本文介绍了C语言中的gets()函数,该函数用于从标准输入读取字符串,但存在缓冲区溢出的风险,可能导致程序崩溃。建议使用fgets()函数作为更安全的选择,因为它允许指定缓冲区大小。示例展示了gets()函数在不同输入长度下的行为,强调了使用安全性更高的fgets()的重要性。
头文件:#include
gets()函数用于从缓冲区中读取字符串,其原型如下:
char *gets(char *string);
gets()函数从流中读取字符串,直到出现换行符或读到文件尾为止,最后加上NULL作为字符串结束。所读取的字符串暂存在给定的参数string中。
【返回值】若成功则返回string的指针,否则返回NULL。
注意:由于gets()不检查字符串string的大小,必须遇到换行符或文件结尾才会结束输入,因此容易造成缓存溢出的安全性问题,导致程序崩溃,可以使用fgets()代替。
【实例】请看下面一个简单的例子。
#include int main(void)
{
char str[10];
printf(“Input a string.\n”);
gets(str);
printf(“The string you input is: %s”,str); //输出所有的值,注意a
}
如果输入123456(长度小于10),则输出结果为:
Input a string.
123456↙
The string you input is:123456
如果输入12345678901234567890(长度大于10),则输出结果为:
Input a string.
12345678901234567890↙
The string you input is:12345678901234567890
同时看到系统提示程序已经崩溃。
如果不能正确使用gets()函数,带来的危害是很大的,就如上面我们看到的,输入字符串的长度大于缓冲区长度时,并没有截断,原样输出了读入的字符串,造成程序崩溃。
考虑到程序安全性和健壮性,建议用fgets()来代替gets()。
如果你在GCC中使用gets(),编译无法通过,会提示:
the ‘gets’ function is dangerous and shout not be used.
参考链接:c中gets函数使用可能导致缓冲区溢出
scanf()函数的一些小问题:
对于scanf()函数来说," “,”\t","\n"并没有什么本质的区别,scanf()函数遇到这三种字符的时候会停止,但是这些字符会变成当前缓冲区中的字符。也就是说,scanf("%d",&n);语句作用完之后,如果还有回车,那么scanf("%c",&ch);读入的就是一个回车。
但是scanf("\n")所读取的并不是一个回车,而是之后所有的" “,”\t","\n"字符!其实这就是把缓冲区中所有的" “,”\t","\n"字符都清空了。scanf(" “);和scanf(”\t");在这方面的功能与scanf("\n");并没有什么区别。
相比之下,gets()要稍微规范一点,可惜的是gets()容易出现溢出错误,所以不建议使用。gets()仅仅是读入到"\n"字符为止,但是与scanf()不同的是,gets()不会把这个遇到的"\n"字符放入缓冲区,而且gets()所跳过的仅仅是这一个"\n"字符!也就是说,gets()函数永远是读入到当前行为止,并且自动转到下一行的开头。
参考链接:scanf()函数的一些小问题
如果想要更深入理解缓冲区溢出问题,可以阅读下面两个文档:
浅谈缓冲区溢出之栈溢出
浅谈缓冲区溢出之栈溢出
扫一扫
2949
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
