细节决定成败！

**

细节决定成败！！！！（耗时3小时，淦）## 标题

**

以前一直以为scanf_s只是scanf的安全用法，也没搞明白为什么调用scanf就安全一些，经过编译通讯录的一个链表小程序让我付出了惨痛的代价。
由于我习惯用了scanf_s导致一直报错：0x7916D4EC (ucrtbased.dll)处(位于 List_test.exe 中)引发的异常: 0xC0000005: 写入位置 0x01593000 时发生访问冲突。这里我就知道了应该是内存空间的溢出之类的问题或者是定义了一个野指针导致报错，但我一直在检查指针指向的问题，因为稍微检查了下分配内存的代码，分配的没问题，于是忽视了字符串的长度有时超过了我自己定义的数组长度。

现在看来scanf和scanf_s也不止下面说的这些，应该还有更多的区别。
例如这里：
scanf_s("%s", &(new_person->name),4);和scanf("%s", &(new_person->name));用到的scanf_s就要自己定义空间大小。

给自己做个记录，即使是个很小的点，也浪费了我不少的时间，细节真的很重要！！！！（不要再因为这些小细节而浪费时间了！！！！）

以下是转载的内容：
scanf_s 和 scanf 几乎是一样的，但是 scanf_s 在字符串的读入上有不同，允许在参数中指定读入字符串的长度上限，以避免读入的内容长度超过已有的内存空间的长度。比如，如果我们这样写：char word[10];
scanf("%s",word);然后运行的时候输入了一个这样的字符串：tooyoungtoosimplesometimesnaive那么这么长的字符串就会全部填在 word 数组里，超过它的长度，这样会出偏差的。为了避免出现这样的偏差，scanf_s 允许你指定读入串的长度上限，于是我们改成下面这样：scanf_s("%s",word,(rsize_t)sizeof word);
这样输入过长时就会产生错误，执行你之前在 set_constraint_handler_s 中定义的错误处理函数（如果你没有定义的话，系统会给你准备一个，也许是直接忽略，也许是直接停止运行），你的程序就不会在这里搞出什么偏差。而且，如果你传入的参数有空指针的话，也会产生错误，执行你定义的错误处理函数。也就是说，使用 scanf_s 比使用 scanf 要更安全。不过，并不是所有的标准库都实现了 scanf_s，你可以通过检测 STDC_LIB_EXT1 是否被 #define 了，检测标准库是否支持，然后在代码最前面加上下面这一行：#define STDC_WANT_LIB_EXT1 1
来开启标准库对于 scanf_s 以及其他一些函数的更安全的版本（比如 strcpy_s memset_s 之类的）的支持。这是 C11 新增的内容。
强调文本 强调文本

链接：https://www.zhihu.com/question/53311855/answer/134429152
来源：知乎