问:请找出下面代码里的问题:
答:上面代码里的问题在于函数gets()的使用,这个函数从stdin接收一个字符串而不检查它所复制的缓存的容积,这可能会导致缓存溢出。这里推荐使用标准函数fgets()代替。
get()函数的用法:
【1】函数:gets(字符指针)
【2】头文件:stdio.h(c中),c++不需包含此头文件 【3】原型: char*gets(char* buffer ); 【4】功能:从stdin流中读取字符串,直至接受到换行符或EOF时停止,并将读取的结果存放在buffer指针所指向的字符 数组 中。换行符不作为读取串的内容,读取的换行符被转换为null值,并由此来结束字符串。 【5】返回值:读入成功,返回与参数buffer相同的指针;读入过程中遇到EOF(End-of-File)或发生错误,返回NULL指针。所以在遇到返回值为NULL的情况,要用 ferror 或 feof 函数检查是发生错误还是遇到EOF。 【6】注意:本函数可以无限读取,不会判断上限,所以程序员应该确保buffer的空间足够大,以便在执行读操作时不发生溢出。如果溢出,多出来的字符将被写入到 堆栈 中,这就覆盖了堆栈原先的内容,破坏一个或多个不相关 变量 的值,为了避免这种情况,我们可以用fgets()来替换gets()。这个事实导致gets函数只适用于玩具程序。在V7的手册(1979年)中说明:为了 向后兼容 ,gets删除换行符,gets并不将换行符存入缓冲区。 【7】示例: C:#include "stdio.h" 这个头文件包涵gets函数 void main() { char str1[5]; gets(str1); printf("%s\n",str1); } C++: #include<iostream> using namespace std; int main() { char str[100]; gets(str); cout<<str<<endl; return 0; } gets()函数用来从标准 输入设备 (键盘)读取 字符 串直到换行符结束,但换行符会被丢弃,然后在末尾添加'\0'字符。其调用格式为: gets(s); 其中s为字符串变量(字符串数组名或字符串指针)。 gets(s)函数与 scanf("%s",&s) 相似,但不完全相同,使用scanf("%s",&s) 函数输入字符串时存在一个问题,就是如果输入了空格会认为字符串结束,空格后的字符将作为下一个输入项处理,但gets()函数将接收输入的整个字符串直到遇到换行为止。 说明: gets(s) 函数中的变量s为一字符串或字符指针。如果为单个字符,编译连接不会有错误,但运行后会出现”Null pointer asignment"的错误。【8】宽字符版本,当使用unicode宽字符文本时,使用这个函数 _getws();