在 Linux 中��,安全地讀取字符串的關(guān)鍵是使用合適的函數(shù)和庫,以防止緩沖區(qū)溢出��、內(nèi)存泄漏等安全問題
- 使用
fgets() 函數(shù):
fgets() 函數(shù)可以從文件流(例如標(biāo)準(zhǔn)輸入)中讀取字符串。這個(gè)函數(shù)會(huì)自動(dòng)在讀取的字符串后面添加空字符(‘\0’)��,并且可以指定讀取的最大字符數(shù)��,從而避免緩沖區(qū)溢出��。
示例代碼:
#include<stdio.h>
int main() {
char buffer[256];
printf("請輸入字符串:");
fgets(buffer, sizeof(buffer), stdin);
printf("你輸入的字符串是:%s", buffer);
return 0;
}
- 使用 GNU 的
getline() 函數(shù):
getline() 函數(shù)可以動(dòng)態(tài)分配足夠的內(nèi)存來存儲(chǔ)讀取的字符串��。這意味著你不需要預(yù)先分配一個(gè)固定大小的緩沖區(qū)��。當(dāng)不再需要字符串時(shí)��,需要使用 free() 函數(shù)釋放內(nèi)存��。
示例代碼:
#include<stdio.h>
#include <stdlib.h>
int main() {
char *buffer = NULL;
size_t len = 0;
ssize_t read_chars;
printf("請輸入字符串:");
read_chars = getline(&buffer, &len, stdin);
if (read_chars != -1) {
printf("你輸入的字符串是:%s", buffer);
}
free(buffer);
return 0;
}
- 使用
scanf() 函數(shù)的 %ms 格式說明符:
%ms 格式說明符會(huì)自動(dòng)為字符串分配內(nèi)存��,并將讀取的字符串存儲(chǔ)在一個(gè)指針變量中��。當(dāng)不再需要字符串時(shí)��,需要使用 free() 函數(shù)釋放內(nèi)存��。
示例代碼:
#include<stdio.h>
#include <stdlib.h>
int main() {
char *buffer;
printf("請輸入字符串:");
scanf("%ms", &buffer);
printf("你輸入的字符串是:%s", buffer);
free(buffer);
return 0;
}
注意:%ms 格式說明符是 GNU 擴(kuò)展��,可能不被所有 C 庫支持��。在使用前��,請確保你的編譯器和庫支持這個(gè)特性��。
