scanf和strcpy使用不安全?这个是怎么个意思?=_=

Lamuna 2017-03-24 04:38:03

我定位过去之后显示的是这样的:
scanf

strcpy


请问是我代码哪里有潜在安全问题么?
...全文
602 4 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
vnvlyp 2017-03-24
  • 打赏
  • 举报
 回复
因为scanf strcpy这些并不知道数组大小,所以有可能造成越界访问的问题呗
自信男孩 2017-03-24
  • 打赏
  • 举报
 回复
scanf和strcpy不安全主要是:比如, 

char buf[10];
scanf("%s", buf);
若输入的字符串,字符个数小于等于9,最后一个要给'\0',那么就是正常的,但是你不能保证别人知道这个缓存的大小,如果自己输入的字符个数大于9,那么这个缓存就溢出了。 

char buf[10];
fgets(buf, 10, stdin);
fgets相对是安全的,因为它最大可以容纳9个有效字符,最后一个是'\0',即使你输入了超过9个字符的输入,它也会将字符串截断,前9个放入缓存里,后面的丢掉;但是有一个小问题,就是若输入的字符小于9,在'\0'之前会有'\n',因为它将回车符会放入缓存; strcpy不安全:是因为若dest的缓存不足够容纳src的数据,就会导致dest溢出(越界); 
char *strcpy(char *dest, const char *src);
strncpy会相对安全,因为:第三个参数,可以根据dest的长度来确定要拷贝多少个字节。 
char *strncpy(char *dest, const char *src, size_t n);
gzshun 2017-03-24
  • 打赏
  • 举报
 回复
这个不用管,vs自己实现了很多安全版本的c标准函数,比如strcpy_s,测试程序无所谓,能编译成功就行
scanfscanf_s、strcpystrcpy_s、strncpy、gets
使用vs的时候,使用scanfstrcpy以及gets函数都会报错,说这几个函数存在安全问题。下面来看看到底会出现什么问题,以及安全的函数该如何写。 1、scanfscanf_s scanf在读取的时候不检查边界,可能造成内存访问越界,例如分配了5个字节的空间,但是读入了7个字节。char str[5]={'\0'}; scanf("%s",str); 如果输入为7个字节1234567,那
【C语言拓展】运算符、scanfscanf_s的区别、特点
本节课讲的是拓展提升:运算符,为什么vs高版本不能使用scanf,scanf_s与scanf的区别与优缺点strcpystrcpy_s的区别与优缺点提示:以下是本篇文章正文内容,下面案例可供参考。
scanfscanf_s函数你了解吗?
出现报错的原因是VS认为scanf函数是有风险的,不建议使用。但是其他的编译器仍然使用scanf函数,这就导致如果用VS2022写的代码使用scanf函数,那么在其他的编译器上就编译不过去了,所以代码的跨平台性将大大地降低,为了避免这种情况,我们在项目的第一行(一定是第一行)加上。其实不仅仅是scanf函数,类似的strcpy、strcat等函数都被VS认为是不安全的,所以都要加上_s。这是因为桌面上的权限是够用的(是管理员权限),而C盘文件夹下的权限是不够的。写的代码的跨平台性就会大大地增加。
【C语言】scanfstrcpy这类关键字和函数为什么不安全使用VS编译会报错
1. 使用fgetsfgets函数有三个参数,它们的含义分别是:fgets函数将从输入流中读取的数据存储在目标缓冲区中。这是一个指向字符数组的指针,用于接收输入的字符串数据。缓冲区大小:这个参数指定了目标缓冲区的大小(以字节数表示)。fgets函数将最多读取size-1个字符到目标缓冲区中,这是为了为字符串终止符\0预留空间。输入流:这个参数指定了要从哪个输入流中读取数据。通常是标准输入流stdin,表示从键盘读取用户输入。你也可以指定其他的输入流,如从文件中读取。// 假设缓冲区大小为 100。
针对VS2022中scanf函数和strcpy函数的使用错误的改正
scanf_s的使用scanf_s在输入字符串时需要提供额外的参数,即缓冲区的大小。在你当前的代码中,只有name参数传入了scanf_s,没有提供缓冲区的大小。可能的输入溢出问题: 在使用scanf_s("%s",...)读取字符串时,如果输入超过指定长度,仍然可能造成缓冲区溢出。strcpy_s的参数顺序错误: 在strcpy_s中,第二个参数应该是目标缓冲区的大小,而不是第三个参数。最后总结:希望大家注意函数的安全性在不同的代码编译器中函数的写法肯能不同并且注意参数的使用和顺序,这非常重要!
C语言

70,022

社区成员

243,263

社区内容

发帖
与我相关
我的任务
社区描述
C语言相关问题讨论
社区管理员
  • C语言
  • 花神庙码农
  • 架构师李肯
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章