scanf()是C語(yǔ)言中的一個(gè)輸入函數(shù)。與printf函數(shù)一樣，都被聲明在頭文件stdio.h里，因此在使用scanf函數(shù)時(shí)要加上#include <stdio.h>。（在有一些實(shí)現(xiàn)中，printf函數(shù)與scanf函數(shù)在使用時(shí)可以不使用預(yù)編譯命令#include <stdio.h>。）它是格式輸入函數(shù)，即按用戶指定的格式從鍵盤(pán)上把數(shù)據(jù)輸入到指定的變量之中。

int?scanf(const?char?*?restrict?format,...);

函數(shù)的第一個(gè)參數(shù)是格式字符串，它指定了輸入的格式，并按照格式說(shuō)明符解析輸入對(duì)應(yīng)位置的信息并存儲(chǔ)于可變參數(shù)列表中對(duì)應(yīng)的指針?biāo)肝恢谩Ｃ恳粋€(gè)指針要求非空，并且與字符串中的格式符一一順次對(duì)應(yīng)。

函數(shù) scanf() 是從標(biāo)準(zhǔn)輸入流stdin??(標(biāo)準(zhǔn)輸入設(shè)備，一般指向鍵盤(pán))中讀內(nèi)容的通用子程序，可以說(shuō)明的格式讀入多個(gè)字符，并保存在對(duì)應(yīng)地址的變量中。?

scanf函數(shù)返回成功讀入的數(shù)據(jù)項(xiàng)數(shù)，讀入數(shù)據(jù)時(shí)遇到了“文件結(jié)束”則返回EOF。

scanf()函數(shù)安全性問(wèn)題

（1）在高版本的 Visual Studio 編譯器中，scanf 被認(rèn)為是不安全的，被棄用，應(yīng)當(dāng)使用scanf_s代替 scanf。

（2） 對(duì)于字符串?dāng)?shù)組或字符串指針變量，由于數(shù)組名可以轉(zhuǎn)換為數(shù)組和指針變量名本身就是地址，因此使用scanf()函數(shù)時(shí)，不需要在它們前面加上"&"操作符。

（3） 可以在格式化字符串中的"%"各格式化規(guī)定符之間加入一個(gè)整數(shù)，表示任何讀操作中的最大位數(shù)。

（4） scanf函數(shù)中沒(méi)有類似printf的精度控制。

如： scanf("%5.2f",&a); 是非法的。不能企圖用此語(yǔ)句輸入小數(shù)為2位的實(shí)數(shù)。

（5） scanf中要求給出變量地址，如給出變量名則會(huì)出錯(cuò)

如 scanf("%d",a);是非法的，應(yīng)改為scanf("%d",&a);才是合法的。

（6） 在輸入多個(gè)數(shù)值數(shù)據(jù)時(shí)，若格式控制串中沒(méi)有非格式字符作輸入數(shù)據(jù)之間的間隔,則可用空格，TAB或回車作間隔。

C編譯在碰到空格，TAB，回車或非法數(shù)據(jù)(如對(duì)“%d”輸入“12A”時(shí)，A即為非法數(shù)據(jù))時(shí)即認(rèn)為該數(shù)據(jù)結(jié)束。

（7） 在輸入字符數(shù)據(jù)(%c)時(shí)，若格式控制串中無(wú)非格式字符，則認(rèn)為所有輸入的字符均為有效字符。

例如：

scanf("%c%c%c",&a,&b,&c);

輸入為：

d?e?f

只有當(dāng)輸入為：def（字符間無(wú)空格） 時(shí)，才能把'd'賦于a,'e'賦予b,'f'賦予c。 如果在格式控制中加入空格作為間隔，則把'd'賦予a, ' '（空格）賦予b,'e'賦予c。因?yàn)?c 只要求讀入一個(gè)字符，后面不需要用空格作為兩個(gè)字符的間隔，因此把' '作為下一個(gè)字符送給b。

如

scanf("%c?%c?%c",&a,&b,&c);

我們用一些例子來(lái)說(shuō)明一些規(guī)則:則輸入時(shí)各數(shù)據(jù)之間可加空格。

#include<stdio.h>int?main(void){char?a,b;printf("input?character?a,b\n");scanf("%c%c",&a,&b);/*注意兩個(gè)%c之間沒(méi)有任何符號(hào)*/printf("%c%c\n",a,b);return?0;}

輸入：由于scanf函數(shù)"%c%c"中沒(méi)有空格，輸入M N，結(jié)果輸出只有M。而輸入改為MN時(shí)則可輸出MN兩字符，見(jiàn)下面的輸入運(yùn)行情況： input character a,b

1

屏幕顯示：

#include?<stdio.h> int?main(void) {char?a,b; printf("input?character?a,b\n"); scanf("%c?%c",&a,&b);/*注意兩個(gè)%c之間的空格*/ printf("\n%c%c\n",a,b); return?0; }

?

本例表示scanf格式控制串"%c %c"之間有空格時(shí)， 輸入的數(shù)據(jù)之間可以有空格間隔。

（8） 如果格式控制串中有非格式字符則輸入時(shí)也要輸入該非格式字符。

例如：

scanf("%d,%d,%d",&a,&b,&c);

其中用非格式符“ , ”作間隔符，故輸入時(shí)應(yīng)為：

5,6,7

又如：

scanf("a=%d,b=%d,c=%d",&a,&b,&c);

則輸入應(yīng)為

a=5,b=6,c=7

如輸入的數(shù)據(jù)與輸出的類型不一致時(shí)，雖然編譯能夠通過(guò)，但結(jié)果將不正確。

#include?<stdio.h> int?main(void) { int?a; printf("input?a?number"); scanf("%d",&a); printf("%ld",a); return?0; }

如將scanf("%d",&a); 語(yǔ)句改為 scanf("%ld",&a);由于輸入數(shù)據(jù)類型為整型， 而輸出語(yǔ)句的格式串中說(shuō)明為長(zhǎng)整型，因此輸出結(jié)果和輸入數(shù)據(jù)不符。輸出并不是輸入的值。

輸入數(shù)據(jù)為長(zhǎng)整型，輸入輸出數(shù)據(jù)才相等。

問(wèn)題一

如何讓scanf()函數(shù)正確接受有空格的字符串？如: I love you!

#include?<stdio.h> int?main(void) { char?str[80]; scanf("%s",str); printf("%s",str); return?0; }

輸入：

I?love?you!

輸出：

I

上述程序并不能達(dá)到預(yù)期目的。因?yàn)閟canf掃描到"I"后面的空格就認(rèn)為對(duì)str的掃描結(jié)束（空格沒(méi)有被掃描），并忽略后面的" love you!"。值得注意的是，我們改動(dòng)一下上面的程序來(lái)驗(yàn)證一下：

#include<stdio.h>#include<windows.h>int?main(void){char?str[80],str1[80],str2[80];scanf("%s",str);/*此處輸入:I?love?you!*/printf("%s\n",str);Sleep(5000);/*這里等待5秒，告訴你程序運(yùn)行到什么地方*//***不是sleep(5)*1，函數(shù)名是Sleep不是sleep。*2，Windows?API中，unsigned?Sleep(unsigned)應(yīng)該是毫秒ms.*/scanf("%s",str1);/*這兩句無(wú)需你再輸入,是對(duì)stdin流再掃描*/scanf("%s",str2);/*這兩句無(wú)需你再輸入,是對(duì)stdin流再掃描*/printf("%s\n",str1);printf("%s\n",str2);return?0;}

輸入：

I?love?you!

輸出：

Iloveyou!

好了，原因知道了，所以結(jié)論是：殘留的信息 love you是存在于stdin流中，而不是在鍵盤(pán)緩沖區(qū)中。那么scanf()函數(shù)能不能完成這個(gè)任務(wù)？回答是：能！別忘了scanf()函數(shù)還有一個(gè) %[] 格式控制符（如果對(duì)%[]不了解的請(qǐng)查看本文的上篇）,請(qǐng)看下面的程序
：

#include<stdio.h>int?main(void){char?str[50];scanf("%[^\n]",str);/*scanf("%s",string);不能接收空格符*/printf("%s\n",str);return?0;}

?

問(wèn)題二

鍵盤(pán)緩沖區(qū)殘余信息問(wèn)題

#include<stdio.h>int?main(void){int?a;char?c;while(c!='N'){scanf("%d",&a);scanf("%c",&c);printf("a=%dc=%c\n",a,c);/*printf("c=%d\n",c);*/}return?0;}

scanf("%c", &c);這句不能正常接收字符,什么原因呢？我們用printf("c = %d\n", c);將C用int表示出來(lái)，啟用printf("c = %d\n", c);這一句，看看scanf()函數(shù)賦給C到底是什么，結(jié)果是c=10 ,ASCII值為10是什么？換行即\n.對(duì)了，我們每擊打一下"Enter"鍵，向鍵盤(pán)緩沖區(qū)發(fā)去一個(gè)“回車”(\r),一個(gè)“換行"(\n),在這里\r被scanf()函數(shù)處理掉了（姑且這么認(rèn)為吧^_^），而\n被scanf()函數(shù)“錯(cuò)誤”地賦給了c.解決辦法：可以在兩個(gè)scanf()函數(shù)之后加getchar()，但是要視具體scanf()語(yǔ)句加那個(gè)，這里就不分析了，讀者自己去摸索吧
。

#include<stdio.h>int?main(void){int?a;char?c;while(c!='N'){scanf("%d",&a);fflush(stdin);scanf("%c",&c);fflush(stdin);printf("a=%dc=%c\n",a,c);}return?0;}

版本1：運(yùn)行出錯(cuò)的程序這里再給一個(gè)用“空格符”來(lái)處理緩沖區(qū)殘余信息的示例：

#include<stdio.h>int?main(void){int?i;char?j;for(i=0;i<10;++i)scanf("%c",&j);/*這里%前沒(méi)有空格*/printf("%c",j);/*在輸入十個(gè)字符之后*/return?0;}

版本2：使用了空格控制符后

#include<stdio.h>int?main(void){int?i;char?j;for(i=0;i<10;++i)scanf("?%c",&j);/*注意這里%前有個(gè)空格*/printf("%c",j);/*在輸入十個(gè)字符之后，驗(yàn)證打印出來(lái)的字符是否是自己輸入的最后一個(gè)字符（即輸入的第十個(gè)字符）*/return?0;}

我們輸入：接著，我們運(yùn)行看看，首先，運(yùn)行第一個(gè)版本（錯(cuò)誤的程序）

0 1 2 3 4 5 6 7 8 9

結(jié)果是一個(gè)空字符

再運(yùn)行第二個(gè)版本（正確的程序）

同樣輸入：

0 1 2 3 4 5 6 7 8 9

這一次就顯示字符9，故此程序正確。

那么為什么第二個(gè)程序就正確呢，原因何在，在%前面加一個(gè)空格就這么有用，答案是肯定的，就是%前面的空格在起作用，讀者看看此文章的前面部分，在scanf的使用過(guò)程中應(yīng)注意的問(wèn)題中已經(jīng)指出：“scanf()的格式控制串可以使用空白字符或其它非空白字符，使用空白字符會(huì)使scanf()函數(shù)在讀操作中略去輸入中的零個(gè)或多個(gè)空白字符。”

所以在%前面加上了空格（空格屬于空白字符，此外還有像制表符等也屬于空白字符），在輸入過(guò)程中，將略去輸入中的一個(gè)或多個(gè)空白字符，所以我們輸入的0 1 2 3 4 5 6 7 8 9這些字符中的空白字符就被略去了，字符9也就正確的打印出來(lái)了，這樣子解釋，相信大家都看明白勒吧！

問(wèn)題三

輸入類型與格式化字符串不匹配導(dǎo)致stdin流的阻塞。

#include<stdio.h>int?main(void){int?a=0,b=0,c=0,ret=0;ret=scanf("%d%d%d",&a,&b,&c);printf("第一次讀入數(shù)量：%d\n",ret);ret=scanf("%d%d%d",&a,&b,&c);printf("第二次讀入數(shù)量：%d\n",ret);return?0;}

正確輸入的話：我們定義了a，b，c三個(gè)變量來(lái)接受輸入的內(nèi)容，定義了變量ret來(lái)接收scanf函數(shù)的返回值。

但是當(dāng)輸入內(nèi)容與格式換字符串不匹配時(shí)，結(jié)果會(huì)令人大跌眼鏡（仔細(xì)分析會(huì)對(duì)scanf函數(shù)和stdin流有更深入的哦）：

執(zhí)行到第一個(gè)scanf時(shí)，當(dāng)輸入字符’b’的時(shí)候與ret=scanf("%d%d%d",&a,&b,&c);中的格式化字符串不匹配，stdin流被阻塞，scanf函數(shù)不在讀取后面的部分，直接將1返回，表示只將stdin流中的1讀入到了變量a中。

執(zhí)行到第二個(gè)scanf時(shí)，字符’b’還是與格式化字符串不匹配，stdin流仍然被阻塞，所以沒(méi)有提示輸入，scanf函數(shù)將0返回。

將代碼作如下修改，可以有力的證明上述結(jié)論。

#include<stdio.h>int?main(void){int?a=0,b=0,c=0,ret=0;ret=scanf("%d%d%d",&a,&b,&c);printf("第一次讀入數(shù)量：%d\n",ret);ret=scanf("%c%d%d",&a,&b,&c);printf("第二次讀入數(shù)量：%d\n",ret);return?0;}

當(dāng)把第二個(gè)scanf函數(shù)內(nèi)的格式化字符串改為”%c%d%d”時(shí)，運(yùn)行結(jié)果如下：

執(zhí)行到第一個(gè)scanf函數(shù)時(shí)，由于輸入’b’的原因scanf函數(shù)直接返回1，stdin流阻塞。

執(zhí)行到第二個(gè)scanf函數(shù)時(shí)，字符’b’與格式化字符串”%c%d%d”中的%c匹配，stdin流終于疏通，在輸入6，則將變量a，b，c分別賦值為98(‘b’的ASCII碼)、2、6，scanf函數(shù)返回3。

有上述問(wèn)題可知，當(dāng)使用scanf函數(shù)時(shí)，如果遇到一些匪夷所思的問(wèn)題，在scanf函數(shù)后正確使用fflush(stdin);，清空輸入緩沖區(qū)，可以解決很多問(wèn)題。以本題為例：

#include<stdio.h>int?main(void){int?a=0,b=0,c=0,ret=0;ret=scanf("%d%d%d",&a,&b,&c);fflush(stdin);printf("第一次讀入數(shù)量：%d\n",ret);ret=scanf("%d%d%d",&a,&b,&c);fflush(stdin);printf("第二次讀入數(shù)量：%d\n",ret);return?0;}

運(yùn)行結(jié)果：

問(wèn)題解決。

問(wèn)題四

如何處理scanf()函數(shù)誤輸入造成程序死鎖或出錯(cuò)

#include<stdio.h>int?main(void){int?a,b,c;scanf("%d,%d",&a,&b);c=a+b;/*計(jì)算a+b*/printf("%d+%d=%d",a,b,c);return?0;}

如上程序，如果正確輸入a,b的值，那么沒(méi)什么問(wèn)題，但是，你不能保證使用者每一次都能正確輸入，一旦輸入了錯(cuò)誤的類型，你的程序不是死鎖，就是得到一個(gè)錯(cuò)誤的結(jié)果,呵呵，這可能所有人都遇到過(guò)的問(wèn)題吧？解決方法：scanf()函數(shù)執(zhí)行成功時(shí)的返回值是成功讀取的變量數(shù),也就是說(shuō)，你這個(gè)scanf()函數(shù)有幾個(gè)變量，如果scanf()函數(shù)全部正常讀取，它就返回幾。但這里還要注意另一個(gè)問(wèn)題，如果輸入了非法數(shù)據(jù)，鍵盤(pán)緩沖區(qū)就可能還個(gè)有殘余信息問(wèn)題。正確的例程
：

#include<stdio.h>int?main(void){int?a,b,c;while(scanf("%d%d",&a,&b)!=2)fflush(stdin);c=a+b;printf("%d+%d=%d",a,b,c);return?0;}

fflush(stdin)這個(gè)方法在GCC下不可用。（在VC6.0下可以）補(bǔ)充

以下是 C99 對(duì)?fflush?函數(shù)的定義：

int fflush(FILE *stream);

如果stream指向輸出流或者更新流（update stream），并且這個(gè)更新流

執(zhí)行的操作不是輸入，那么fflush函數(shù)將把任何未被寫(xiě)入的數(shù)據(jù)寫(xiě)入stream

指向的文件（如標(biāo)準(zhǔn)輸出文件stdout）。否則，fflush函數(shù)的行為是不確定的。

C和C++的標(biāo)準(zhǔn)里從來(lái)沒(méi)有定義過(guò)?fflush(stdin)。

fflush（NULL）清空所有輸出流和上面提到的更新流。如果發(fā)生寫(xiě)錯(cuò)誤，fflush

函數(shù)會(huì)給那些流打上錯(cuò)誤標(biāo)記，并且返回EOF，否則返回0。

由此可知，如果 stream 指向輸入流（如 stdin），那么 fflush 函數(shù)的行為是不確定的。故而使用

fflush(stdin) 是不正確的，至少是移植性不好的。

可采用如下方法：

方法一：

?

/*此函數(shù)可以和scanf函數(shù)一起使用，但使用%c輸入時(shí)要注意，即此函數(shù)只能用于緩沖區(qū)非空的情況*/#include<stdio.h>void?flush(){char?c;while((c=getchar())!='\n'&&c!=EOF);}intmain(void){int?a,b,c;/*計(jì)算a+b*/while(scanf("%d%d",&a,&b)!=2)flush();c=a+b;printf("%d+%d=%d",a,b,c);return?0;}

方法二：

使用getchar()代替fflush(stdin)

程序示例：

#include<stdio.h>int?main(void){inti,c;while(1){printf("Pleaseinputaninteger:");scanf("%d",&i);if(feof(stdin)||ferror(stdin)){//如果用戶輸入文件結(jié)束標(biāo)志（或文件已被讀完），或者發(fā)生讀寫(xiě)錯(cuò)誤，則退出循環(huán)//dosomethingbreak;}//沒(méi)有發(fā)生錯(cuò)誤，清空輸入流。通過(guò)while循環(huán)把輸入流中的余留數(shù)據(jù)“吃”掉while((c=getchar())!='\n'&&c!=EOF);//可直接將這句代碼當(dāng)成fflush(stdin)的替代，直接運(yùn)行可清除輸入緩存流//使用scanf("%*[^\n]");也可以清空輸入流，不過(guò)會(huì)殘留\n字符。printf("%d\n",i);}return?0;}

?

總結(jié)

以上是生活随笔為你收集整理的C++ scanf()函数安全性问题的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。