关于c标准库函数gets的危害

gets从标准输入设备读字符串函数。

原 型 char * gets ( char * str );

gets可以无限读取，不会判断上限，所以程序员应该确保buffer的空间足够大，以便在执行读操作时不发生溢出。如果溢出，多出来的字符将被写入到堆栈中，这就覆盖了堆栈原先的内容，破坏一个或多个不相关变量的值。这个事实导致gets函数只适用于玩具程序,为了避免这种情况，我们可以用fgets(stdin) (fgets实际上可以读取标准输入(即大多数情况下的键盘输入),具体参阅fgets词条)来替换gets()。在V7的手册（1979年）中说明：为了向后兼容，gets删除换行符，gets并不将换行符存入缓冲区。

由于可以无限读取，所以在2011年12月，ANSI 采纳了 ISO/IEC 9899:2011 标准，标准中删除了 gets()函数，使用一个新的更安全的函数gets_s()替代。

#include <stdio.h>
#include <string.h>
int main(int argc, char const *argv[])
{
char c0;
char c1;
char c2;
char c3;
gets(&c0);
printf("%c%c%c%c\n", c0,c1,c2,c3);
return 0;
}

/**
测试下

$./a.out
abc
abc

*/