黑马程序员技术交流社区

标题: 为什么gets函数是不安全的？ [打印本页]

---

作者: liulinjie    时间: 2014-6-22 17:40
标题: 为什么gets函数是不安全的？
在Xcode中使用gets会提示是不安全的。为什么？
是因为会覆盖外面的内存空间，所以提示不安全吗？ 比如
char a[5] = "abcd";
char b[5];
gets(b);     // 输入
printf("b = %s, a = %s", b , a);
如果输入的内容多于4个字节，就会覆盖数组a存储的内容。
但是我试了一下，使用scanf函数如果输入的字符多于4个，也会覆盖a的数据。
那为什么使用gets会提示是不安全的？

---

作者: 骑着飞机去看海    时间: 2014-6-22 23:19
因为gets函数有一定的缺陷性，列如，gets函数是不检查边界的，有人可以利用gets()不检查边界，用输入进行攻击，所以不安全，还有就是使用gets()函数容易内存溢出，如，输入的字符串大于数组的容量时字符串就溢出了，另外.gets()函数接收的输入字符大小不受限制。

---

作者: ios风痕    时间: 2014-6-24 00:48
用scanf函数就行写为 scanf（“%c”,a）;亲测可用

---

欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2