关于c标准库函数gets的危害
2016-12-11 18:23
1016 查看
gets从标准输入设备读字符串函数。
原 型 char * gets ( char * str );
gets可以无限读取,不会判断上限,所以程序员应该确保buffer的空间足够大,以便在执行读操作时不发生溢出。如果溢出,多出来的字符将被写入到堆栈中,这就覆盖了堆栈原先的内容,破坏一个或多个不相关变量的值。这个事实导致gets函数只适用于玩具程序,为了避免这种情况,我们可以用fgets(stdin) (fgets实际上可以读取标准输入(即大多数情况下的键盘输入),具体参阅fgets词条)来替换gets()。在V7的手册(1979年)中说明:为了向后兼容,gets删除换行符,gets并不将换行符存入缓冲区。
由于可以无限读取,所以在2011年12月,ANSI 采纳了 ISO/IEC 9899:2011 标准,标准中删除了 gets()函数,使用一个新的更安全的函数gets_s()替代。
原 型 char * gets ( char * str );
gets可以无限读取,不会判断上限,所以程序员应该确保buffer的空间足够大,以便在执行读操作时不发生溢出。如果溢出,多出来的字符将被写入到堆栈中,这就覆盖了堆栈原先的内容,破坏一个或多个不相关变量的值。这个事实导致gets函数只适用于玩具程序,为了避免这种情况,我们可以用fgets(stdin) (fgets实际上可以读取标准输入(即大多数情况下的键盘输入),具体参阅fgets词条)来替换gets()。在V7的手册(1979年)中说明:为了向后兼容,gets删除换行符,gets并不将换行符存入缓冲区。
由于可以无限读取,所以在2011年12月,ANSI 采纳了 ISO/IEC 9899:2011 标准,标准中删除了 gets()函数,使用一个新的更安全的函数gets_s()替代。
#include <stdio.h> #include <string.h> int main(int argc, char const *argv[]) { char c0; char c1; char c2; char c3; gets(&c0); printf("%c%c%c%c\n", c0,c1,c2,c3); return 0; } /** 测试下
$./a.out abc abc
*/
相关文章推荐
- All O`one Data Structure
- Uva 11248 网络扩容
- 判断日期是否相等
- Time
- hexo+Travis-ci+github构建自动化博客
- 程序学习之路
- vim 找文档的正确姿势
- QTcpSocket、QTcpServer基本用法
- 异常处理
- java中的异常类体系
- 三栏布局方法一
- Git 的使用,与git和github共同使用
- equals Hashtable 和 ==
- ORA-16019: cannot use LOG_ARCHIVE_DEST_1 with..
- c#学习笔记之十五 目前多线程执行函数的思路
- [洛谷P3395]路障题解
- hihoCoder太阁最新面经算法竞赛17
- HTML的基础知识(1)
- iptables
- 【C#】42. 在线程中使用Try Catch