在C中，sscanf的安全選擇是什麼？

Question

我在網上發現，在C++中有一個替代方案，但簡單的老C呢？我很欣賞任何提示或建議。

Answer 1

這取決於你想要用它做什麼。

由於您在內存中有字符串，因此您可以通過小心所傳遞的參數來安全地避免緩衝區溢出。例如，如果你正在掃描一個字符串，使用"%s"，只需使用足夠大的目標緩衝區來保存可能存在的最大字符串（並確保源緩衝區是有效的字符串，即它是'\0'封端的）。

所有*scanf()函數的一個危險是，如果您正在掃描一個數值並且輸入值太大而無法在目標類型中表示，則行爲是未定義的。例如，這個程序：

#include <stdio.h> 
int main(void) { 
    const char *s = "999999999999999999999999999"; 
    int n; 
    sscanf(s, "%d", &n); 
    printf("n = %d\n", n); 
    return 0; 
} 

是未定義行爲（除非INT_MAX真的非常大）。

您可以使用strto*()功能安全掃描數值：strtol()，strtoll()，strtoul()，strtoull()，strtof()，strtod()，strtold()。他們對錯誤的行爲有點棘手，但至少它是明確的。

Answer 2

我相信你正在尋找「m」修飾符。它動態分配內存來保存提取的字符串，以避免緩衝區溢出。唯一的缺點是它是一個GNU擴展，例如MSVC可能不會識別它。

這是關於該主題的existing Stack Overflow answer。

這裏有一個如何使用它的一個例子：

#include <stdio.h> 
#include <string.h> 
#include <stdlib.h> 

int main(void) 
{ 
    char *str; 
    printf("Enter your name:\n"); 
    scanf("%ms", &str); 

    printf("Hello %s!\n", str); 
    free(str); 
    return 0; 
} 

Answer 3

在Windows下，你可以使用sscanf_s（見https://msdn.microsoft.com/en-us/library/t6z7bya3.aspx），需要您的緩衝之後爲每一位%s比賽作爲參數的緩衝區長度論據。例如，sscanf_s(tokenstring, "%s", s, (unsigned)_countof(s));。