scanf引起的内存越界问题

最新推荐文章于 2023-09-12 17:22:15 发布
最新推荐文章于 2023-09-12 17:22:15 发布
阅读量2.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: VC++ C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/winnyrain/article/details/52188809
本文介绍了一个关于使用sscanf_s函数处理日期时间字符串时遇到的内存越界问题。原因在于BYTE类型变量与%d格式化之间的不匹配导致内存溢出。通过将BYTE类型变量更改为int类型解决了该问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题代码如下:

BYTE nYear=0, nMonth=0, nDate=0, nHour=0, nMin=0, nSec=0;  
sscanf_s("2016-08-12 13:14:15", "%d-%d-%d %d:%d:%d", &nYear, &nMonth, &nDate, &nHour, &nMin, &nSec);

运行后,VS2010提示

Run-Time Check Failure #2 - Stack around the variable 'nSec' was corrupted.

后面检查发现原因是变量的类型为BYTE占1个字节,而scanf格式化为%d为4个字节,因此读入的时候会导致内存越界,那如何解决呢?

想了一下换成%c吧,不行,因为不是1个字符,网上查了一下使用%hhu代表unsigned char类型,但VS2010好像无效

于是只能把变量的BYTE类型改为int了,问题解决。

int nYear=0, nMonth=0, nDate=0, nHour=0, nMin=0, nSec=0;  
sscanf_s("2016-08-12 13:14:15", "%d-%d-%d %d:%d:%d", &nYear, &nMonth, &nDate, &nHour, &nMin, &nSec);




scanf/scanf_s格式字符串使用正则表达式读取字符内存越界问题
qq_26078587的博客
10-31 711
scanf中使用格式化字符串读取输入,实际上读入的是一个字符串。 所以如下代码 char ch; scanf("%[+*/-]", &ch); 如果输入’+’,则scanf实际读取到的是字符串”+\0",所以此在&c处存储‘+’,在&c+1处存储‘\0’,但scanf仍然会返回1(c读取到了’+’),显然发生了越界现象,这个现象在程序结束后释放变量报错,提示栈...
c语言 指针 越界,关于指针错误使用带来的问题――数组越界
weixin_36129381的博客
05-22 3962
摘要:该文从指针在C语言中的作用入题,介绍了指针使用过程中常见的几种错误,并提出了改进方法。然后针对指针与数组,总体介绍了它们之间的联系与转换,并详细描述了数组越界的两类错误,最后我们经过详细分析,模拟出一种对数组下标是否越界的检测方法。关键词:指针错误使用;数组越界中图分类号:TP311文献标识码:A文章编号:1009-3044(2011)13-3077-04计算机内存中每个存储单元都有其存储地...
sscanf陷阱
03-09
sscanf使用的候有一个陷阱,存入的数是32的,如果不到32位,会发生内存越界
对于scanf_s越界问题
dream2050csdn的博客
09-06 2419
在程序调试,经常遇到0xc0000005越界问题。可能情况1,数据超出范围,2,指针未初始化。 scanf_s()函数出现越界问题,可能就是由于scanf()与scanf_s()函数的区别不清楚。 scanf()在读取数据不检查边界,所以可能会造成内存访问越界. scanf_s提供更安全一些的机制 ,以防止溢出 , 变量取地址后要紧跟一个数字以表明最多读取多少位字符。避免引用到不存在的元
scanf函数的内存越界问题
SelfImprovement
02-09 2863
scanf函数的参数部分要求对变量进行取地址,由此我们知道,我们对是这个变量所在的那块内存进行的操作,这里就会产生一个问题内存越界: 1.如: 输入: 12345 结果: 从结果看当scanf以%s字符串格式输入超过数组a[5]范围,会发生内存越界。这样a[5]里的数据不能看做字符串,因为不是以\0结尾的,这种内存越界发生,会出现莫名其妙的程序运行结果。 2、%mc宽度内
sscanf 导致地址越界
lyndon
07-25 1097
其实在编译,编译器就已经发出了警告。
c中Segmentation fault 是由scanf函数引起的如何改变
10-04
如果是由 `scanf` 函数引起的问题,可能是由于以下几个原因: 1. **数组越界**:`scanf` 调用尝试读取超出输入数组范围的数据。例如,如果你声明了一个只包含5个元素的数组,但在读入第六个元素就会发生段错误...
避坑指南:C语言数组越界问题解析与优化技巧
然而,正由于C语言的高度灵活,程序员在使用数组常常会遇到越界问题,这不仅影响程序的稳定性和性能,还可能导致安全漏洞,进而对系统安全构成严重威胁。 数组越界,简单来说,就是在对数组进行访问超出了其...
VSCODE STM32 scanf
最新发布
02-18
而对于 IAR 或者 Keil,则可以选择 MicroLIB 来替代标准 C 库,从而获得更小体积的同也解决了某些情况下遇到的问题。 #### 4. 实现越界保护机制 为了避免潜在的数据溢出风险,在调用 `scanf` 前应当先验证传入...
printf函数是如何隐藏内存错误sysmalloc error
私のBookShelf
12-15 362
printf函数对内存的作用 在写代码的候,如果出现了动态分配的内存越界,就会报sysmalloc assertion错误(在较低的优化等级下不会出现该错误) 但是,在某些候,如果在恰当的位置添加了printf/scanf函数,那么即使写出了内存越界的代码,也不会报错 这个候,如果某些程序员比较愚笨,他就会认为是编译器错误,甚至认为是C语言的缺陷,因为他发现添加printf和不添加printf的效果差异有那么大,但是其实,主要的错误还是内存越界。使用valgrind可以轻松地进行检测。 但是这里有一个
利用scanf函数修改内存中任意位置内容
weixin_30515513的博客
09-29 255
Scanf函数是常用的函数,它的作用一般认为是让用户给变量赋值。使用方法一般是scanf(“%d”, &num) 第二个参数是变量的地址。如果第二个参数不是变量的地址,而是变量本身,那么程序就会报错了。实际上,如果第二个参数是变量本身,程序也不一定报错,报错与否取决于这个变量的大小。 透过现象看本质,scanf函数的作用其实是:把用户输入的字符格式化到指定格式,并输出到指...
工作中问题整理1----使用scanf出现的奇怪内存越界问题
little_water的专栏
07-31 702
今天帮同事处理一个问题,发现原来是内存越界问题问题描述: 使用scanf输入int型的数据赋值给了char 类型的字符变量 #include #include #include #include #includetypedef struct { unsigned char chn;   unsigned char flag;   } CTRL_DATA;
【C】——setvbuf(scanf内存溢出问题
weixin_33701617的博客
10-04 206
下面设置了一个长度为20的缓存区,循环对value进行赋值并输出; 1 #include<stdio.h> 2 3 #define BUFSIZE 20 4 5 int main(int argc, char *argv[]) 6 { 7 char value[5]; 8 char buf[BUFSIZE]; 9 ...
c++搜索内存、修改内存
weixin_30267691的博客
11-25 3085
首先写一个是测试程序(game.exe)代码如下: #include <windows.h> #include <TLHELP32.H> #include <stdio.h> int g_nNum; void main(int argc, char* argv[]) { int i=198; g_nNum=1003...
scanf 引起的内存泄露
dongfa_dg的专栏
04-02 1261
VC6下好好的代码放到2013 程序里面一直报错,提示Run-Time Check Failure #2 - Stack around the variable 'wRegAddr' was corrupted. 检查发现出现错误的地方代码如下: WORD wRegAddr = 0, wRegData = 0; sscanf(buff,"%x%x",&wRegAddr,&wRegData)
C语言基础 scanf详解
2301_78838647的博客
09-12 2268
一个以零为结尾的缓存不设置长度会内存越界 %和s中间加一个长度限制即可控制输入的长度范围无论你输入多少,系统只会读十九位[0-9]限制只能输入0到9,系统读取到其他字段为截断[0,1,2,4]只能输入0 1 2 4[^8]不能输入8。
【C语言】字符串读入没有警告越界问题
YUMIAKIRA的博客
05-31 430
用C语言实现输入9个字符,判断出多少个字符大写,多少字符小写的程序。但是当输入多个字符后,程序正常运行,没有出现数组越界的情况。 我们知道函数接收到回车才停止输入,字符串则是接收到空格、回车才加上结束字符串的存入。在这里函数只管检查数据流是否结束,不会计算字符串长度是否符合设置好的长度,字符串数组又是以数组名作为指针,将整个串连续的存在指针指向的连续地址,所以输出和计算串只根据的位置处理。这样会导致数组越界,占用其他可能的内存空间,应该避免。
段错误
AAAtang
10-27 378
段错误是指访问的内存超出了系统所给这个程序的内存空间。 做题中最常见的原因有两个: 第一是在某个函数内开的数组过大,导致该函数的栈无法容纳数组,造成爆栈。  解决方法:把数组开到函数外边,此数组保存在全局变量区。 第二是有指针越界。 解决方法:检查是否有数组下标越界,或者定义的指针指向了错误的地方。 ...
VC谨慎使用sscanf函数
云魂工作室-AKAI
06-30 5101
我在开发过程中,使用了sscanf读取用户输入的16进制数字到数组,结果遇到了堆栈被破坏.原来sscanf没有边界检查,他默认的输出参数为4个字节的.如果你像如下定义.int x=10;BYTE d[2];sscanf("FFFF","%2x%2x",d[0],d[1]);  如果你这样的话,堆栈里的X将被破坏,以为sscanf的输出参数默认是4字节的.所以当调用第一个d[0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值