scanf_s和scanf区别
2016-03-28 11:32
309 查看
scnaf()在读取时不检查边界,可能会存在内存泄漏的问题,而scanf_s()在读取时检查边界是一种更加安全的函数
很多带“_s”后缀的函数是为了让原版函数更安全,传入一个和参数有关的大小值,避免引用到不存在的元素,有时hacker可以利用原版的不安全性黑掉系统。比如:char
d[20];写成scanf_s("%s",d,20);才是正确的,有这个参数20使准确性提高。
ANSI C中没有scanf_s(),只有scanf(),scanf()在读取时不检查边界,所以可能会造成内存访问越界,例如分配了5字节的空间但是读入了10字节
1、char_buf[5]={'\0'};
2、scanf("%s",buf);
如果输入1234567890,后面的部分会被写到别的空间上去。
以上代码如果用scanf_s,第二行应改为scanf_s("%s",buf,5),表示最多读取4个字符,因为buf[4]要放'\0'
scanf_s最后一个参数是缓冲区的大小,表示最多读取n-1个字符.
vc++2005/2008中提供了scanf_s(),在最新的VS2013中也提供了scanf_s()。在调用时,必须提供一个数字以表明最多读取多少位字符。
很多带“_s”后缀的函数是为了让原版函数更安全,传入一个和参数有关的大小值,避免引用到不存在的元素,有时hacker可以利用原版的不安全性黑掉系统。比如:char
d[20];写成scanf_s("%s",d,20);才是正确的,有这个参数20使准确性提高。
ANSI C中没有scanf_s(),只有scanf(),scanf()在读取时不检查边界,所以可能会造成内存访问越界,例如分配了5字节的空间但是读入了10字节
1、char_buf[5]={'\0'};
2、scanf("%s",buf);
如果输入1234567890,后面的部分会被写到别的空间上去。
以上代码如果用scanf_s,第二行应改为scanf_s("%s",buf,5),表示最多读取4个字符,因为buf[4]要放'\0'
scanf_s最后一个参数是缓冲区的大小,表示最多读取n-1个字符.
vc++2005/2008中提供了scanf_s(),在最新的VS2013中也提供了scanf_s()。在调用时,必须提供一个数字以表明最多读取多少位字符。
相关文章推荐
- 一天一个linux命令,这篇文章不错,大家可以看看
- 将列表按字母排序如通讯录
- 第一讲:开发环境与工具篇
- 100天JAVA学习计划01-HelloJAVA
- Apache httpd + tomcat 简单集群
- awk使用 模式总结
- k8s的keepalived学习
- Activity 与 Service 之间的通信
- Unique Binary Tree
- @ResponseBody注解与JSON
- Linux文本处理工具集锦
- Android:EditText 多行显示、属性汇总、族谱
- 计算及清除缓存类
- Dubbo Multicast 注册中心即相关代码实现
- C# Linq获取两个List或数组的差集交集
- [LeetCode]-algorithms-Reverse Integer
- Servlet,过滤器,监听器,拦截器的区别
- 数据库增量备份和差异备份的区别
- 测试手机端APP时,模拟网速慢的情况
- 关于javascript中的return