问c语言库函数strcpy、strcat、sprintf、vsprintf、gets、scanf、getc、fgetc、getchar哪些有缓冲区溢出

strcpy是将原地址的字符拷贝到目标地址空间,程序内部没有检查目标空间是否可以完全容纳原字符串的大小,所以会溢出。这个要求函数调用者保证目标空间足够大、
strcat是将字符追加在原来字符串的后面,也没有检查原地址空间的大小,所以会溢出。该函数要求调用者清楚源地址空间足够容纳要追加的字符串、
sprintf、vsprintf是将字符串格式化给一个地址空间,但是没有检查该地址空间是都能够完全容纳格式化之后的字符串,所以会产生溢出、
gets、scanf(采用%s格式)同样将IO输入的字符串填写到目标地址空间中,而没有检查地址空间的大小,会溢出
getc、fgetc、getchar,每次只获取一个字符,只要指定了目标空间,都能完全容纳,不会溢出。
 
  
 
  
除了后三个,前面的都有.因为根据声明,他们都没有(或者使用者会忽略)检查缓冲区的长度.
后三个本质上是一个函数fgetc,因为它的功能是返回一个整数.

你可能感兴趣的:(C,语言)