scanf_s

最新推荐文章于 2024-08-06 00:30:52 发布

转载最新推荐文章于 2024-08-06 00:30:52 发布 · 208 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/wumoran/p/4529419.html

很多带“_s”后缀的函数是为了让原版函数更安全，传入一个和参数有关的大小值，避免引用到不存在的元素，有时hacker可以利用原版的不安全性黑掉系统

例如：

ANSI C中没有scanf_s(),只有scanf()，scanf()在读取时不检查边界，所以可能会造成内存访问越界，例如分配了5字节的空间但是读入了10字节

char buf[5]={'\0'};
scanf("%s", buf);

如果输入1234567890，后面的部分会被写到别的空间上去。

以上代码如果用scanf_s,第二行应改为scanf_s("%s",buf,5),表示最多读取4个字符，因为buf[4]要放'\0'

scanf_s最后一个参数是缓冲区的大小，表示最多读取n-1个字符.

vc++2005/2008中提供了scanf_s(),在最新的VS2013中也提供了scanf_s()。在调用时，必须提供一个数字以表明最多读取多少位字符。

转载于:https://www.cnblogs.com/wumoran/p/4529419.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30438813

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【C语言拓展】运算符、scanf与scanf_s的区别、特点

m0_62599305的博客

09-02

1005

本节课讲的是拓展提升：运算符，为什么vs高版本不能使用scanf,scanf_s与scanf的区别与优缺点strcpy与strcpy_s的区别与优缺点提示：以下是本篇文章正文内容，下面案例可供参考。

C语言scanf_s函数的使用

bcbobo21cn的专栏

11-22

1755

scanf_s最后一个参数是缓冲区的大小，表示最多读取n-1个字符；

参与评论您还未登录，请先登录后发表或查看评论

scanf和scanfs的区别

12-02

1590

scanf()函数是标准C中提供的标准输入函数，用以用户输入数据 scanf_s()函数是Microsoft公司VS开发工具提供的一个功能相同的安全标准输入函数，从vc++2005开始，VS系统提供了scanf_s()。在调用该函数时，必须提供一个数字以表明最多读取多少位字符。原因和区别： scanf()在读取数据时不检查边界，所以可能会造成内存访问越界： //例如：分配了...

关于scanf_s的学习

Gumo_x的博客

07-20

4598

最近在学习中发现了一个据说较scanf更安全的函数---scanf_s。 scanf在读取时不检查边界，所以可能造成内存访问越界，举例说明： char buf[16]; scanf("%s",buf); 当输入了16个以上的字符时，多接收的字符会被写入其他内存空间中，从而产生问题。而使用scanf_s后，这种问题可以得到解决： char buf[16]; scanf_s("%s"

scanf() 与 scanf_s() 的区别

手指飞舞的专栏

01-26

5万+

scanf() 函数： scanf() 函数是格式化输入函数，它从标准输入设备(键盘) 读取输入的信息。其调用格式为:scanf(""，)。 scanf_s()函数： scanf_s() 的功能虽然与scanf() 相同，但却比 scanf() 安全，因为 scanf_s() 是针对“ scanf()在读取字符串时不检查边界，可能会造

scanf和scanf_s函数详解

天行健、君子以自强不息

09-07

1万+

scanf和scanf_s函数的区别

C知识扫盲------scanf() 和 scanf_s()与缓冲区

2401_82676816的博客

08-06

6989

scanf() 和 scanf_s() 是 C 语言中用于从标准输入读取格式化数据的函数。它们通过指定格式说明符，从输入流中读取并解析数据，然后存储在对应的变量中。scanf() 和 scanf_s() 是用于读取标准输入的函数，但在使用时需要特别注意安全性。缓冲区溢出是常见的安全问题，scanf_s() 通过要求指定缓冲区大小来防止这种问题。了解缓冲区的作用和常见错误，以及使用 scanf_s() 等安全函数，可以有效避免程序中的安全漏洞，确保程序的安全性和稳定性。

C6064：缺少“scanf_s”的整型参数(对应于转换说明符“2”

热门推荐

weixin_51520483的博客

04-05

7万+

项目场景：学习过程遇见的问题，出现两个警告，一个是关于C6054：可能没有为字符串“name”添加字符串零终警告，另一个是关于C6064：缺少“scanf_s”的整型参数(对应于转换说明符“2”，因为篇幅太长，本片只介绍C6064：缺少“scanf_s”的整型参数(对应于转换说明符“2”，警告C6054请移警告C6054 问题描述 // talkback.c -- 演示与用户交互 #include <stdio.h> #include <string.h> // 提供s

C语言输入函数——软件VS：scanf_s()精讲

qq_51553982的博客

06-10

5654

我们学习c语言时最重要的函数莫过于输入和输出函数，他们几乎是我们的命脉！感觉如果失去了他们就会感觉失去人机交互！所以我今天就来讲一下输入函数scanf_s（）！别以为你学懂了，因为我一开始也这样以为。个人比较喜欢直接用代码和注释讲解，这样比较直接 #include<stdlib.h> #include<stdio.h> #include<string.h> #define max 100 //1.scanf_s的由来： // scanf_s是微软的VS中独有的函数

scanf()与scanf_s()的区别

suzhigao的博客

07-27

4万+

scanf() 函数： scanf() 函数是格式化输入函数，它从标准输入设备(键盘) 读取输入的信息。其调用格式为:scanf("<格式化字符串>"，<地址表>)。 scanf_s()函数： scanf_s() 的功能虽然与scanf() 相同，但却比 scanf() 安全，因为 scanf_s() 是针对“ scanf()在读取字符串时不检查边界，可能会造成内存泄露...

scanf()与scanf_s()的区别(C语言)

Mr____Cheng的博客

02-26

2088

简单区别： scanf()不会检查输入边界，可能造成数据溢出。 scanf_s()是scanf()的安全版本，会检查输入边界。例如： str[5] scanf("%s",str)，如果输入abcdefgh，则会使fgh溢出进入其他地方，造成程序错误。而scanf_s("%s",str)，则只会接收前5个输入，其后的都无效，避免了程序的漏洞。注意：vs2017已经不再使用scanf()...

scanf和scanf_s的区别

weixin_45963815的博客

03-29

4260

再写程序的时候一般都是用vs，调试的时候用dev-c++(写程序的时候用vs真的可以少打好多字)，但是发现dev-C++中对scanf和scanf_s都可以进行编译，但是vs只能编译scanf_s，但是编译scanf的时候一直报错，那么scanf和scanf_s有什么区别呢？ scanf()函数是标准C中提供的标准输入函数，用以用户输入数据 scanf_s()函数是Microsoft公司VS开发工...

论“scanf与scanf_s”

LeonRunningNoob的博客

05-14

886

最近用vs2012写一个学生成绩管理系统时遇到了一点问题，在增删查改学生信息时，不可避免会用到scanf输入函数以及fopen文件操作函数，但程序完成后编译过程中，出现了一个报错如下：1>------ 已启动生成: 项目: 20130925, 配置: Debug Win32 ------1> stdafx.cpp1>d:\code\20130925\20130925\stdaf...

scanf与scanf_s的区别

你的调料包

11-28

3万+

自从用VisualStudio2015之后就不愿再去使用Visual C++6.0了，但是最近在学数据结构图时，总是在字符的连续输入遇到困惑. 使用VS都知道，要用scanf_s对键盘读入数据。 scanf("%c,%c",&a,&b);可以对字符连续输入；如果是循环输入，在下添加getchar();这样一个语句吞噬掉输入时的回车即可；但是同样用for(int i=0;...

scanf与scanf_s区别

m0_61721774的博客

12-11

1万+

最近有这么一篇作业，输入十个等长字符串并为其排序，本来是很简单的一道题，结果运行时却疯狂越界，百度了之后才知道是scanf的锅，于是决定查查其区别。最大区别为scanf（）在读取数据时不检查边界，所以可能会造成内存访问越界；但scanf_s则避免了这个问题。举个例子。 #define _CRT_SECURE_NO_WARNINGS 1; #include<stdio.h> int main() { char k[5][4] = { 0 }; printf(...

scanf与scanf_s函数的使用详解

weixin_59799963的博客

10-17

5万+

1.scanf_s(是vs提供的函数） a.代码1 int main() { char a = 0; //scanf_s("%c", &a, 1); scanf_s("%c", &a, sizeof(a)); return 0; } scanf_s有三个参数，最后一个是变量a所占据空间的大小（单位为字节），这里可以写1，也可以写sizeof(a)。如果a为整型的话，第三个参数就为4，或者sizeof(a)。 b.代码2 int main() { char a =

scanf_s函数

ashuak的博客

11-06

2127

问题 1、vs2019环境下编写c中scanf（）提示安全性问题 2、scanf_s()函数的报错提示安全性问题：error C4996:‘scanf’:This function or variable may be unsafe. char a; scanf("%c",&a); 解决方法： 1.对编译器环境进行设置。在预处理器定义中添加 _CRT_SECURE_NO_D...

scanf_s函数与scanf函数的联系，以及scanf函数和scanf_s函数的具体用法

醉饮半壶酒的博客

01-24

4096

scanf_s函数与scanf函数的联系，以及scanf函数和scanf_s函数的具体用法

小结——scanf和scanf_s的区别以及最近练习的一些习题

weixin_72728720的博客

09-17

1834

1.输入除数与被除数，输出商int main(){printf("请输入被除数：");printf("请输入除数：");if (y!= 0){printf("两个数的商：%.2f\n", result);}else{printf("除数为零！\n");}printf("两个数的商:%.2f\n", result);}2.输入给的金额，输出找回的金额int main(){printf("请输入金额(元)：");printf("找您%d元。

#define scanf scanf_s

最新发布

12-10

<think>我们正在讨论C语言中的预处理指令：`#define scanf scanf_s`。以下将逐步解释其含义、作用和使用场景，并参考提供的引用内容。 ### 含义 - `#define` 是C/C++中的预处理指令，用于定义宏。在这里，它创建了一个文本替换规则：在编译之前，预处理器会将代码中所有的`scanf`替换为`scanf_s`。 - 因此，当你在代码中写`scanf(...)`时，在预处理后实际变成`scanf_s(...)`。 ### 作用 1. **解决VS编译错误**：在Visual Studio (VS)中，使用`scanf`会触发C4996错误，提示该函数不安全，建议使用`scanf_s`[^4]。通过此宏定义，可以避免修改大量已有代码（将每个`scanf`手动改为`scanf_s`），只需在文件开头添加宏定义即可。 2. **兼容性处理**：该宏定义使得代码在VS环境下能够通过编译，同时保持代码中仍然使用`scanf`的写法，便于在其他编译器（如GCC）上通过移除宏定义来恢复使用标准`scanf`[^1]。 ### 使用场景 - **仅限Windows/Visual Studio环境**：因为`scanf_s`是微软提供的安全版本函数，属于C11标准的可选扩展（Annex K），并非所有编译器都支持（如GCC和Clang默认不支持）[^1][^5]。 - **临时解决方案**：适用于需要在VS上快速编译通过旧代码（使用`scanf`）的场景，但长期或跨平台项目不推荐（见下文注意事项）。 ### 注意事项 1. **跨平台问题**：如果代码需要在非VS环境（如Linux GCC）编译，此宏可能导致错误，因为`scanf_s`在其他平台可能未实现。此时应避免使用该宏，或通过条件编译限定在VS中使用： ```c #ifdef _MSC_VER #define scanf scanf_s #endif ``` 2. **安全性争议**：`scanf_s`要求提供缓冲区大小参数，可防止溢出（如`%s`需指定长度）。但此宏直接替换可能掩盖参数不匹配的风险（例如原`scanf`未指定长度，替换后参数不足）。 3. **官方替代方案**： - 使用`#define _CRT_SECURE_NO_WARNINGS`禁用安全警告[^4]。 - 改用安全的输入函数（如`fgets`+`sscanf`）。 ### 总结 `#define scanf scanf_s`是一种在VS中快速规避`scanf`安全警告的应急方案，但牺牲了代码的可移植性。建议新项目优先使用跨平台的安全输入方法。 §§相关问题§§ 1. 如何在VS中彻底禁用`scanf`的安全警告？ 2. `scanf`和`scanf_s`在参数上有哪些具体区别？ 3. 除了宏定义，还有哪些方法解决C4996错误？ </think> ### `#define scanf scanf_s` 的含义、作用及使用场景 #### 含义该代码是一个**预处理宏定义**，作用是将代码中所有 `scanf` 替换为 `scanf_s`。例如： ```c #define scanf scanf_s // 定义宏 int main() { int num; scanf("%d", &num); // 预处理时会被替换为 scanf_s("%d", &num) } ``` #### 作用 1. **解决VS编译错误**： Visual Studio (VS) 默认认为标准 `scanf` 存在安全隐患（如缓冲区溢出），会触发错误 C4996。此宏通过全局替换强制使用微软的安全版本 `scanf_s` 来规避错误。 2. **兼容性适配**：当项目需在 VS 和其他编译器（如 GCC）间切换时，该宏允许保留 `scanf` 的写法，避免因编译器差异导致的修改负担。 #### 使用场景 1. **Windows/Visual Studio 环境**：仅在 VS 中有效，因为 `scanf_s` 是微软扩展的函数（C11 标准可选支持），其他编译器（如 GCC）可能不支持。 2. **临时解决方案**：适合快速修复旧代码的编译错误，但**不推荐长期使用**（见注意事项）。 #### 注意事项 1. **跨平台风险**：在非 VS 环境（如 Linux GCC）编译时，`scanf_s` 可能未定义，导致编译失败。 **改进方案**：使用条件编译： ```c #ifdef _MSC_VER // 仅在 VS 中替换 #define scanf scanf_s #endif ``` 2. **参数差异**： `scanf_s` 对字符串输入要求额外指定缓冲区大小（如 `scanf_s("%s", str, sizeof(str))`），直接替换可能引发参数不匹配错误。 3. **推荐替代方案**： - 添加宏定义禁用警告（项目级安全）： ```c #define _CRT_SECURE_NO_WARNINGS // 放在文件顶部 #include <stdio.h> ``` - 手动替换为 `scanf_s` 并补充参数（最佳实践）。 #### 示例代码 ```c #define _CRT_SECURE_NO_WARNINGS // 推荐方案：禁用安全警告 #include <stdio.h> int main() { char str[20]; // 标准写法，跨平台兼容 scanf("%s", str); return 0; } ``` ### 总结 `#define scanf scanf_s` 是 VS 环境下的临时补丁，用于快速修复编译错误。**生产代码建议使用 `#define _CRT_SECURE_NO_WARNINGS` 或手动适配 `scanf_s` 参数**，以确保安全性和跨平台兼容性[^1]。 ---