1 #include <stdio.h> 2 int main(void) 3 { 4 char buff[10]; 5 memset(buff,0,sizeof(buff)); 6 gets(buff); 7 printf("\n The buffer entered is [%s]\n",buff); 8 return 0; 9 }
这是一道有趣的C语言题,代码运行看似没错,却隐含着安全问题,问题在于gets()函数,这个函数是接收标准输入的一串字符串,并且没有检查字符串缓冲区的大小就直接拷贝到buff数组中,这可能导致在写入buff内存时溢出,可以使用fgets()函数代替此函数,格式类似如下:
char *fgets(char *str,int n,FILE *stream);