我写了一段程序，里面用了gets 函数。然后Xcode给了我一个警告。this program use gets(),which is unsafe .  为什么给我这个警告。。程序用这个函数为什么不安全？求解。下面是我写那个程序的源代码

1. #include <stdio.h>
   
2. 
   
3. int main(int argc, const char * argv[])
   
4. {
   
5.     void transition(char *p);//声明转换函数
   
6.    
   
7.     char c[100];//存储用户输入字符串
   
8.    
   
9.     printf("请输入英文单词或句子\n");//提示用户输入
   
10.    
    
11.     gets(c);//接收用户输入字符串
    
12.         
    
13.     transition(c);//调用转换函数
    
14.    
    
15.     return 0;
    
16. }
    
17. void transition(char *p)
    
18. {
    
19.     int i;//用于控制循环
    
20.    
    
21.     p[0]=p[0]-32;//第一位转换成大写
    
22.         
    
23.     for (i=1;p[i]!='\0';i++)//检测字符串结束标记
    
24.         {
    
25.                 if (p[i-1]==' ')//如果第i-1位为空格，则将第i位改成大写
    
26.                 {
    
27.                         p[i]=p[i]-32;
    
28.                 }
    
29.         }
    
30.         
    
31.     for (i=0;p[i]!='\0';i++)// 输出字符串
    
32.         {
    
33.         printf("%c",*(p+i));
    
34.         }
    
35.         printf("\n");
    
36. }
    

复制代码

同样有这个疑问。

幕夏 发表于 2014-7-13 11:13
同样有这个疑问。

我一发帖就没啥人理我。。。估计咱俩这个疑问可能一时半会解决不了。

这个问题我也问过，得到的回答是：gets():当你输入的东西远比你定义时的长度，他还是会接收并写入空间。这样就溢出了，覆盖掉后面的相应空间。这样就会不安全

函数gets的原型为：char*gets(char*buffer);
gets()函数用来从标准输入设备（键盘）读取字符串直至接受到换行符或EOF时停止结束，并将读取的结果存放在buffer指针所指向的字符数组中，但换行符会被丢弃，然后在末尾添加'\0'字符。
通过函数原型可以得知，gets函数的形参为char ＊ buffer字符串指针，所以在从键盘接收时是没有越界这一情况的，而你程序中是用字符串数组存储的，这会有越界情况。
综上所述：程序运行后不管输入多少字符都会正常接收，但存储输出的话就可能出现异常

看你的代码是要将一句话中的每个单词的首字母转成大写的意思。gets函数可以接收空格、tab等特殊字符，制造垃圾，所以不安全。
另外，就你的程序而言，如果用户连续输入多个空格或者tab，你的程序就出问题了

小海 发表于 2014-7-13 13:23
这个问题我也问过，得到的回答是：gets():当你输入的东西远比你定义时的长度，他还是会接收并写入空间。这 ...

那这个问题是怎么解决的呢 ？

宋佳强 发表于 2014-7-13 14:31
看你的代码是要将一句话中的每个单词的首字母转成大写的意思。gets函数可以接收空格、tab等特殊字符，制造 ...

这个确实没考虑到。怎么才能解决呢？

使用gets()容易溢出。。。也就是输入的字符串大于数组的容量时字符串就溢出到其他存储空间了。
gets()没有边界检查，貌似有些大神可以利用gets不检查边界的特性，用输入实现攻击。
所以xcode提示不安全。

没有边界检查可能越界读取内存。