gets()
函數(shù)在 C 語言中用于從標(biāo)準(zhǔn)輸入(通常是鍵盤)讀取一行文本,并將其存儲(chǔ)在指定的字符數(shù)組中。然而,gets()
函數(shù)存在嚴(yán)重的安全問題,因?yàn)樗粰z查目標(biāo)數(shù)組的大小,這可能導(dǎo)致緩沖區(qū)溢出攻擊。因此,許多現(xiàn)代編譯器和 C 標(biāo)準(zhǔn)庫已經(jīng)不推薦使用 gets()
,并在 C11 中完全移除。
取而代之的是 fgets()
函數(shù),它允許你指定接收輸入的最大字符數(shù),從而避免了緩沖區(qū)溢出的風(fēng)險(xiǎn)。fgets()
函數(shù)的原型如下:
char *fgets(char *str, size_t size, FILE *stream);
其中:
str
是指向字符數(shù)組的指針,用于存儲(chǔ)讀取的文本。size
是 str
數(shù)組的大?。ò战K止符)。stream
是指向 FILE
對象的指針,通常指向標(biāo)準(zhǔn)輸入(stdin
)。為了確保代碼的兼容性,你可以根據(jù)目標(biāo)平臺(tái)和編譯器的要求來決定使用 gets()
還是 fgets()
。如果你需要支持使用 gets()
的舊代碼,可以保留它,但要注意其潛在的安全風(fēng)險(xiǎn)。同時(shí),建議在現(xiàn)代代碼中使用 fgets()
或其他更安全的替代方案。