陷阱6:不要使用scanf函数来读取字符串
- 字符串是C语言中常用的数据类型之一,它是由一系列字符组成的数组,以空字符
\0结尾。
- 有时候,我们需要从标准输入读取一个字符串,比如用户输入的姓名或密码,就需要使用
scanf函数或gets函数或fgets函数来读取字符串。
- 但是,如果我们使用
scanf函数来读取字符串,就可能导致一些意想不到的结果,甚至引发错误。
错误的代码
#include
int main(void)
{
char name[10]; // 定义一个长度为10的字符数组,用来存储姓名
printf("Please enter your name: ");
scanf("%s", name); // 使用scanf函数来读取用户输入的姓名
printf("Hello, %s!\n", name);
return 0;
}
为什么会出错呢?
- 因为使用
scanf函数来读取字符串,会把用户输入的所有字符都存储到指定的字符数组中,直到遇到空格或换行符为止,而不管数组的长度是否足够,这就意味着,如果用户输入的字符串超过了数组的长度,就会覆盖数组后面的内存空间,造成缓冲区溢出(buffer overflow)的问题。
- 缓冲区溢出是一种严重的安全
