C语言里scanf读入字符串时的小问题

C语言里scanf读入字符串时的小问题

原来对于字符指针和字符数组的区别很模糊
1、无意间尝试用scanf读入未初始化的字符指针报了段错误

char *str1, *str2;
scanf("%s", str1);
scanf("%s"，str2);

原因:

字符指针如果没有像这样

char *str1 = "abcdef"//str1指向的是字符串常量池的地址

显式地进行初始化

或者没有用malloc分配堆内存空间
则字符指针是指向的不确定内存空间(随机值)，scanf也就无法进行正常读入，从而造成非法访问内存(段错误)

2、如果用scanf读入字符数组当中，没有限制读取字符的最大长度(个数)，scanf就会在遇到空白符(\n、\t…)之前一直将字符读入输入缓冲区中，超过了字符数组的长度，可能会发生非法访问以及其他未知的错误。

例如:

char str[21];
main(){
	//不限制字符读入的个数，遇到空白符之前，不管字符数组的长度，全都读入字符数组中
	scanf("%s", str);//scanf("%20s", str);
	printf("%s", str);
}

以上代码，如果读取的字符个数超过字符数组的长度，scanf仍然会继续读入下去，这可能造成
1、可能的非法访问(段错误)
2、如果运行正常，printf也会输出所有之前读入的字符(printf输出字符串也是遇到 ’ \0 ’ 字符才停止输出)，与预期的最多只输出20个字符的期望不符。

原因:
C语言在读入字符数组时，不保存字符数组的长度信息(C++中的cin就没有这样的问题)，读入的数据长度由程序员规定，否则就会出现诸如缓冲区溢出，从而导致安全问题。

基础不牢，地动山摇，继续努力