c语言gets为什么是不安全的输入

发表于2018-09-09|更新于2024-12-31|c-c---JNI-Ndk

|浏览量:

简书链接:c语言gets为什么是不安全的输入
文章字数：378,阅读全文大约需要1分钟
gets和scalef一样可以接收用户输入,但是gets能修改一个地址,而且get是不安全的,xcode就会提示警告信息warning: this program uses gets(), which is unsafe.

代码如下

int main(int args,const char* argv[]){
char a[]=”good”;
char b[3];
printf(“please input strs:\n”);
gets(b);
printf(“you input content %s,a str=%s\n”,b,a);
return 5;
}

在限定b字符串只有3个元素的情况下,输入的内容超过3个,而且当a的字符串也不是很长的情况下,bug,出现,输入了 hell,结果是 a变量的前两位被分别篡改为```l```,以及```\0```

please input strs:
warning: this program uses gets(), which is unsafe.
hell
you input content hell,a str=l
Program ended with exit code: 5

1	这个bug在a字符串很长的时候看不出来.但是我们也可以输入很长,这样会把程序也搞崩溃,全改成了字符串.

int main(int args,const char* argv[]){
char a[]=”goodfffffffff”;
char b[3];
printf(“please input strs:\n”);
gets(b);
printf(“you input content %s,a str=%s\n”,b,a);
printf(“\na address %#x,b address %#x\n”,a,b);
return 5;
}

![image.png](https://upload-images.jianshu.io/upload_images/2815884-8d1cb16498a7b70d.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

这里还有一个知识点就是 堆是递增，而栈是递减，所以这里 的地址越往下 地址反而越小。

文章作者: 情随事迁

文章链接: https://lozn.top/2018/09/09/c%E8%AF%AD%E8%A8%80gets%E4%B8%BA%E4%BB%80%E4%B9%88%E6%98%AF%E4%B8%8D%E5%AE%89%E5%85%A8%E7%9A%84%E8%BE%93%E5%85%A5/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源情迁博客！

赞助

alipay
wechat

相关推荐

scanfThisfunctionorvariablemaybeunsafeConsiderusingscanf

简书链接:scanfThisfunctionorvariablemaybeunsafeConsiderusingscanf文章字数：47,阅读全文大约需要1分钟 1234//严重性代码说明项目文件行禁止显示状态//错误 C4996 'scanf': This function or variable may be unsafe.Consider using scanf_s instead.To disable deprecation, //use _CRT_SECURE_NO_WARNINGS.See online help for details.Project1 c : \users\administrator.desktop - q7dqahs\source\repos\project1\project1\cd.c 7 在源代码最上加上宏定义#define _CRT_SECURE_NO_WARNINGS

UnsatisfiedLinkErrorunknownfailure

简书链接:UnsatisfiedLinkErrorunknownfailure文章字数：10,阅读全文大约需要1分钟This problem is caused by duplicate records, and the class name is the same, but the DEX object is different, this technology is flirting with their own research. It's really tough. Just like it.不多说，解决了点个赞，

dalvikvmInvalidindirectreference0x145011f0indecodeIndirectRef

简书链接:dalvikvmInvalidindirectreference0x145011f0indecodeIndirectRef文章字数：117,阅读全文大约需要1分钟又是不小心看错了，明明应该传递的是字符串，我在方法里面声明的是 jlong，传递进去就出现这个错误了。。而且这个错误，不会因为 jni的java方法和本地方法标记不同而报错，包括开发工具也不会报错，有时候吧，开发工具搞的我习惯的相信代码了，实际上是一些低级问题，导致不明显的错误。

133893574comtencentmobileqqAlibcFatalsignal11SIGSEGVat

简书链接:133893574comtencentmobileqqAlibcFatalsignal11SIGSEGVat文章字数：23,阅读全文大约需要1分钟so重复加载，不详细的错误出在低版本如5.0一下的手机。

ADEBUGsignal11SIGSEGVcode1SEGVMAPERRfaultaddr0x1c

简书链接:ADEBUGsignal11SIGSEGVcode1SEGVMAPERRfaultaddr0x1c文章字数：1044,阅读全文大约需要4分钟 1234567891011121314151617181920212223242526272829303132333435363738394043:23.170 873-873/? I/MSM-irqbalance: Decided to move IRQ3 from CPU1 [P:0] to CPU7 [P:1] (banned)05-15 14:43:23.233 5828-5828/? A/DEBUG: *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***05-15 14:43:23.234 5828-5828/? A/DEBUG: Build fingerprint: 'xiaomi/mido/mido:7.0/NRD90M/7.12.21:user/release-keys' Revision:...

Aartartruntimejavavmextcc470JNIDETECTEDERRORINAPPLICATI

简书链接:Aartartruntimejavavmextcc470JNIDETECTEDERRORINAPPLICATI文章字数：383,阅读全文大约需要1分钟 123456789101112131415161718/com.tencent.mobileqq A/art: art/runtime/java_vm_ext.cc:470] JNI DETECTED ERROR IN APPLICATION: mid == null in call to CallObjectMethodV art/runtime/java_vm_ext.cc:470] from java.lang.Object cn.qssq666.EncryptUtilN.cCAndEnsureResource(android.content.Context, java.lang.Object, java.lang.String) art/runtime/java_vm_ext.cc:470] "main" prio=5 tid=1 Runnable ...

评论