scanf函数详解
scanf函数使用起来比较危险,原因有二:
- 转换符号必须一一对应(即不存在隐式转换)
- 应该使用scanf_s来替换scanf(scanf会导致缓冲区溢出,容易受到黑客的攻击,而scanf_s就不会导致缓冲区溢出)
scanf和scanf_s的区别
scanf_s函数只允许向缓冲区中写入规定大小的区域,所以不会造成缓冲区溢出;而scanf函数并没有限制写入缓冲区大小,也就是说可以写入任何大小的缓冲区,就会导致缓冲区溢出。
黑客通常会利用软件缓冲区溢出的bug来进行注入,比如QQ被注入后,360杀毒软件是不会对QQ进行查杀的(QQ在360的白名单当中),所以黑客就会利用注入QQ的代码来达到他的目的。
所以一定要避免缓冲区溢出的问题。
测试代码
#include <stdio.h>
int main()
{
int iNumber = 0, iOtherNumber = 0;
double dNumber = 0.0;
char cCharacter = 0;
char strBuf[40] = { 0 }, strOtherBuf[40] = { 0 };
// 输入a12345
scanf_s("%d", &iNumber); // 此时并没有将缓冲区中的a12345格式化到iNumber变量中
scanf_s("%d", &iNumber); // 此时,程序不会阻塞,因为输入缓冲区中已经有“a12345”,重新格式化一次,结果与上面一样
scanf_s("%c", &cCharacter, sizeof(char)); // 此时就将缓冲区中的a字符格式化到cCharacter变量中
scanf_s("%d", &iNumber); // 最后将缓冲区中的1234格式化到iNumber变量中
// 输入 Nice to meet you!
// 由于scanf_s格式化字符串时,空格代表字符串结束
scanf_s("%s", strBuf, sizeof(strBuf)); // 将Nice格式化到strBuf中
scanf_s("%s", strBuf, sizeof(strBuf)); // 将to格式化到strBuf中
scanf_s("%s", strBuf, sizeof(strBuf)); // 将meet格式化到strBuf中
scanf_s("%s", strBuf, sizeof(strBuf)); // 将you!格式化到strBuf中
// 输入a12345
scanf_s("%s", strOtherBuf, sizeof(strOtherBuf)); // 此时会认为a12345是一个字符串,并格式化到strOtherBuf变量中
// 输入10 20
// scanf_s("%d %d", &iNumber, &iOtherNumber);
// 输入30,40(注意30和40中间是一个中文字符下的逗号)
scanf_s("%d %d", &iNumber, &iOtherNumber); // “%d”和“%d”中间是空格,所以只有iNumber变量被格式化为30
scanf_s("%d,%d", &iNumber, &iOtherNumber); // “%d”和“%d”中间是英文逗号,现在缓冲区中只剩下“,40”,没有符合的,所以iNumber还是30,iOtherNumber还是为0
scanf_s("%d,%d", &iNumber, &iOtherNumber); // “%d”和“%d”中间是中文逗号,现在缓冲区中只剩下“,40”,没有符合的,所以iNumber还是30,iOtherNumber还是为0
scanf_s(",%d", &iOtherNumber); // “%d”前面是英文逗号,现在缓冲区中只剩下“,40”,还是没有符合的,所以iOtherNumber还是0
scanf_s(",%d", &iOtherNumber); // “%d”前面是中文逗号,与现在缓冲区中只剩下“,40”的格式吻合,所以iOtherNumber被格式化为40
// 输入5060
scanf_s("%d%d", &iNumber, &iOtherNumber); // 此时按下回车,scanf_s函数还是没有结束,还是要求再输入一个整数才能结束
// 不过如果输入“4050 1”的话,那么一次输入也是可以同时将iNumber格式化为4050,iOtherNumber被格式化为1
// 输入70回车80
scanf_s("%d%d", &iNumber, &iOtherNumber); // 此时将iNumber格式化为70,iOtherNumber被格式化为80
return 0;
}
