关于gets()函数的弊端

最新推荐文章于 2022-08-17 23:24:29 发布
最新推荐文章于 2022-08-17 23:24:29 发布
阅读量1k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42462966/article/details/90647625
版权

当我们要对数组进行输入一串字符时,我们可能会用scanf()输入,但是很多时候会图方便用gets()函数,但是这个函数是有弊端的,我们就来看这个弊端在哪。

/* Demonstration of buffer overflow */
#include <stdio.h>
#include <stdlib.h>
/* Implementation of library function gets() */
char *gets(char *dest)
{
  int c = getchar();
  char *p = dest;
  while (c != EOF && c != '\n') {
    *p++ = c;
    c = getchar();
  }
  *p = '\0';
  return dest;
}
/* Read input line and write it back */
void echo()
{
    char buf[4];  /* Way too small! */
    gets(buf);
    puts(buf);
}
void call_echo() 
{
    echo();
}
int main()
{
    printf("Type a string:");
    call_echo();
    return 0;
}

在Linux上运行结果:

hxl@hxl-virtual-machine:~/桌面/task/code$ ./b
Type a string:123
123
hxl@hxl-virtual-machine:~/桌面/task/code$ ./b
Type a string:1234
1234
hxl@hxl-virtual-machine:~/桌面/task/code$ ./b 
Type a string:12345
12345
*** stack smashing detected ***: <unknown> terminated
已放弃 (核心已转储)

上述代码是用来显示gets()函数出错的。首先看看gets()函数是怎么写出来的。变量c通过getchar()函数接收从控制台输入的字符,将数组的首地址给指针p,一个循环判断如果c不为换行符\n,不为文件结束符EOF,则进行循环,将c给指针p所指的地址存储空间,指针p后移。这就是gets()函数的大体,这就有个问题了,为什么没有检测指针p是否还在数组地址内,也就是没有检测数组是否越界,主函数通过调用 call_echo(), call_echo()再调用 echo(),这个函数定义一个数组,以及调用gets()和puts()函数。函数调用时会将返回地址入栈,但是一旦数组越界,就会破坏这个返回地址,这样一来,返回的路就找不到了,就出现了上面的“已放弃 (核心已转储)”,但是puts()函数照常执行,破坏的是call_echo()返回到 echo()函数的地址,返回去的代码就不会执行了。
总结:
gets()函数不会越界检测,可能破坏栈中有用的地址,比如返回地址,这样就会导致调用函数后不能返回到调用的地方。所以尽量避免使用gets()函数。

qq_42462966
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解C语言gets()函数与它的替代者fgets()函数
09-01
主要介绍了详解C语言gets()函数与它的替代者fgets()函数的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
gets()函数的缺陷,引入fgets()函数
yeeeeeeeee_的博客
05-16 448
gets()函数简单易用,它读取整行输入,直到遇到换行符,然后丢弃换行符,储存其余的字符,并在这些字符的末尾添加一个空字符使其成为一个字符串。 那它的缺陷在哪里呢? 问题出在gets()只有唯一一个参数,数组名会被转换成该数组首元素的地址,它无法检查数组是否装得下输入行。 它只知道数组的开始处,并不知道数组中有多少个元素。 如果输入的字符串超过了数组的大小,会导致缓冲区溢出(buffer overflow),如果这些多余的字符只是占用了尚未使用的内存,就不会...
克服C语言gets函数缺陷的方法初探
wangzhicheng2013的专栏
07-24 3816
克服C语言gets函数缺陷的方法初探 一 gets函数简介 gets函数是C语言用于从stdin流中读取字符串的函数gets函数接收用户从键盘上输入的字符直到遇到回车时终止。原型是: char* gets(char *buff); 举例: #include int main() { charstr[30]; while(!str!= gets(s
一种克服gets函数缺陷的方法
wangzhicheng2013的专栏
05-22 858
int input(char *s,int len) {  int i;  if(len  s=(char*)malloc(sizeof(len));  if(!s) return 0;  char *p;  char c;  i=0;  p=s;  while((c=getchar())!='\n' && i++  {   *p++=c;  }  printf("%d
gets函数的问题
Daithi的专栏
09-20 434
问题: #include"stdio.h" int main() { char str1[1]; gets(str1); printf("%s\n",str1); return 0; } 为啥我字符串长度限定为1,输入的时候我输入的字符数超过1了,其余的还能打出来? 回答: 呆兔子tbc | 九级 str属于局部变量,局部变量储存在程序的占空间中。 对于32位的程序,
gets函数的漏洞
shupan001的专栏
10-11 1443
gets函数和fgets函数最大的不同是gets函数的缓冲区虽然由用户提供,但是用户无法指定其一次最多读入多少字节的内容。这一点导致gets变成了一个非常危险的函数。 下例演示了gets函数的危险性。该程序定义了一个缓冲区,但是使用gets函数接收用户输入的字符串时却会出现问题
gets函数的使用及示例代码
11-19
在C语言编程中,`gets()`函数是一个用于从标准输入(通常是键盘)读取字符串的函数,它将读取的输入存储到指定的字符数组中,直到遇到换行符或EOF(文件结束)为止。然而,这个函数存在严重的安全问题,因为它没有...
Linux系统下C语言gets函数出现警告问题的解决方法
08-26
Linux系统下C语言gets函数出现警告问题的解决方法 在 Linux 系统下,使用 C 语言的 gets 函数时,经常会出现警告问题,主要是因为 gets 函数的安全性问题。gets 函数不会检查字符串的长度,如果输入的字符串过长,...
C语言的getc()函数gets()函数的使用对比
09-03
C语言中的getc()函数gets()函数是两个用于读取输入数据的重要函数,它们在处理字符和字符串输入时各有特点。 getc()函数是用于从指定的文件流中读取单个字符的。它包含在头文件中,函数原型为`int getc(FILE *...
关于c标准库函数gets的危害
lisuke
12-11 1768
gets从标准输入设备读字符串函数。 原    型 char * gets ( char * str ); gets可以无限读取,不会判断上限,所以程序员应该确保buffer的空间足够大,以便在执行读操作时不发生溢出。如果溢出,多出来的字符将被写入到堆栈中,这就覆盖了堆栈原先的内容,破坏一个或多个不相关变量的值。这个事实导致gets函数只适用于玩具程序,为了避免这种
关于gets的问题
Mcome的专栏
12-15 677
最近老在想一个问题,就是字符输入使用scanf,gets,getchar这些函数时,要注意对回车和空格的处理,今天在杭电acm上做了一道题,发现了gets的一个问题,就是关于字符输入时对空格和回车的处理问题,虽然我还没有彻底弄明白,但是通过这道题已近明白一些! #include"stdio.h" #include"string.h" main() { int n,i,num,count; char
如何避免使用gets函数与输入一个字符串
JdiLfc的博客
09-18 382
在刷题的时候,总会遇到让你输入一行字符串(未知字符串个数) getline与cin.getline 前者在string中,后者在istream中 都是输入一行字符串默认遇到回车结束 cin.ignore( 5, 'c' );//忽略前5个字符除非遇到字符'c',而停止忽略字符 cin.getline(<字符数组chs>,<读取字符的个数n>,<终止符>) cin.getline(c,10,'#'); getline(cin,s[i]);//s[i]是字符串类型 .
gets()的结构性缺陷和补救措施
JokesForJoker的博客
08-17 1033
获取函数
gets()函数详解和缺陷
热门推荐
Keep Moving~
04-19 1万+
1.gets函数 1.1基本信息 原型:   char *gets( char *buffer); 功能:       gets函数从标准输入中读取一行文本,并存储于作为参数传递给它的数组中。一行文本由一串字符组成,以一个换行符('\n')结尾。在返回之前,gets函数丢弃换行符('\n'),取而代之的是以'\0'结尾。 返回值:        读取成功,函数返回与buffe
c语言gets函数编译出错,Linux系统下C语言gets函数出现警告问题的解决方法
weixin_39548541的博客
05-18 1858
发现问题最近在Linux下编译C语言,用到gets这个函数,代码如下:#include #include #include void main(){char s[100]; // 存放输入的字符串int i, j, n;printf("输入字符串:");gets(s);n=strlen(s);for(i=0,j=n-1;iif(s[i]!=s[j]) break;if(i>=j)printf...
关于$.get的一点使用牢骚,,建议大家尽量不要使用$.get
wh445306
12-19 823
个人是特别反感使用.get的,虽然使用起来确实比.get的,虽然使用起来确实比.get的,虽然使用起来确实比.ajax简单一丢丢,但是兼容性,灵活性差的简直就是天壤之别 1,.get只能使用get请求数据。据我所知。99.52,.get 只能使用get请求数据。据我所知。99.5%的中文乱码都是因为get方式产生的。get方式请求会出现中文乱码。post方式不会,这个地球人都知道。细节方面就不说了,这个涉及到tomcat默认编码问题 2,.get只能使用get请求数据。据我所知。99.52,.get 请求参
gets函数和getchar区别
最新发布
01-08
gets函数和getchar函数的区别在于它们的输入和输出方式不同。 1. gets函数用于读取字符串,它会一直读取字符直到遇到换行符或文件结束符。它将读取的字符存储在一个字符数组中,并在最后添加一个空字符作为字符串的结束标志。gets函数不会检查输入的长度,因此可能导致缓冲区溢出的安全问题。因此,在现代C编程中,不推荐使用gets函数。 2. getchar函数用于读取单个字符,它会从输入流中读取一个字符并返回。它可以用于从键盘或文件中逐个读取字符。getchar函数每次只能读取一个字符,如果需要读取多个字符,需要使用循环来多次调用getchar函数。 下面是一个示例代码,演示了gets函数和getchar函数的使用: ```c #include <stdio.h> int main() { char str[100]; char ch; printf("请输入一个字符串:"); gets(str); printf("您输入的字符串是:%s\n", str); printf("请输入一个字符:"); ch = getchar(); printf("您输入的字符是:%c\n", ch); return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值