C中 gets()函数的危险操作

最新推荐文章于 2025-08-17 17:09:01 发布
原创 最新推荐文章于 2025-08-17 17:09:01 发布 · 470 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#C语言学习

本文通过在Windows和Linux环境下实验,详细分析了gets()函数在处理超出定义长度字符串时的安全隐患,揭示了其可能导致的堆栈破坏及系统错误。

gets()函数的危险操作

    分别在window环境和Linux环境中分析

1)window环境

采用visual studio2017实验:

 

结果:window中直接报错,终止运行。

2)Linux环境

结果:输入超过定义长度的字符串,gets()函数可以接收、输出,并且检测到堆栈应被破坏

原理分析:

    当输入的字符串超过了定义的变量后,多出的数据会存入申请地址之后的地址,覆盖掉了内存中原有的数据,因此会对其他数据造成未知的破坏。

    如果覆盖到了系统定义的数据,则会直接报错,不能实现覆盖的操作。

 

 

Linux C语言中解决gets函数的警告问题
CyberLynxX的博客
10-01 970
函数存在一些安全性问题,容易导致缓冲区溢出和安全漏洞,因此在许多C编译器中已经被弃用。函数,我们可以避免缓冲区溢出和安全漏洞的风险,并消除编译器警告。此外,我们还可以通过其他安全的输入函数,如。函数的代码,并建议开发者不要使用该函数。是一个常见的函数,用于从标准输入读取用户的输入并存储到字符数组中。函数在读取用户输入时会指定缓冲区的大小,避免了缓冲区溢出的风险。用于指定缓冲区的大小,确保输入的字符串不会超过缓冲区的容量。函数等来获取用户输入,以提高程序的安全性。函数的警告问题,并提供相应的源代码示例。
危险C语言代码,C语言危险函数
weixin_39785970的博客
05-19 907
定义字符串会自动在后边添加\0.char *p = "hello";for(i=0;i<7;i++){printf("%d\n",p[i]);}1041011081081110115注意危险函数:1、危险函数gets()函数,应该使用fgets()char *gets (char *__s)//从标准输入读入字符串使用char *fgets(char *s, int size,...
gets()危险
weixin_74730270的博客
11-03 173
gets() 函数无法知道它需要使用多大的内存空间。如果在标准输入中读入足够长的,不包含换行符的字符留, gets() 函数肯定会覆盖掉指定的内存区域,导致我们的数据缺失,可以用fgets()来代替它。
危险gets()函数
NICHUN12345的博客
09-22 737
gets函数介绍: 函数原型:char *gets(char *s); 需要的头文件:#include <stdio.h> 函数功能:从标准输入读入字符,并保存到s指定的内存空间, 直到出现换行符或读到文件结尾为止。 参数:s:字符串首地址 返回值: 成功:读入的字符串 失败:NULL gets(str)与scanf("%s",str)的区别: gets(str)允许输入的字符串有空格,scanf("%s",str)不允许含有空格 scanf碰到缓冲区里面的空字符(空格,tab,回
gets函数不得不说的危机
qq_43411555的博客
11-14 709
在写代码时我们要从键盘输入不同的指令,这就要用到相关的输入函数,下面我们来看看基本输入函数的特点
C语言-gets函数
qq_40286155的博客
03-20 3万+
gets函数 gets函数原型:char *gets(char *str) 功能:从stdio流中读取字符串直到遇到换行符或者EOF时停止,并将读取的结果存放在str指针所指字符数组中换行符不作为读取内容 ,读取的换行符被转换为NULL值 并由此结束字符 即:gets函数用来从标准输入设备读取字符串直到遇到回车,但是回车不属于字符串 系统自动用’\0’代替换行符作为字符串的结束标志 ==>...
gets(c基础)
lb3636363636的博客
11-14 2175
【代码】gets(c基础)
【安全编程实践】:如何避免C语言中的gets函数使用
[【安全编程实践】:如何避免C语言中的gets函数使用](https://img-blog.csdnimg.cn/d249914a332b42b883f1c6f1ad1a4be0.png) # 摘要 C语言gets函数由于不检查目标缓冲区大小,极易导致缓冲区溢出漏洞,本文首先...
C语言中字符串处理函数介绍
07-17
2. gets函数:与`puts`函数相对应,`gets`函数用于从终端输入一个字符串到字符数组中。基本的使用形式为`gets(字符数组)`。需要注意的是,`gets`函数会读取空白字符(如空格、制表符等),直到遇到换行符为止,并且...
精选资源
gets函数的使用及示例代码
11-19
在C语言编程中,`gets()`函数是一个用于从标准输入(通常是键盘)读取字符串的函数,它将读取的输入存储到指定的字符数组中,直到遇到换行符或EOF(文件结束)为止。然而,这个函数存在严重的安全问题,因为它没有...
gets函数,C语言gets函数详解
热门推荐
abc
08-24 18万+
gets函数,C语言gets函数详解 在前面从键盘输入字符串是使用 scanf 和 %s。其实还有更简单的方法,即使用 gets() 函数。该函数的原型为: # include <stdio.h> char *gets(char *str); 这个函数很简单,只有一个参数。参数类型为 char* 型,即 str 可以是一个字符指针变量名,也可以是一个字符数组名。 gets() 函数的功能是从输入缓冲区中读取一个字符串存储到字符指针变量 str 所指向的内存空间。 下面将前面中使用 scanf
C语言gets函数详解
xianyv2004的博客
02-20 2995
1.可以像scanf函数一样使用,且可以输入空格 更加简便2.字符指针指向的内存单元初始化也可以使用3.可以吸收缓冲区的换行。
C语言常见字符串函数 —— gets()、fgets()gets_s()详解及其注意事项
Walevebot的博客
09-14 3万+
以下内容总结自《C primer plus》与 visual studio 2022语言参考库,主要讲解了gets()、fgets()gets_s() 三种字符串函数的使用及其注意事项,本博文仅供参考。
linux c gets()函数,C语言 gets()和scanf()函数的用法
weixin_39655049的博客
05-05 227
/*1.不同点:scanf不能接受空格、制表符Tab、回车等;而gets能够接受空格、制表符Tab和回车等;2.相同点:字符串接受结束后自动加'\0'。 使用scanf("%s",&s);函数输入字符串时存在一个问题,就是如果输入了空格会认为字符串结束,空格后的字符将作为下一个输入项处理,但gets()函数将接收输入的整个字符串直到遇到换行为止*/#include "stdio.h"#in...
C语言gets函数详解 字符/字符串的输入
debug_h的博客
01-09 2万+
字符串的输入 gets函数 字符的输入 scanf函数
c语言gets_C语言基础教程gets函数与fgets函数
weixin_39859394的博客
11-29 1088
C语言基础教程--gets()与fgets()在c语言中读取字符串有多种方法,比如scanf() 配合%s使用,但是这种方法只能获取一个单词,即遇到空格等空字符就会返回。如果要读取一行字符串,比如:I love BIT这种情况,scanf()就无能为力了。这时我们最先想到的是用gets()读取.gets()函数从标准输入(键盘)读入一行数据,所谓读取一行,就是遇到换行符就返回。gets(...
C语言gets和puts
b1049112625的博客
12-01 3054
在之前介绍了和,本篇文章介绍puts相关函数gets相关函数
C语言中字符串输入中scanf与gets函数的区别
happy_bigqiang的博客
02-22 1798
转自: http://www.cnblogs.com/wanghetao/archive/2011/11/01/2232234.html scanf( )函数gets( )函数都可用于输入字符串,但在功能上有区别。若想从键盘上输入字符串”hi hello”,则应该使用gets函数gets可以接收空格;而scanf遇到空格、回车和Tab键都会认为输入结束,所有它不能接收空格。char stri
C语言学习第10天——gets puts str系列 指针补充
最新发布
2401_86651003的博客
08-17 435
上述这种代码 对于一下子可以输出 How are you 不是很方便,只能定义三个字符串数组,然后依次输入,才能输出。改指针指向 → 传二级指针(指针的地址),而不是指针变量本身的大小。注意:fgets的用法。的第二个参数需要传入。
gets函数
03-08
### 关于C语言`gets()`函数 #### 函数描述 `gets()`用于从标准输入流读取一行直到换行符或遇到文件结束标志EOF。该函数会将读取的内容存入给定的字符数组中,并在其后附加一个空字符`\0`表示字符串结尾[^3]。 #### 安全隐患 然而,由于`gets()`不会检查目标缓冲区的实际大小,只要用户持续键入就会一直接收字符直至遇见换行符,这可能导致严重的安全隐患——缓冲区溢出攻击。当输入长度超出预期时,额外的数据可能会覆盖相邻内存区域内的其他重要信息,从而引发不可预测的行为甚至系统崩溃。 #### 推荐替代方案 为了防止上述风险的发生,在现代编程实践中强烈建议停止使用`gets()`而改用更加安全的选择: - `fgets()`:此函数允许指定最大读取字节数作为第二个参数,有效避免了因过量输入而导致的风险。需要注意的是,不同于`gets()`,`fgets()`会在读取到换行符时将其保存下来;因此处理返回的结果前可能需要手动移除这个多余的符号[^4]。 ```c char buffer[100]; fgets(buffer,sizeof(buffer),stdin); ``` - `gets_s()`:这是C11引入的一个改进版接口,通过增加对所需空间尺寸的控制来增强安全性。不过值得注意的是并非所有编译器都支持这一特性[^1]。 ```c char words[STLEN]; gets_s(words, STLEN); ``` 对于格式化输出操作如`sprintf()`,同样存在潜在危险因为它也可能造成类似的溢出情况。为此推荐采用带宽度限定的方式调用来规避此类威胁[^2]: ```c void main(int argc, char **argv){ char usage[1024]; sprintf(usage,"USAGE: %.1000s -f flag [arg1]\n", argv[0]); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值