scanf安全性分析

最新推荐文章于 2024-03-02 17:44:56 发布
最新推荐文章于 2024-03-02 17:44:56 发布
阅读量569 收藏 1
点赞数
分类专栏: 编程基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38325803/article/details/102730845
版权

int scanf(char*,…)是其函数声明。其中只要求第一个参数是char*,即字符串即可,而对于其他参数则没有限制类型和个数,这其中有安全风险。举个例子:
scanf(“%d %c”,&i,&ch);如果从键盘上输入的数据是:30 A?则变量ch的值是空格字符而不是字符‘A’。这种错误很隐蔽,因此建议读者尽量不要使用scanf函数从键盘上输入包含字符数据在内的一组不同类型的数据值,以免发生莫名其妙的错误。另外下面的例子:

#include
int main()
{
char a;
while( scanf("%c",&a), a!=’\n’ )
printf("%c", a);
printf("\n");
return 0;
}

可以看出,通过scanf函数可以接受任意的键盘的输入,如果输入的长度超过了应用给定的缓冲区,就会覆盖其他数据区,这称为“堆栈溢出”或“缓冲区溢出”。而且scanf函数有三个特点:

  1. 取数据时遇到空格、回车、TAB就会停止;
  2. scanf函数和都是从输入流缓冲区中读取数据的,而不是从键盘(终端)缓冲区读取值的。读取时遇到回车\n即结束,且回车\n会被读入输入缓冲数据流中,这样第二次的读入函数将输入缓冲区中的回车\n读取走了,没有等待键盘的二次输入。
  3. scanf读取字符串时,会舍弃最后的回车符。
    从第二个特点,我们可以看出在上例中,如果输入很长,最后以’\n’结束后,’\n’会覆盖后面的数据区,造成缓冲区溢出。

附:scanf函数小结:

  1. scanf函数中一个重要的参数:%[ ]意思是读入一个字符集合,%[ ]特指读入此集合所限定的那些字符,比如%[A-Z]表示输入大写字符,一旦遇到不符合的,输入就停止,但是读入的字符串中可以包含空格。

  2. scanf()函数的一般格式为:scanf(“格式字符串”,输入项首地址表)
    scanf的格式控制的一般形式为:%[*][宽度][F|N][h|l]类型字符

    []中的控制字符为可选项
    “*“表示该输入项读入后不赋予任何变量,即跳过该输入值。这在减小内存开支上面还是有一点用处的,不需要的字符直接跳过,免得申请没用的变量空间
    “宽度"表示输入读入字符的长度,对于整型表示截取相应宽度的数字赋给后面列表中的相应变量;对于字符型表示读入相应长度的字符后把第一个字符赋给相应的变量,其余的自动舍弃。例如scanf(”%2d%3d”,&a, &b);如果输入为12345则将12赋给a,将45赋给b;scanf(”%2c%3c",&a, &b);如果输入为12345则将’1’赋给a,将’3’赋给b
    F 、N、h、l分别表示远指针、近指针、短整和长整型,对于_int64相应的控制字符为ll或I64
    "类型字符"为 d – 输入十进制整数 、o – 输入八进制整数 、x – 输入十六进制整数 、u – 输入无符号十进制整数 f或e – 输入实型数(用小数形式或指数形式) 、c – 输入单个字符 、s – 输入字符串

字符串读入的一些技巧
对于输入字符串还有一些比较有用的控制,
例如经常需要读入一行字符串,而这串字符里面可能有空格、制表符等空白字符,
如果直接用%s是不可以的,于是有些人就想到用gets(),当然这也是一种选择,
但是懂C的人基本上都知道gets()是一个很危险的函数,而且很难控制,
特别是与scanf()交替使用时前者的劣势更是一览无余,所以gets()一般是不推荐用的,
其实用%[^/n]就可以很好的解决这个问题了,
^表示"非",即读入其后面的字符就结束读入。
这样想读入一行字符串直接用scanf("%[^/n]%*c",str);就可以了,
%c的作用是读入/n,否则后面读入的将一直是/n。
所有对%s起作用的控制都可以用%[],
比如%[0-9]表示只读入’0’到’9’之间的字符,%[a-zA-Z]表示只读入字母,
'-‘是范围连接符,
当然也可以直接列出你需要读入的字符,上面读字母之所以用范围连接符是因为
要输入52个字符太麻烦了,
如果你只需要读"abc"里面的字符就可以用%[abc] (或者%[cab]、%[acb]、%[a-c]、%[c-a]…),
如果想读入某个范围之外的字符串就在前面加一个’’,如:%[a-z]就表示读入小写字母之外的字符
上面这些用法其实可以有很多推广用法的,比如说你要处理下面的字符串
23 44r f30
88888,3245;34:123.
让你输出里面所有的数字,就可以用下面的代码:
#include <stdio.h>
bool skip(){
scanf("%[^0-9]");
return true;
}
int main(){
int n;
while (skip() && scanf("%d", &n)!=EOF)
printf("%d/n", n);
return 0;
}

哈哈哈呀啦啦啦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
你们要的魔鬼scanf来了咯
01-09
终于找到了我2018年写的问题薄啦~ 太激动啦!!! 还是那么熟悉的C4droid~ 那个时候刚上大一,啥也不知道,年轻莽撞,想法奇特很正常哈哈哈哈,现在来解决一下这个问题了如指掌啦~ 参考我上一篇关于scanf的文章!!! 戳链接:scanf 基本知识: \n 是转义字符,转义字符是指,用一些普通字符的组合来代替一些特殊字符,由于其组合改变了原来字符表示的含义,因此称为“转义”。比如 C 语言中,用“\n”来表示换行,“\r”表示回车,“\t”表示跳格等等,它们本身只是一个反斜杠和一个字母,但是却被赋予了特殊的意义。 转义字符是不能在键盘上直接按照原样输出的,而是需要在键盘上输入功能键,换
使用scanf().zip
01-04
微博源代码:https://blog.csdn.net/u014411348/article/details/103830838
VS中scanf函数不安全问题解决方法
最新发布
cheng222777的博客
03-02 404
VS中scanf函数不安全问题解决方法
vs 中scanf安全问题
superwangxinrui的博客
03-09 3254
 1 error C4996: 'scanf': This function or variable may be unsafe. Consider using scanf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. d:\程序\交换两个整型变量的数值\交换...
C++ scanf()函数安全性问题
无限迭代中......
07-10 1616
scanf()是C语言中的一个输入函数。与printf函数一样,都被声明在头文件stdio.h里,因此在使用scanf函数时要加上#include <stdio.h>。(在有一些实现中,printf函数与scanf函数在使用时可以不使用预编译命令#include <stdio.h>。)它是格式输入函数,即按用户指定的格式从键盘上把数据输入到指定的变量之中。 intsc...
Scanf安全报错问题
weixin_61635597的博客
07-05 2744
Scanf安全报错问题
C语言安全输入:scanf函数
qq_53837678的博客
08-02 528
C语言scanf的缓冲区使用中,可能造成的运行时异常情况,对scanf进行打补丁,完善输入程序
scanf函数不安全,vs中不让用?一招教你解决问题!
Huo_Junquan的博客
12-05 2477
scanf函数不安全,vs中不让用?一招教你解决问题!
scanf安全输入问题
kepp_smiling的博客
08-27 4584
引入:华为的一道经典面试用老师的话说,如果你脱口而出答案是5,那么你连C语言们都还没摸到,眼尖的同学会看出数组溢出了,但至于结果怎么算却搞不明白。至于大神吗,分分钟得出答案。好了别的不多扯,我们看看这个到底怎么算。 结果:i=6776421 进入到内存中分析: 连续定义的变量,内存地址一般也相邻 首先依次在栈区为变量开辟空间(注意方式,整形是4个字节以计算,char型一字节一计算) 越界后
VS2019安全函数scanf_s问题
weixin_47486152的博客
10-10 451
VS2017、VS2019等安全函数scanf_s问题: scanf()、gets()、fgets()、strcpy()、strcat() 等都是C语言自带的函数,它们都是标准函数,但是它们都有一个缺陷,就是不安全,可能会导致数组溢出或者缓冲区溢出,让黑客有可乘之机,从而发起“缓冲区溢出”攻击。 scanf_s()、gets_s()、fgets_s()、strcpy_s()、strcat_s() 是微软自己发明的安全函数,它们仅适用于 VS,在其它编译器下无效。这些安全函数在读取或操作字符串时要求指明长度,
scanf安全原因和解决方案
m0_61973596的博客
04-17 7231
scanf,fopen无法调用的解决方法
scanf的用法
09-22
SCANF 函数 使用方法
scanf用法详解
01-31
scanf用法详解
C例子:scanf总结
08-21
该程序是我写的博客“一起talk C栗子吧(第三十八回:C语言实例--你了解scanf吗)”的配套程序,共享给大家使用
关于在vs编译器中scanf函数安全性的问题
2301_77993957的博客
03-02 748
我们在输入一串数据后,会将数据至于缓存区,系统会扫描数据至空格处,也就是说在空格之前的数据都会读取,这就导致了我们输入数据过多,导致超过数组边界;首先我们需要找到new c++ file.cpp文件,这里向大家推荐一个免费软件,可以极方便的搜索本电脑中的文件。对于scanf_s函数一些其他的问题,暂时没有需求,我就不写了,如果有伙伴需要可在评论区回复。上个解决方法的弊端在于当每次创建一个新的项目时,都需要手动添加这一条语句,很是麻烦。注意,我们输入字符串时必须考虑最后添加的\0,\0也占一个数组元素空间。
C语言scanf函数的返回值、scanf函数的安全版、在while条件中使用scanf函数
bcbobo21cn的专栏
01-23 473
C语言scanf函数的返回值,是正确读取的项数;
scanf函数安全性分析
fredricen的专栏
08-14 1035
int scanf(char*,...)是其函数声明。其中只要求第一个参数是char*,即字符串即可,而对于其他参数则没有限制类型和个数,这其中有安全风险。举个例子: scanf(“%d %c”,&i,&ch);如果从键盘上输入的数据是:30 A?则变量ch的值是空格字符而不是字符‘A’。这种错误很隐蔽,因此建议读者尽量不要使用scanf函数从键盘上输入包含字符数据在内的一组不同类型的数据值,以
scanf函数不安全的原因
m0_63490484的博客
02-01 480
如下程序,s数组最多存储4个字符(末位存储'\0'),当输入超过4个字符时,会使用s数组后面的内存空间,而S后面的内存没有使用权限或者已经被别的数据占用,这种错误只能等到程序运行时才能检测出来,在编译期间根本无法检测;等函数没有对输入进行边界检查,这可能导致在输入的字符串长度超过目标缓冲区的容量时,覆盖相邻内存空间的数据,从而引发缓冲区溢出。不会对输入进行边界检查,这可能导致在输入的字符串长度超过目标缓冲区的容量时,覆盖相邻内存空间的数据,从而引发缓冲区溢出。难以追踪和调试:由于。
Visual studio环境下scanf安全解决办法
fulufulucode的博客
12-10 186
在vs(Visual studio)的环境,如果你直接使用scanf函数,可能会遇到下列情况导致程序无法正常运行:我们可以分析一下大致意思是:有两个方法可以解决问题:1.scanf这个函数“不安全”,可以考虑使用scanf_s来替代。2.可以用_CRT_SECURE_NO_WARNINGS来禁用警告。
输出一个C语言编程的RSA算法,并做安全性分析
03-12
我可以回答这个问题。RSA算法是一种非对称加密算法,它使用公钥和私钥来加密和解密数据。以下是一个简单的C语言实现RSA算法的示例代码: ``` #include <stdio.h> #include <stdlib.h> #include <string.h> #include <math.h> #define MAX_PRIME 1000000 int is_prime(int n) { if (n <= 1) { return 0; } int i; for (i = 2; i <= sqrt(n); i++) { if (n % i == 0) { return 0; } } return 1; } int gcd(int a, int b) { if (b == 0) { return a; } return gcd(b, a % b); } int main() { int p, q, n, phi, e, d, i; char message[100]; int encrypted[100], decrypted[100]; printf("Enter a message to encrypt: "); fgets(message, 100, stdin); printf("Enter two prime numbers (p and q): "); scanf("%d %d", &p, &q); n = p * q; phi = (p - 1) * (q - 1); for (i = 2; i < phi; i++) { if (gcd(i, phi) == 1) { e = i; break; } } for (i = 1; i < phi; i++) { if ((i * e) % phi == 1) { d = i; break; } } printf("Public key: (%d, %d)\n", e, n); printf("Private key: (%d, %d)\n", d, n); for (i = 0; i < strlen(message); i++) { int m = (int) message[i]; int c = (int) fmod(pow(m, e), n); encrypted[i] = c; } printf("Encrypted message: "); for (i = 0; i < strlen(message); i++) { printf("%d ", encrypted[i]); } printf("\n"); for (i = 0; i < strlen(message); i++) { int c = encrypted[i]; int m = (int) fmod(pow(c, d), n); decrypted[i] = m; } printf("Decrypted message: "); for (i = 0; i < strlen(message); i++) { printf("%c", decrypted[i]); } printf("\n"); return 0; } ``` 关于RSA算法的安全性分析,RSA算法的安全性基于大数分解的困难性。也就是说,如果能够快速分解大数,那么RSA算法就不再安全。目前,最好的分解大数的算法是基于量子计算的Shor算法,但是目前的量子计算机还不足以破解RSA算法。因此,RSA算法在现代密码学中仍然被广泛使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值