scanf和scanf_s、strcpy和strcpy_s、strncpy、gets

最新推荐文章于 2024-03-12 15:34:52 发布
最新推荐文章于 2024-03-12 15:34:52 发布
阅读量946 收藏 1
点赞数
分类专栏: coding tricks 文章标签: strcpy strcpy-s gets fgets scanf-s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010194274/article/details/50844478
版权

在使用vs的时候,使用scanf和strcpy以及gets函数都会报错,说这几个函数存在安全问题。下面来看看到底会出现什么问题,以及安全的函数该如何写。
1、scanf和scanf_s
scanf在读取的时候不检查边界,可能造成内存访问越界,例如分配了5个字节的空间,但是读入了7个字节。

char str[5]={'\0'};
scanf("%s",str);
如果输入为7个字节1234567,那么后面的67都会被写到别的空间去。
#scanf_s("%s",str,5);
最多读取4个字节,最后一个参数表示缓冲区大小,表示最多读取多少个字节。

2、strcpy和strcpy_s
strcpy依据源字符串的’\0’作为结束标志的,不检查目标位置的大小,如果目标不够就会产生溢出问题。

char str[5];
strcpy(str,"hello world");
像这样就会产生溢出问题
strcpy_s(str,12,"hello world");
很奇怪的是打印出来的str居然是hello world,而且这么用在vs中也会出现错误,可以去试试。
第二个参数表示目标缓冲区大小,但又必须大于等于源字符串长度+1(结尾放'\0'),所以这个函数只能完全拷贝源串。要想部分拷贝只能用strncpy_s。

3、strncpy_s
这个函数可以部分拷贝。

char str[5];
strncpy_s(str,5,"hello world",4);
表示从源拷贝4个字节到5个字节的目标空间

4、gets
gets不检查字符串的大小,必须遇到换行符或文件结尾才会结束输入,容易造成缓存溢出的安全问题,可以用fgets代替。

char str[5];
fgets(str,6,stdin);
表示从键盘读入5个字符
逆水之天
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入分析C中不安全的sprintf与strcpy
12-25
经过跟踪调试, 发下不少 bug 源于 sprintf 和 strcpy 之类可能造缓冲区溢出的函数. 应该将所有的 sprintf 用 snprintf 替换.将 strcpystrncpy 替换, 并且将末尾字节设置为 ”\0′ . 代码如下:strncpy(buf, str,...
strcpy()与strcpy_s()的区别
weixin_42877426的博客
02-14 4823
文章目录1. strcpy2.strcpy_s 1. strcpy C语言标准库函数,包含头文件:#include<stdio.h> #include<string.h> 实现: char *strcpy(char *des, const char *source) { char *r = des; assert((des!=NULL) && sourc...
C++常见函数——strcpy()与strcpy_s()的作用及区别
LiuXF93的博客
10-27 5773
一、函数功能 strcpy()与strcpy_s()都是字符串赋值函数,两者功能几乎一样,在C++中: name = "ADAS"; // 错误 strcpy(Cstring, value); //正确 二、使用前提 使用strcpy()与strcpy_s()都是存在于头文件中的,所以程序一开始必须要有以下语句: #include <cstring> 三、两者区别 strcpy无法保证有效的缓冲区尺寸,只能确保使用了足够大的缓冲区,而strcpy_s则可以避免以上行为; strcpy
C++中strcpystrcpy_s的区别
2301_80458321的博客
03-12 1160
strcpystrcpy_s是C语言中用于字符串复制的两个函数,它们的主要区别在于安全性和标准化程度。
C语言 strcpystrcpy_s 函数区别 - C语言零基础入门教程
猿说编程
08-13 3419
目录 一.strcpy_s 函数/strcpy 函数简介 1.strcpy 函数语法 2.strcpy_s 函数语法 二.strcpy/strcpy_s 函数实战 三.猜你喜欢 零基础 C/C++ 学习路线推荐 : C/C++ 学习目录 >> C 语言基础入门 一.strcpy_s 函数/strcpy 函数简介 1.strcpy函数语法 /* *描述:此类函数是用于对字符串进行复制(拷贝)。 * *参数: * [in] strSource:需要拷贝的字符串 * [out]
strcpy_s与 strcpy的 区别和 遇到的坑
空持百千偈的博客
07-15 996
首先 strcpy 是标准c函数数 任何 c/c++ 编译器都支持 strcpy_s 是微软定义的,其他编译器都不支持 strcpy定义: char * strcpy ( char * destination, const char * source ); strcpy_s定义: errno_t __cdecl strcpy_s( char* _Destination, size_t _SizeInBytes, char const* _Sour
TY.rar_visual c_批量溢出
09-24
- **使用安全函数**:如`strncpy_s`代替`strcpy`,`scanf_s`代替`scanf`等,这些函数会进行边界检查。 - **堆栈保护**:启用如SEH(结构化异常处理)或Canary值等技术,增加溢出攻击的难度。 - **编译器选项**:...
txt-fenge.rar_txt 分割
09-14
2. 字符串处理:可能使用`fgets()`或`scanf()`读取一行文本,`strtok()`或`strstr()`查找分割点,`strcpy()`/`strncpy()`复制字符串。 3. 文件指针:通过文件指针在文件中移动,如`fseek()`设置读写位置,`ftell()`...
Linux-C-library-function-manual.rar_linux manual
09-24
3. **字符串处理**:`strcpy`、`strncpy`、`strcat`、`strncat`用于复制和连接字符串,`strcmp`、`strncmp`进行比较,`strlen`获取字符串长度,`strstr`查找子串。 4. **文件操作**:`fopen`打开文件,`fclose`关闭...
C_Function_Help.rar_C 语言库函数_c语言库函数_库函数
09-19
- `strcpy` 和 `strncpy`:用于复制字符串。 - `strlen`:计算字符串长度。 - `strcmp` 和 `strncmp`:比较字符串。 - `strstr`:在字符串中查找子字符串。 - `strcat` 和 `strncat`:连接两个字符串。 4. ...
解决VS中This function or variable may be unsafe的安全检查错误.docx
09-14
解决VS中This function or variable may be unsafe的安全检查错误
C++:strcpystrncpystrcpy_s、strncpy_s区别
weixin_45756981的博客
12-14 1057
功能:将字符串str2复制到字符串str1中,并覆盖str1原始字符串,可以用来为字符串变量赋值。1. 字符串str2会覆盖str1中的全部字符;2. 字符串str2的长度不能超过str1;3. 拷贝原理:从首元素开始,遇到\0结束;语法:strcpy(str1,str2)1. strcpy函数。
【C语言】scanfstrcpy这类关键字和函数为什么不安全,使用VS编译会报错
热门推荐
Goforyouqp的博客
07-09 1万+
C4996 'strcpy': This function or variable may be unsafe. Consider using strcpy_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. 解决方法:在程序最顶端加入这个代码段#define_CRT_SECURE_NO_WARNINGS
C++中strcpystrcpy_s的区别
mac的博客
09-06 2717
之所以说strcpy_s比strcpy安全是因为strcpy需要程序员去保证输出buffer不会越界。
C++字符串拷贝:strcpy()和strcpy_s()区别
feikudai8460的博客
09-26 728
在编写C++程序时,不可避免会遇到strcpy()函数和其安全版本strcpy_s()函数,其实之所以会推出_s版本的函数,就是为了使编程更加安全,然而为了保证安全,也就会更容易使我们编写的代码“被报错”。所以这里来简略说一下strcpy()函数和strcpy_s()函数的使用及注意事项。 首先,我们知道原函数strcpy()函数和安全版本strcpy_s()函数都是存在于头文件<cstring>中的,所以程序一开始必须要有以下语句: #include <cstring>
strcpy_s与strcpy安全性的比较(转载)
waterathena的专栏
12-01 2763
在VC2005的CRT中,增加了一些具有更强安全性的CRT函数,例如strcpy_s, strncat_s等。 ( MSDN: Significant enhancements have been made to make the CRT more secure. Many CRT functions now have more secure versions. If a new se
解决C语言中scanf()、strcpy()函数报错问题。
RainstormGod的博客
02-21 1309
在C语言的学习中,使用Visual Studio 2019编译器中的scanf()、strcpy()函数和一些数组里的函数会报错,这是编译器预处理没有设置好,下面看一下如何设置。 先找到源文件中自己的项目,右键选择属性打开下面的面板。 按照上面的操作流程,进入编辑界面。 在预处理器定义栏添加_CRT_SECURE_NO_WARNINGS即可。 可以解决C语言数组中函数的报错问题和是scanf()函数报错问题。 ...
C++字符串拷贝:strncpy()和strncpy_s()区别
feikudai8460的博客
09-26 1178
在掌握了strcpy函数和strcpy_s函数之后,我们不可避免地会谈到strncpy函数和strncpy_s函数,其实这四个函数的功能几乎一致,就是对两个字符串数组进行复制和赋值,但是具体实现有一点点区别。 首先来说一下strncpy函数。该函数依然还是存在于标准名称空间std内,出现的目的很简单,对于strcpy函数,只能将两个字符串进行完整的复制和赋值,这里就会产生一个实际应用时的问题,如果我们只需要复制某个字符串的前几个字符呢? 其实对于这个问题,我们首先可能会想到使用strcpy_s函数,因为
【C语言拓展】运算符、scanfscanf_s的区别、特点
m0_62599305的博客
09-02 362
本节课讲的是拓展提升:运算符,为什么vs高版本不能使用scanf,scanf_s与scanf的区别与优缺点strcpystrcpy_s的区别与优缺点提示:以下是本篇文章正文内容,下面案例可供参考。
scanf_s("%s", name, sizeof(name));
最新发布
06-10
`scanf_s` 是 Microsoft C++ 编程中提供的安全版本的 `scanf` 函数,用于从标准输入或其他指定位置读取格式化的数据。在上面的代码中: - `%s` 是格式说明符,表示要读取的是字符串,直到遇到空格、制表符或换行符为止。 - `name` 是一个字符数组,用于存储从输入读取的字符串。 - `sizeof(name)` 是对 `name` 数组字节大小的引用,但在这里并不是直接作为长度,因为在 C 语言中,`%s` 不需要指定长度。它会自动读取到第一个空字符为止。 使用 `scanf_s` 相比于普通的 `scanf`,能更好地防止缓冲区溢出,因为它会对输入进行边界检查,确保不会超出数组定义的范围。然而,需要注意的是,为了获得最佳效果,通常还是推荐使用 `fgets` 函数配合 `strncpy` 或 `strcpy` 来处理字符串,这样更清晰且安全性更高。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值