对于scanf_s越界问题

原創 追梦进行曲 2020-02-20 21:07

在程序调试时,经常遇到0xc0000005越界问题。可能情况1,数据超出范围,2,指针未初始化。

scanf_s()函数出现越界问题,可能就是由于scanf()与scanf_s()函数的区别不清楚。

scanf()在读取数据时不检查边界,所以可能会造成内存访问越界.

scanf_s提供更安全一些的机制 ,以防止溢出 , 变量取地址后要紧跟一个数字以表明最多读取多少位字符。避免引用到不存在的元素,防止hacker利用原版的不安全性(漏洞)黑掉系统。所以在遇到越界问题时,要首先确保是否使用了scanf_s函数。如果有,一定要进行格式匹配。

scanf_s("%4c", &c, _countof(c)); // not null terminated



// crt_scanf_s.c
// This program uses the scanf_s and wscanf_s functions
// to read formatted input.
  
#include <stdio.h>
#include <stdlib.h>

int main( void )
{
   int      i,
            result;
   float    fp;
   char     c,
            s[80];
   wchar_t  wc,
            ws[80];

   result = scanf_s( "%d %f %c %C %s %S", &i, &fp, &c, 1,
                     &wc, 1, s, _countof(s), ws, _countof(ws) );
   printf( "The number of fields input is %d\n", result );
   printf( "The contents are: %d %f %c %C %s %S\n", i, fp, c,
           wc, s, ws);
   result = wscanf_s( L"%d %f %hc %lc %S %ls", &i, &fp, &c, 2,
                      &wc, 1, s, _countof(s), ws, _countof(ws) );
   wprintf( L"The number of fields input is %d\n", result );
   wprintf( L"The contents are: %d %f %C %c %hs %s\n", i, fp,
            c, wc, s, ws);
}

scanf_s的使用方法详见:

https://technet.microsoft.com/zh-cn/library/w40768et(v=vs.110).aspx

 

追梦进行曲
发布了7 篇原创文章 · 获赞 16 · 访问量 9万+
私信 关注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

后台推送通知(Background update notification)

一:後臺推送通知功能介紹後臺推送是iOS7新增的功能,通過後臺推送可以把客戶端App喚醒,喚醒之後App將獲得30秒的後臺運行時間。注意這裏寫的是後臺時間運行時間,有些方法不支持background mode 運行。被kill掉的App,

i憬铭 2020-07-02 05:52:31

海量数据判重——布隆过滤器(Bloom filter)

布隆過濾器 布隆過濾器(Bloom filter)是一個高空間利用率數據結構,由Burton Bloom於1970年提出。被用於測試一個元素是否在集合中(由於集合無重複元素的性質,可用來判重)。 布隆過濾器的優勢 布隆過濾器的思想

心怀梦想的咸鱼 2020-06-21 06:07:49

[Linux]--------读者写者模型

在之前的博客中我們說明了生產者消費者模型,在這篇博客中我們討論類似的模型讀者寫者模型。 概念 讀者寫者模型是操作系統的一種同步與互斥機制,與生產者消費者模型相似,區別在於多個讀者可以共享緩衝區,但是對於寫者而言相互是競爭關係,一次

心怀梦想的咸鱼 2020-06-21 05:12:39

linux(7)进程间通讯

進程運行時時具有獨立性的,讓它本身通信是困難的,所以進程通信的前提條件是讓進程看到同一份資源(通常指的是某一塊內存) 進程間通信的目的 數據傳輸:一個進程將它的數據發送給另一個進程。 資源共享:多個進程間共享相同的資源。

心怀梦想的咸鱼 2020-06-21 05:12:39

string刷题笔记

增減字符串匹配 給定只含 “I”(增大)或 “D”(減小)的字符串 S ,令 N = S.length。 返回 [0, 1, …, N] 的任意排列 A 使得對於所有 i = 0, …, N-1,都有: 如果 S[i] ==

心怀梦想的咸鱼 2020-06-21 05:12:39

C语言复习:const ,static ,sizeof,宏

這篇博客是對於我個人的知識的複習,當然如果有某位大佬能夠指出這裏面有哪些概念含糊不清或者難懂,麻煩指出來感激不盡。 1.const const:用const修飾的變量是“可讀的”,即可以被訪問,但是無法修改。 const可以

心怀梦想的咸鱼 2020-06-21 05:12:39

[网络]——UDP协议分析

寫完了TCP,運輸層的UDP協議最好也總結一下,本篇博客資料來自謝希仁《計算機網絡》,真的很推薦看一遍。 1.UDP協議 UDP協議是運輸層協議,有以下的特點。 UDP是無連接的 UDP盡最大努力交付,但不保證可靠性 UDP

心怀梦想的咸鱼 2020-06-21 05:12:39

剑指offer(1-20)

1.定義棧的數據結構,請在該類型中實現一個能夠得到棧中所含最小元素的min函數(時間複雜度應爲O(1))。 思路:需要兩個棧,主棧和輔助棧,每次插入主棧的值時確定,插入的值比輔助棧top大還是比輔助棧top小,只有在輔助棧的siz

心怀梦想的咸鱼 2020-06-21 05:12:39

string基础模拟实现深浅拷贝

string實現 string(const char* str) string(string&string) operator=(string &string) ~string() 爲什麼要有深拷貝? 淺拷貝 又稱爲位拷貝,是

心怀梦想的咸鱼 2020-06-21 05:12:39

cpu读写数据的大致流程

一般來說,讀寫數據都是相對於cpu的。 當程序加載進內存後,指令放在code段,數據放在data段。data段中數據的地址由段寄存器和該數據偏移組成。code段的地址由cs和ip寄存器組成。 cpu向內存寫數據的時,相當於將數據寫入內存地

warywwwhi 2020-06-20 06:10:23

大行其道的框架

作爲一名互聯網從業者,需要很清楚的認識到在中國,框架大行其道。 毫無疑問計算機系統的底層是由低級語言編寫的,C。當然,也有相應的標準庫,也就是框架。但是在今天硬件成本越來越低廉、開發速度和成本越來越高,使用簡單便捷的高級語言對業務的重要性

wenion 2020-06-19 09:15:25

HashMap的几个要点

HashMap的幾個要點: 1、數據存儲的底層數據結構 2、擴容機制 與rehash 3、同步問題(HashMap HashTable ConcurrentHashMap的區別與理解)   一、數據結構與存儲 1、HashMap底層是通過

松子落 2020-06-19 00:15:36

Tobbi眼动仪参数初探

眼動儀參數說明 EyeShape眼部形狀 Eye_Left_Blink 左眼眨眼 Eye_Left_Wide, 左眼瞪眼 Eye_Left_Right,左眼向右 Eye_Left_Left, 左眼向左 Eye_Left_Up,左

sika0819 2020-06-14 04:20:40

XML学习笔记整理

Rigel爱科学 2020-04-13 01:15:53

有关struct错误的总结1

追梦进行曲 2020-02-20 21:07:37