Malloc和scanf

Question

我在一些脚本语言中相当能干，但我终于强迫自己学习C语言。我只是在玩一些基本的东西（现在是I/O）。我怎样才能分配堆内存，在分配的内存中存储一​​个字符串，然后吐出来呢？这就是我现在所拥有的，我怎样才能使它正常工作？

​​

目前我收到奇怪的输出像'8'\'。

Answer 1

char *toParseStr = (char*)malloc(10); 
    printf("Enter string here: "); 
    scanf("%s",toParseStr); 
    printf("%s",toParseStr); 
    free(toParseStr); 

首先，scanf中的字符串指定了它将要接收的输入。为了在接受键盘输入之前显示一个字符串，使用printf，如图所示。

其次，您不需要取消toParseStr，因为它指向的大小为10的字符数组与您分配的malloc。 如果您正在使用的功能，它会指向另一个内存位置，然后&toParseStr是必需的。

例如，假设您想编写一个函数来分配内存。然后，您需要&toParseStr，因为您正在更改指针变量的内容（这是内存中的一个地址---您可以通过打印其内容来查看自己的内容）。

void AllocateString(char ** ptr_string, const int n) 
{ 
    *ptr_string = (char*)malloc(n) 
} 

正如你可以看到，它接受char ** ptr_string其内容，其存储一个指示字的存储器位置的指针，其将存储所分配的块的第一个字节的存储器地址（malloc操作之后）的n字节（现在它有一些垃圾内存地址，因为它是未初始化的）。

int main(int argc, char *argv[]) 
{ 
    char *toParseStr; 
    const int n = 10; 
    printf("Garbage: %p\n",toParseStr); 
    AllocateString(&toParseStr,n); 
    printf("Address of the first element of a contiguous array of %d bytes: %p\n",n,toParseStr); 

    printf("Enter string here: "); 
    scanf("%s",toParseStr); 
    printf("%s",toParseStr); 
    free(toParseStr); 

    return 0; 
} 

第三，建议释放你分配的内存。即使这是你的整个程序，并且这个内存将在程序退出时被释放，但这仍然是一个好习惯。

Answer 2

，因为它已经是一个指针

也呼吁free(toParseStr)你不需要toParseStr之前&在scanf事后

Answer 3

你需要给scanf转换格式，因此它知道你想读一个字符串 - 现在，你只是显示在你分配的内存中发生的任何垃圾。而不是试图描述所有的问题，这里的一些代码，至少应该接近工作：

char *toParseStr = malloc(10); 
printf("Enter a string: "); 
scanf("%9s", toParseStr); 
printf("\n%s\n", toParsestr); 
/* Edit, added: */ 
free(toParseStr); 
return 0; 

编辑：在这种情况下，free荷兰国际集团字符串不作任何真正的区别，但像其他人那样指出，它是是仍然是培养的好习惯。

Answer 4

首先，使程序不能正常工作的错误：scanf(3)采用格式字符串，就像printf(3)一样，不是为用户打印的字符串。其次，您传递的是指针toParseStr的地址，而不是指针toParseStr。

我也从您的电话malloc(3)删除不必要的演员。

你的程序仍然需要改进的地方是使用scanf(3)的a选项为你分配内存 - 这样一些小丑将十个字符放入你的字符串中并不会开始st on无关的内存。 （是的，C就会让别人几乎覆盖整个地址空间有了这个程序，书面巨安全漏洞。:)

#include <stdio.h> 
#include <stdlib.h> 

int main(int argc, char *argv[]) 
{ 
    char *toParseStr = malloc(10); 
    printf("Enter a short string: "); 
    scanf("%s",toParseStr); 
    printf("%s\n",toParseStr); 
    return 0; 
} 

Answer 5

数据使用scanf()（或fscanf()你不控制）与标准“ ％s“说明符是让你自己陷入缓冲区溢出困境的一种近乎确定的方式。

经典的例子是，我在你的程序中输入字符串“这个字符串超过10个字符”，混沌将随之而来，猫和狗将开始一起睡觉，裸露的奇点可能会出现并消耗地球（大多数人只是陈述“未定义的行为”，但我认为我的描述更好）。

我积极劝阻使用无法提供保护的功能。我会敦促你（特别是作为C的新手）使用fgets()来读取你的输入，因为你可以更容易地控制缓冲区溢出，它比scanf()更适合于简单的线路输入。

一旦你有了一条线，你就可以在其上调用sscanf()到你心中的内容，顺便说一句，你不需要在这个特定的情况下做，因为你只是得到一个原始字符串。

我会用：

#include <stdio.h> 
#include <stdlib.h> 
#include <string.h> 

#define BUFFSZ 10 

int main(int argc, char *argv[]) { 
    char *toParseStr = malloc(BUFFSZ+2); 
    if (toParseStr == NULL) { 
     printf ("Could not allocate memory!\n"); 
     return 1; 
    } 
    printf ("Enter a string: "); 
    if (fgets (toParseStr, BUFFSZ+2, stdin) == NULL) { 
     printf ("\nGot end of file!\n"); 
     return 1; 
    } 
    printf("Your string was: %s",toParseStr); 
    if (toParseStr[strlen (toParseStr) - 1] != '\n') { 
     printf ("\nIn addition, your string was too long!\n"); 
    } 
    free (toParseStr); 
    return 0; 
}