C：局部指針變量sscanf的問題後更改

Question

我寫了一個C代碼，它的部分是：

... 
    P *head=NULL,*cur=NULL; 
    char Name,tmp[255]; 
    int AT,ET; 
    FILE *iF; 

    if((iF=fopen(fileName,"r"))>0){ 
     fgets(tmp,255,iF); 
     sscanf(tmp,"Interval:%d\n",&quantum); 
     fgets(tmp,255,iF); //waste 

     while(!feof(iF) && fgets(tmp,255,iF)){ 
      sscanf(tmp,"%20c %20d %20d",&Name,&AT,&ET); 
... 

最後的sscanf（最後一行）*頭& * CUR變化值執行後（他們不是NULL了！）
有什麼問題？

謝謝

Answer 1

你有什麼是典型的緩衝區溢出。您正在將一個字節Name中的20個字符讀入，並且正在寫入head和cur所佔用的空間以外的額外字符，並且可能會踐踏存儲在堆棧中的返回信息。如果以十六進制打印head和cur的值，則可能發現這些值與在Name中輸入的數據相對應。例如，如果您在「Name」中鍵入「AAAAAAAAAAAAAAAAAAAA」，如果您正在使用32位計算機，則可能會發現head和cur包含0x41414141。

您需要將Name放入一個數組中 - 當您將它傳遞給sscanf()時，您可以放下'&'。它可能是你期望的：

char Name, tmp[255]; 

聲明Name和tmp爲255個字符的數組;但這不是C的工作方式。聲明等同於：

char Name; 
char tmp[255]; 

Answer 2

檢查fopen（）的文檔。和c-faq