个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
26
4
Cppcheck 对 scanf 显示以下警告:
Message: scanf without field width limits can crash with huge input data. To fix this error message add a field width specifier: %s => %20s %i => %3iSample program that can crash:#include int main(){ int a; scanf("%i", &a); return 0;}To make it crash:perl -e 'print "5"x2100000' | ./a.out
我无法通过键入“巨大的输入数据”使该程序崩溃。我到底应该输入什么才能导致崩溃?我也不明白此警告中最后一行的含义:
perl -e ...
最佳答案
最后一行是用于演示示例程序崩溃的示例命令。它实质上导致 perl 打印 2.100.000 次“5”,然后将其传递给程序“a.out”(这意味着已编译的示例程序)的标准输入。
首先,scanf() 应该只用于测试,而不是在现实世界的程序中使用,因为它不能很好地处理一些问题(例如,要求“%i”但用户输入“12345abc”(“abc”将保留在标准输入中,可能会导致以下输入被填充而用户没有机会更改它们)。
关于这个问题:scanf() 会知道它应该读取一个整数值,但是它不知道它可以读取多长时间。指针可以指向 16 位整数、32 位整数或 64 位整数或更大的东西(它不知道)。具有可变数量参数的函数(用 ... 定义)不知道传递的元素的确切数据类型,因此它必须依赖于格式字符串(格式标签不是的原因可选的,就像在 C# 中一样,您只需对它们进行编号,例如 "{0} {1} {2}")。如果没有给定的长度,它就必须假设一些长度,这也可能与平台相关(使该功能更难使用)。
一般来说,认为它可能有害并且是缓冲区溢出攻击的起点。如果您想保护和优化您的程序,请先用替代方案替换它。
关于c - scanf Cppcheck 警告,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7022468/
26
4
0
我的运动需要一些帮助。 Question of exercise 这是我的代码: #include main() { int price,new_price; char code; printf(
这个问题在这里已经有了答案: scanf() leaves the newline character in the buffer (7 个答案) 关闭 5 年前。 我有这段代码(由于逻辑是家庭作业
我这里有一段代码,在输入带空格的字符串时会出现一些不需要的行为。例如 print illegal_argument。当输入包含多个单词时,我希望它只注册第一个单词。 目前发生的是: christian
我的测试输入是 [1,2,3] [4,5,6] [7,8,9] [9,9] 或者它可以是单个 2d 坐标之前的任意数量的 3d 坐标,我的代码是 #include #include #includ
这个问题在这里已经有了答案: What does space in scanf mean? [duplicate] (6 个答案) 关闭 7 年前。 像这样在scanf中加一个空格的目的是什么 sc
#include int main() { int n; scanf("%d", &n); printf(n); return 0; } 这是我的代码,我很愚蠢,可能
程序要求用户输入 2 名学生的姓名、ID 等,将数据写入文件并从文件中读回数据。 #include #include #include #include #include int main(
这个问题在这里已经有了答案: abnormal behavior of scanf [duplicate] (3 个答案) 关闭 8 年前。 今天我遇到了一个问题,当我使用两次接受字符作为输入的 s
我正在用 c 编写一个程序来读取文件的内容。代码如下: #include void main() { char line[90]; while(scanf("%79[^\
main() { int d,a; printf("Enter the digit :"); scanf("%d",&d); printf("Enter another
为什么为 scanf 输入添加多个句点会跳过下一个 scanf 函数。示例输入:b. b. int main (void) { char b[7] = " "; printf("Thi
我想我已经尝试过任何方法(刷新 stdin、scanf 以使用换行符等),但没有任何效果如我所希望的那样。由于某种原因,第三个 scanf 在以下代码中修改了第二个 scanf 中的变量: #incl
这个问题在这里已经有了答案: Scanf skips every other while loop in C (10 个答案) 关闭 6 年前。 我想做一个计算器,只是一个带有循环和基本操作的简单计
如果没有初始化 ("mod=0") ,这段代码进入死循环。我不明白为什么这段代码会循环,即使我使用了 getchar();删除缓冲区。当我先输入“1”,然后再输入“a”时,就会出现无限循环。谁能帮助我
当我为 scanf() 输入一个值时 它只是跳过紧随其后的第二个、第三个和任何其他 scanf()。 这是我的代码: #define _CRT_SECURE_NO_WARNINGS #include
#include #include void sstring(); int main() { char ch1[10],ch2; printf("Ent
这是一个计算房间内人员年龄的简单程序。我正处于初始阶段,现在我看到我不知道哪些变量(我的意思是我在 scanf 之前声明的变量,然后是 scanf 中的占位符)用于 scanf;如何选择和应用正确的变
这个问题在这里已经有了答案: scanf() leaves the newline character in the buffer (7 个答案) 关闭 5 年前。 我知道 scanf() 的用法,
我已经阅读了扫描集的行为。通过研究和测试,我遇到了一个问题。 难道 scanf("%[^\n]") 的行为与 scanf("%s") 一样吗? scanf("%s") 正在消耗字符,直到在 stdin
我遇到了一个问题,当我使用 scanf 将字符串存储到 char 指针中时,我有 3 个输入 - 姓名、姓氏和年龄,姓氏的最后一个 char 值被替换为年龄输出以更好地解释。 Q-riosity v0
我是一名优秀的程序员,十分优秀!