Key pressed: %d\n", key); printf("Alarm activated!\n"); Beep(1000, 2000); // 1000 Hz tone for 2 seconds } else { printf("Invalid key entered!\n"); } return 0; } ``` 这个程序会要求用户输入一个数字键(0-9),如果输入的键在这个范围内,程序将打印出“Key pressed: [输入的键]”,然后发出连续2秒的1000 Hz蜂鸣声。如果输入的键不在这个范围内,程序将打印出“Invalid key entered!”。请注意,Beep函数只在Windows操作系统上可用。如果你在其他操作系统上运行这个程序,需要使用其他方法来产生声音。 如果你想要加入闪光灯报警功能,可以使用Windows API的FlashWindowEx函数来实现。具体方法可参考以下代码示例: ``` #include <stdio.h> #include <stdlib.h> #include <windows.h> int main() { int key; printf("Enter the key (0-9): "); scanf("%d", &key); if(key >= 0 && key <= 9) { printf("Key pressed: %d\n", key); printf("Alarm activated!\n"); Beep(1000, 2000); // 1000 Hz tone for 2 seconds // flash the window FLASHWINFO fi; fi.cbSize = sizeof(FLASHWINFO); fi.hwnd = GetConsoleWindow(); fi.dwFlags = FLASHW_ALL | FLASHW_TIMERNOFG; fi.uCount = 5; fi.dwTimeout = 0; FlashWindowEx(&fi); } else { printf("Invalid key entered!\n"); } return 0; } ``` 这个程序在蜂鸣声之后,将使用FlashWindowEx函数闪烁控制台窗口5次,以提醒用户注意。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值