scanf_s

时间：2015-05-26 01:30:07 阅读：132 评论：0 收藏：0 [点我收藏+]

标签：

很多带“_s”后缀的函数是为了让原版函数更安全，传入一个和参数有关的大小值，避免引用到不存在的元素，有时hacker可以利用原版的不安全性黑掉系统

例如：

ANSI C中没有scanf_s(),只有scanf()，scanf()在读取时不检查边界，所以可能会造成内存访问越界，例如分配了5字节的空间但是读入了10字节

char buf[5]={‘\0‘};
scanf("%s", buf);

如果输入1234567890，后面的部分会被写到别的空间上去。

以上代码如果用scanf_s,第二行应改为scanf_s("%s",buf,5),表示最多读取4个字符，因为buf[4]要放‘\0‘

scanf_s最后一个参数是缓冲区的大小，表示最多读取n-1个字符.

vc++2005/2008中提供了scanf_s(),在最新的VS2013中也提供了scanf_s()。在调用时，必须提供一个数字以表明最多读取多少位字符。

标签：

原文地址：http://www.cnblogs.com/wumoran/p/4529419.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行