c中使用gets() 提示warning: this program uses gets(), which is unsafe.

最新推荐文章于 2025-04-06 20:31:56 发布
转载 最新推荐文章于 2025-04-06 20:31:56 发布 · 1.3k 阅读 · 2
文章标签:

#c语言 #fgets #gets

本文解释了C语言中gets()函数为何被认为是不安全的,并提供了一个更安全的替代方案fgets()。gets()函数由于未检查缓冲区大小可能导致缓冲区溢出。

今天在C代码中使用gets()时提示“warning: this program uses gets(), which is unsafe.”,然后这个程序还能运行,无聊的我开始查阅资料,为啥gets()会unsafe呢。

通过Google查阅前辈的问答,原来是这么回事。

gets()这个函数只有一个参数,那就是字符缓冲区的指针,并没有指定该缓冲区的长度也就是大小。当你输入一个很长很长的字符串的时候,gets ()函数会把每一个字符都存入到栈(statck)中,因此当字符串很大的时候就会导致程序异常终止。前辈们给的建议是使用fgets()函数替代gets()。

例子:

 

?
1
2
3
4
5
6
7
8
9
10
11
//使用gets()
 
char buffer[4096];
 
gets(buffer);
 
//使用fgets()替换gets()
 
char buffer[4096];
 
fgets(buffer, ( sizeof buffer / sizeof buffer[0]), stdin);

 参考网址:

1、Stackoverflow

Mr.NickJJ
关注
Linux C语言中解决gets函数的警告问题
CyberLynxX的博客
10-01 955
函数存在一些安全性问题,容易导致缓冲区溢出和安全漏洞,因此在许多C编译器中已经被弃用。函数,我们可以避免缓冲区溢出和安全漏洞的风险,并消除编译器警告。此外,我们还可以通过其他安全的输入函数,如。函数的代码,并建议开发者不要使用该函数。是一个常见的函数,用于从标准输入读取用户的输入并存储到字符数组中。函数在读取用户输入时会指定缓冲区的大小,避免了缓冲区溢出的风险。用于指定缓冲区的大小,确保输入的字符串不会超过缓冲区的容量。函数等来获取用户输入,以提高程序的安全性。函数的警告问题,并提供相应的源代码示例。
Puppeteer开发过程中遇到的问题及解决方案
m0_54849806的博客
02-21 8020
工欲善其事必先利其器,请先检查本机是否安装NodeJS环境以及查阅API: Google官方文档:https://developers.google.com/web/tools/puppeteer API(v12.0.1)文档:https://pptr.dev/#?product=Puppeteer&version=v12.0.1&show=outline 问题:如何处理各种验证码? 解决方案:建议大家去搜索对应的解决方案,Puppeteer并无此类解决方案。 问题:某些网站做了JS防爬检测
warning:this program uses gets(), which is unsafe
chienchia的专栏
12-03 7993
1. 在C语言编程中使用gets(), 编译时会出现如下警告: warning: this program uses gets(), which is unsafe. gets()不安全是因为你给了他一个缓冲区,但是你却没有告诉它这个缓冲区到底有多大,也不知道输入的内容到底有多大,输入的内容可能超出缓冲区的结尾,引起你的程序崩溃,使用fgets会好一些,因为你会指定它的缓冲区大小,如下面一段代
warning: this program uses gets(), which is unsafe.
zhangvalue的博客
11-24 1713
问题: 使用gets()函数的时候出现warning: this program uses gets(), which is unsafe. 原因: gets()这个函数只有一个参数,那就是字符缓冲区的指针,并没有指定该缓冲区的长度也就是大小。当你输入一个很长很长的字符串的时候,gets ()函数会把每一个字符都存入到栈(statck)中,因此当字符串很大的时候就会导致程序异常终止。 ...
this program uses gets(), which is unsafe.
Lugic的博客
11-19 811
遇到了一个有意思的提醒:this program uses gets(), which is unsafe. gets()函数。 说道gets()函数,就要说道fgets()函数。 1 char * https://www.logcg.com/archives/148.html (char * str
pta是否让使用gets
最新发布
12-16
> ⚠️ warning: this program uses gets(), which is unsafe. --- ## ✅ PTA 推荐的替代方案 必须使用安全函数读取带空格的字符串。以下是 **PTA 官方推荐做法**: --- ### ✅ 方法 1:`fgets()` + 清除 `\n`...
int i = 0, j = 0, k; gets(plaintext);为什么不能用gets
10-01
warning: this program uses gets(), which is unsafe. ``` 或者直接报错: ``` implicit declaration of function 'gets' is invalid in C99 ``` --- ### 总结 > ✅ 永远不要在新代码中使用 `gets()` > ✅ 使用...
Hadoop中MapReduce程序的本地IDEA测试(及org.apache.hadoop.io.nativeio问题)
mango_ZZY的博客
12-02 2151
一、本地测试 在IDEA中进行本地测试,案例有3个类。(其实MapReduce程序都是这3个类:Mapper、Reducer、Driver) 1.run——>Edit Configurations 2.Create a new configuration 3.修改以下内容 注意:修改Program arguments时,前面是输入数据的路径,后面是输出数据的路径,输出数据的路径是一个文件夹,这个文件夹不能在程序执行前被创建好,否则会报错 4.在Driver类中运行程序 当在D
gets输入呢
11-27
> warning: this program uses gets(), which is unsafe. > ``` --- ### ✅ 推荐替代方案:使用 `fgets()` 我们可以用 `fgets()` 安全地读取字符串,包括姓名和学号等字段。 #### 修改后的 `Input` 函数(使用 `...
《C语言杂记》C语言使用gets函数出现的警告问题
热门推荐
不问归期的博客
03-15 1万+
首先我们来看个程序。 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { char s[100]; printf("输入字符串:\n"); gets(s); printf("%s\n",s); return 0; } 但是在编译的时候回出现如下警...
Linux系统下运行C语言程序gets函数警告的原因和解决
weixin_44566432的博客
02-29 3041
Linux系统下使用 gets函数,通常会有警告提示warning: the 'gets' function is dangerous and should not be used. 是说,gets 函数的功能危险, 不应该被使用。 导致gets函数警告提示的原因是: ...
21天学通C++读书笔记(二十七:异常处理)
qq_42994487的博客
03-01 279
第28章 异常处理
c语言gets函数编译出错,Linux系统下C语言gets函数出现警告问题的解决方法
weixin_39548541的博客
05-18 2005
发现问题最近在Linux下编译C语言,用到gets这个函数,代码如下:#include #include #include void main(){char s[100]; // 存放输入的字符串int i, j, n;printf("输入字符串:");gets(s);n=strlen(s);for(i=0,j=n-1;iif(s[i]!=s[j]) break;if(i>=j)printf...
C++中使用gets()报错解决办法
weixin_65293439的博客
10-11 6794
C++中使用gets()报错C:warning: this program uses gets(), which is unsafe.
C++异常处理方法
LC的专栏
02-10 754
如果在每一个函数中都设置处理异常的程序段,会使程序过于复杂和庞大,因此,C++采取的办法是:如果在执行一个函数过程中出现异常,可能不再本函数中处理,而是发出一个消息,传给它的上一级(即调用它的函数),它的上级捕捉到这个信息后进行处理。总的来说,这种错误是比较容易发现和校正的,因为,它们一般都是有规律的,在有了一定的编译经验以后,可以很快地发现出错的位置和原因并加以改正。人们希望程序不仅在正确的情况下能够正确运行,而且,程序出错的情况下,也能够作出相应的处理,而不致使程序莫名其妙地终止,甚至出现死机的现象。
学习日志02 c
im_AMBER的博客
04-06 1051
int *pa;//定义指针变量pa 存放int类型的地址char *pc;//。。。。pc。。。char。。。float *px;//。。。。。。px。。。float。。。double *pz;//。。。。。。pz。。double。。px=&x;//把x的地址赋值给pxp=&a;//取变量a的地址赋给p*p=200;//给p所指向的变量赋值*p+=1;//p所指向的变量加1return 0;p=&a;由于p指向a,所以*p和a是同一个变量,值相同,
提示gets未定义c语言,c - 如何使gcc 4.7警告使用臭名昭著的gets()函数? - 堆栈内存溢出...
weixin_30954817的博客
05-20 1036
我看到了另一个关于C的问题,代码在哪里使用gets() ,并且用通常的警告来评论关于永远不要使用gets()除非您想演示如何破坏安全性。这次,我决定检查编译器是否发出有关使用gets()的警告。 我当然希望如此。 一定要吧? 即使您未指定任何警告?想象一下,我的惊讶,当我发现,不仅编译器默认情况下不发出警告,但我甚至不能弄清楚如何使它警告!有问题的编译器是Debian上的gcc 4.7.2...
WARNING: A restricted method in java.lang.System has been called WARNING: java.lang.System::load has been called by com.intellij.rt.execution.application.AppMainV2 in an unnamed module (file:/C:/Program%20Files/JetBrains/IntelliJ%20IDEA%202020.1/lib/idea_rt.jar) WARNING: Use --enable-native-access=ALL-UNNAMED to avoid a warning for callers in this module WARNING: Restricted methods will be blocked in a future release unless native access is enabled WARNING: A terminally deprecated method in sun.misc.Unsafe has been called WARNING: sun.misc.Unsafe::objectFieldOffset has been called by com.google.common.util.concurrent.AbstractFuture$UnsafeAtomicHelper (file:/C:/Program%20Files/JetBrains/IntelliJ%20IDEA%202020.1/plugins/maven/lib/maven3/lib/guava-25.1-android.jar) WARNING: Please consider reporting this to the maintainers of class com.google.common.util.concurrent.AbstractFuture$UnsafeAtomicHelper WARNING: sun.misc.Unsafe::objectFieldOffset will be removed in a future release
06-16
### Java中关于System.load和sun.misc.Unsafe方法的警告问题 在Java开发中,`System.load` 和 `sun.misc.Unsafe` 的使用可能会引发警告或潜在的安全隐患。以下是关于如何解决这些问题的详细说明。 #### 1. 关于 `System.load` 的警告 `System.load` 方法用于加载本地库文件(如 `.dll` 或 `.so` 文件)。然而,直接使用此方法可能导致路径依赖性问题或跨平台兼容性问题。为了避免这些警告,可以考虑以下替代方案: - 使用 `System.loadLibrary(String libName)` 方法[^1],它允许通过库名称加载本地库,而不是指定完整路径。这种方式更符合跨平台开发的需求。 - 确保本地库文件位于系统库路径中,或者将其添加到 `java.library.path` 中。可以通过 `-Djava.library.path` JVM 参数来设置路径。 示例代码: ```java static { try { System.loadLibrary("nativeLib"); // 加载本地库 } catch (UnsatisfiedLinkError e) { System.err.println("Native code library failed to load.\n" + e); } } ``` #### 2. 关于 `sun.misc.Unsafe` 的警告 `sun.misc.Unsafe` 是一个内部类,提供了对低级内存操作的支持。尽管功能强大,但它的使用存在以下问题: - 它是非公开API的一部分,可能在未来的JDK版本中被移除。 - 使用 `Unsafe` 可能导致程序不稳定或安全漏洞。 为了减少警告并提高代码的可维护性,可以采取以下措施: - 替换为官方支持的API:例如,使用 `VarHandle` 或 `ByteBuffer` 来实现类似的功能[^2]。 - 如果必须使用 `Unsafe`,可以通过反射获取其实例,并确保仅在受控环境中使用。 示例代码: ```java import java.lang.reflect.Field; public class UnsafeExample { public static void main(String[] args) throws Exception { Field field = sun.misc.Unsafe.class.getDeclaredField("theUnsafe"); field.setAccessible(true); sun.misc.Unsafe unsafe = (sun.misc.Unsafe) field.get(null); long offset = unsafe.objectFieldOffset(MyClass.class.getDeclaredField("value")); MyClass obj = new MyClass(); unsafe.putInt(obj, offset, 42); // 设置字段值 System.out.println(obj.value); // 输出42 } } class MyClass { public int value; } ``` #### 3. 替代方案:使用 `VarHandle` 从Java 9开始,`VarHandle` 提供了一种更安全的方式来访问字段和数组元素。它可以作为 `Unsafe` 的替代品之一[^3]。 示例代码: ```java import java.lang.invoke.MethodHandles; import java.lang.invoke.VarHandle; public class VarHandleExample { public static void main(String[] args) throws NoSuchFieldException, IllegalAccessException { VarHandle handle = MethodHandles.lookup() .findVarHandle(VarHandleExample.class, "value", int.class); VarHandleExample example = new VarHandleExample(); handle.set(example, 42); // 设置字段值 System.out.println(handle.get(example)); // 输出42 } public int value; } ``` #### 总结 通过上述方法,可以有效减少 `System.load` 和 `sun.misc.Unsafe` 的使用带来的警告问题。推荐优先使用标准API,以确保代码的可移植性和安全性。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值