當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

为什么gets如此危险？

發布時間：2023/12/10 编程问答 36 豆豆

生活随笔收集整理的這篇文章主要介紹了为什么gets如此危险？小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

這一段搬運自stackoverflow:
Why is gets() dangerous
The first internet worm (the Morris Internet Worm) escaped about 30 years ago (1988-11-02), and it used gets() and a buffer overflow as one of its methods of propagating from system to system. The basic problem is that the function doesn’t know how big the buffer is, so it continues reading until it finds a newline or encounters EOF, and may overflow the bounds of the buffer it was given.

You should forget you ever heard that gets() existed.

The C11 standard ISO/IEC 9899:2011 eliminated gets() as a standard function, which is A Good Thing? (it was formally marked as ‘obsolescent’ and ‘deprecated’ in ISO/IEC 9899:1999/Cor.3:2007 — Technical Corrigendum 3 for C99, and then removed in C11). Sadly, it will remain in libraries for many years (meaning ‘decades’) for reasons of backwards compatibility.

以上：蠕蟲病毒就是來自與gets無限讀取的問題由于gets不會判斷緩沖區有多大所以會一直讀到EOF或者是’\n’ 這就有可能導致緩沖區溢出的問題

在C11（2011）標準中刪除了gets，但由于向下兼容導致這個函數一直存在庫里
更安全的用法是用fgets指定讀取范圍或是用getline

另外：
有的時候寫題目用gets會導致WA 可能是由于

windows的換行符是\r\n,linux的換行符只有\n，在windows系統下用gets會吞掉每一行最后面的\r\n,但是linux下用gets只會吞掉最后一個\n
那么問題來了，如果數據是在windows環境下構造的，換行符用的是\r\n，但是服務器是linux，管理員直接把windows下生成的數據沒經過任何處理就移動到了linux的服務器里
，那么在oj的測評時，每一行的最后都會多一個\r,所以有時候會稀里糊涂的wa
--------------------- 逍遙丶綦來源：CSDN 原文：https://blog.csdn.net/qwb492859377/article/details/48323443
版權聲明：本文為博主原創文章，轉載請附上博文鏈接！

所以如此不安全的gets還是少用為妙…

總結

以上是生活随笔為你收集整理的为什么gets如此危险？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

危险

上一篇： autocad不能画图_学了这50条CA
下一篇： saltstack 基础入门文档

日韩av黄I国产麻豆传媒I国产91av视频在线观看I日韩一区二区三区在线看I美女国产在线I麻豆视频国产在线观看I成人黄色短片

编程问答

为什么gets如此危险？

總結