1
C99 gccscanf不超过缓冲区溢出
我有一个缓冲区,我不想让用户输入以避免缓冲区溢出。
我使用scanf函数,并这样做:
char buffer[30] = {'\0'};
scanf("%30s", buffer);
但是,我知道,如果用户输入30多家。但是,如果用户输入超过30将缓冲是我的保护null终止?
非常感谢您的任何建议,
A
回答
1
scanf()用“%S”转换说明增加了一个终止空字符缓冲区。
但,你问30个字符,这实际上意味着31只对30,您应该使用的29
char buffer[30] = {'\0'};
scanf("%29s", buffer);
最大字段宽度空间,另外还要注意,转换符"%c"与"%s"非常相似,但不会添加终止空字符,也不会从输入中删除空格。根据你的期望,这可能比使用“%s”更好。
char buffer[30] = {'\0'};
scanf("%29c", buffer);
buffer[29] = '\0';
1
你将有一个缓冲区溢出,因为你还没有允许终止NULL字符。声明你的缓冲区是这样的:
char buffer[31];
你会没事的。
2
从scanf手册:
小号匹配的 非空白字符的序列;下一个 指针 必须是一个指向char的指针,并且该数组必须足够大,以便接受所有序列和终止NUL字符。 输入字符串停留在空白处或最大字段宽度, 以先发生者为准。
您正在调用UB。尝试:
#define str(x) #x
#define xstr(s) str(x)
#define BUFSIZE 30
char buffer[ BUFSIZE + 1 ];
scanf("%" xstr(BUFSIZE) "s", buf);
要忽略任何超出BUFSIZE人物抑制分配:
scanf("%" xstr(BUFSIZE) "s%*", buf);
您也应该检查用户输入符/换行符和终止scanf如果他有:
scanf("%" xstr(BUFSIZE) "[^\n]s%[^\n]*", buf);
并且检查返回值是一种很好的做法,因此:
int rc = scanf("%" xstr(BUFSIZE) "[^\n]s%[^\n]*", buf);
最后,检查是否遗漏了任何(如换行,并使用它):
if (!feof(stdin))
getchar();
相关问题
- 1. 过程缓冲区溢出
- 2. 缓冲区溢出(VS)缓冲区溢出(VS)堆栈溢出
- 3. 缓冲区溢出不溢出
- 4. 缓冲区溢出
- 5. 缓冲区溢出缓冲区长度
- 6. 缓冲区溢出与gets()
- 7. PaX和缓冲区溢出
- 8. JSP缓冲区溢出
- 9. 缓冲区溢出攻击
- 10. 的strtok - 缓冲区溢出
- 11. 缓冲区溢出为homeowrk
- 12. 试验缓冲区溢出
- 13. C++溢出缓冲区
- 14. vi,vim缓冲区溢出
- 15. 缓冲区溢出 - linux 64bit
- 16. 超过缓冲区大小?
- 17. 没有填充接收缓冲区的UDP缓冲区溢出?
- 18. 推回缓冲区溢出 - 但我的缓冲区还未满?
- 19. 堆栈溢出和缓冲区溢出有什么区别?
- 20. 缓冲区溢出和数组超支 - 简单的解释
- 21. 避免'缓冲区溢出'C6386警告
- 22. 递归函数缓冲区溢出
- 23. 使用snprintf缓冲区溢出
- 24. c malloc防止缓冲区溢出
- 25. 高速串行(UART)缓冲区溢出
- 26. 堆/缓冲区溢出异常
- 27. JAVA中的缓冲区溢出
- 28. 在ATL COM DLL的缓冲区溢出
- 29. 缓冲区溢出(返回地址)
- 30. 缓冲区溢出返回地址