很多带“_s”后缀的函数是为了让原版函数更安全,传入一个和参数有关的大小值,避免引用到不存在的元素,有时黑客可以利用原版的不安全性黑掉系统。比如:chard[20];写成scanf_s("%s",d,20);才是正确的,有这个参数20使准确性提高。
scanf_s简介
ANSIC中没有scanf_s(),只有scanf(),scanf()在读取时不检查边界,所以可能会造成内存访问越界,例如分配了5字节的空间但是读入了10字节
charbuf[5]={'\0'};
scanf("%s",buf);
如果输入1234567890,后面的部分会被写到别的空间上去。
以上代码如果用scanf_s,第二行应改为scanf_s("%s",buf,5),表示最多读取5-1个字符,因为buf[4]要放'\0'
scanf_s最后一个参数是缓冲区的大小,表示最多读取n-1个字符.
vc++2005/2008中提供了scanf_s(),在最新的VS2015中也提供了scanf_s()。在调用时,必须提供一个数字以表明最多读取多少位字符。
3.读取单个字符也需要限定长度:scanf_s("%c,%c",&c1,1,&c2,1);而不能写成scanf_s("%c,%c",&c1,&c2,1,1);否则编译器会报错
scanf_s案例
MSDN中例子:
//crt_scanf_s.c
//Thisprogramusesthescanf_sandwscanf_sfunctions
//toreadformattedinput.
#include<stdio.h>
intmain(void)
{
inti,result;
floatfp;charc,s[81];
wchar_twc,ws[81];
result=scanf_s("%d%f%c%C%s%S",&i,&fp,&c,1,&wc,1,s,81,ws,81);
printf("Thenumberoffieldsinputis%d\n",result);
printf("Thecontentsare:%d%f%c%C%s%S\n",i,fp,c,wc,s,ws);
result=wscanf_s(L"%d%f%hc%lc%S%ls",&i,&fp,&c,2,&wc,1,s,81,ws,81);
wprintf(L"Thenumberoffieldsinputis%d\n",result);
wprintf(L"Thecontentsare:%d%f%C%c%hs%s\n",i,fp,c,wc,s,ws);
return0;
}
总之,scanf_s给大家简单的介绍了一些,希望大家多看看。