1、使用宽度限定符限制读取字符数量
在使用 scanf
时,始终指定可以读取到缓冲区的最大字符数。这样可以确保 scanf
不会读取超过缓冲区容纳量的数据,防止溢出。
#include <stdio.h>
int main() {
char buf[10]; // 定义一个字符数组,大小为 10
printf("请输入一个字符串(最多9个字符):");
// 使用 %9s 限制最多读取 9 个字符
scanf("%9s", buf);
printf("你输入的字符串是:%s\n", buf); // 输出读取的字符串
return 0;
}
2、使用 fgets
替代 scanf
fgets
通常是读取字符串时比 scanf
更安全的选择。与 scanf
不同,fgets
允许你指定最大读取字符数,包括空字符(null terminator),并且不会导致缓冲区溢出。
#include <stdio.h>
int main() {
char buf[10];
// 提示用户输入
printf("请输入一个字符串(最多9个字符):");
// 使用 fgets 从标准输入读取最多 9 个字符(包括空字符)
fgets(buf, sizeof(buf), stdin);
// 输出读取的内容
printf("你输入的字符串是:%s\n", buf);
return 0;
}
3、使用 scanf
时进行适当的验证
在某些情况下,你可能需要在读取用户输入后进行验证。这有助于确保输入符合预期的范围和格式,从而减少缓冲区溢出的风险。
#include <stdio.h>
int main() {
char buf[10];
printf("请输入一个字符串(最多9个字符):\n");
if (scanf("%9s", buf) != 1) { // 安全读取字符串
printf("输入错误,请重试。\n");
return 1; // 返回错误代码
}
printf("您输入的字符串是:%s\n", buf);
return 0;
}
4、避免不加检查的 scanf
调用
另一个防止缓冲区溢出的方法是避免在不安全的输入情况下使用 scanf
。始终确保你知道缓冲区的确切大小,并使用适当的输入验证。
#include <stdio.h>
int main() {
int x;
// 提示用户输入一个整数
printf("请输入一个整数:");
// 使用 scanf 读取整数并存储到 x 中
if (scanf("%d", &x) == 1) {
// 如果成功读取整数,输出结果
printf("您输入的整数是:%d\n", x);
} else {
// 如果输入不是有效的整数,给出提示
printf("无效的输入,请输入一个整数。\n");
}
return 0;
}