C语言里scanf读入字符串时的小问题
原来对于字符指针和字符数组的区别很模糊
1、无意间尝试用scanf读入未初始化的字符指针报了段错误
char *str1, *str2;
scanf("%s", str1);
scanf("%s",str2);
原因:
字符指针如果没有像这样
char *str1 = "abcdef"//str1指向的是字符串常量池的地址
显式地进行初始化
或者没有用malloc分配堆内存空间
则字符指针是指向的不确定内存空间(随机值),scanf也就无法进行正常读入,从而造成非法访问内存(段错误)
2、如果用scanf读入字符数组当中,没有限制读取字符的最大长度(个数),scanf就会在遇到空白符(\n、\t…)之前一直将字符读入输入缓冲区中,超过了字符数组的长度,可能会发生非法访问以及其他未知的错误。
例如:
char str[21];
main(){
//不限制字符读入的个数,遇到空白符之前,不管字符数组的长度,全都读入字符数组中
scanf("%s", str);//scanf("%20s", str);
printf("%s", str);
}
以上代码,如果读取的字符个数超过字符数组的长度,scanf仍然会继续读入下去,这可能造成
1、可能的非法访问(段错误)
2、如果运行正常,printf也会输出所有之前读入的字符(printf输出字符串也是遇到 ’ \0 ’ 字符才停止输出),与预期的最多只输出20个字符的期望不符。
原因:
C语言在读入字符数组时,不保存字符数组的长度信息(C++中的cin就没有这样的问题),读入的数据长度由程序员规定,否则就会出现诸如缓冲区溢出,从而导致安全问题。
基础不牢,地动山摇,继续努力