本文对比了ANSI C标准中的scanf函数与微软VC++提供的scanf_s函数的不同之处。重点介绍了scanf_s如何通过增加额外的安全参数来防止内存越界的问题,并给出了具体的使用示例。
scanf:
int scanf(char *format[,argument,…]);
ANSI C中没有scanf_s(),只有scanf(),scanf()在读取时不检查边界,所以可能会造成内存访问越界,例如分配了5字节的空间但是读入了10字节
char buf[5]={'\0'};
scanf("%s", buf);如果输入1234567890,后面的部分会被写到别的空间上去。
以上代码如果用scanf_s,第二行应改为
scanf_s("%s",buf,5)//表示最多读取4个字符,因为buf[4]要放'\0'scanf_s最后一个参数是缓冲区的大小,表示最多读取n-1个字符.
vc++2005/2008中提供了scanf_s(),在最新的VS2013中也提供了scanf_s()。在调用时,必须提供一个数字以表明最多读取多少位字符。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
