117笔记问答在 Linux 中,安全地读取字符串的关键是使用合适的函数和库,以防止缓冲区溢出、内存泄漏等安全问题
- 使用
fgets()函数:fgets()函数可以从文件流(例如标准输入)中读取字符串。这个函数会自动在读取的字符串后面添加空字符(‘\0’),并且可以指定读取的最大字符数,从而避免缓冲区溢出。
示例代码:
#includeint main() { char buffer[256]; printf("请输入字符串:"); fgets(buffer, sizeof(buffer), stdin); printf("你输入的字符串是:%s", buffer); return 0; }
- 使用 GNU 的
getline()函数:getline()函数可以动态分配足够的内存来存储读取的字符串。这意味着你不需要预先分配一个固定大小的缓冲区。当不再需要字符串时,需要使用free()函数释放内存。
示例代码:
#include#include int main() { char *buffer = NULL; size_t len = 0; ssize_t read_chars; printf("请输入字符串:"); read_chars = getline(&buffer, &len, stdin); if (read_chars != -1) { printf("你输入的字符串是:%s", buffer); } free(buffer); return 0; }
- 使用
scanf()函数的%ms格式说明符:%ms格式说明符会自动为字符串分配内存,并将读取的字符串存储在一个指针变量中。当不再需要字符串时,需要使用free()函数释放内存。
示例代码:
#include#include int main() { char *buffer; printf("请输入字符串:"); scanf("%ms", &buffer); printf("你输入的字符串是:%s", buffer); free(buffer); return 0; }
注意:%ms 格式说明符是 GNU 扩展,可能不被所有 C 库支持。在使用前,请确保你的编译器和库支持这个特性。