gets () вызывает повреждение памяти?

Question

gets () вызывает повреждение памяти?

0

Окружающая среда: VS2013 Express, Windows 7.

Исходные коды очень просты:

#include <stdio.h>
#include <stdlib.h>
int main()
{
    int TestNum, k, idx;
    char *strbuf1 = NULL;
    strbuf1 = (char *)malloc(sizeof(char) * 10001);
    if (strbuf1 == NULL){
        printf("memory allocation failed\n");
        return -1;
    }

    gets(strbuf1);
    TestNum = atoi(strbuf1);
    for (k = 0; k < TestNum; k++){
        gets(strbuf1);
        printf("k= %d, strbuf1=%s\n", k, strbuf1);
        //--- read data ---//
        idx = 0;
        while (idx < 5){
            gets(strbuf1);
            idx ++;
        }
    }
    return 0;
}

После создания кода в исполняемый файл, скажем, foo.exe, я протестировал его с помощью "foo.exe <testinput.txt" в окне cmd. Это сломается полностью, но я не могу понять, почему. Кто-нибудь знает?

Я загрузил файл testinput.txt на GDrive, https://docs.google.com/document/d/1d8jBPZfYYjtA9R1CldUZhyRvaAiK5Xk9K-mhE6dIDKU/edit?usp=sharing

Jedi 22 авг. 2014, в 11:21

Источник

0

Какой размер testinput.txt ?
alk 22 авг. 2014, в 09:01
3

Вы действительно не должны использовать gets , так как это очень легко получить переполнение буфера.
MartinHaTh 22 авг. 2014, в 09:01
3

gets() больше не является даже стандартом C.
alk 22 авг. 2014, в 09:02
1

Используйте fgets а не gets .
Paul R 22 авг. 2014, в 09:03
1

Если файл содержит хотя бы одну строку, содержащую более 10000 символов, это будет подсказкой. Если он не имеет новой строки и имеет длину более 10000 символов, это также будет подсказкой.
molbdnilo 22 авг. 2014, в 09:10
0

Кстати, ваш testinput.txt вызывает проблемы даже для Документов Google - он продолжает падать, когда я пытаюсь получить его! :)
mvp 22 авг. 2014, в 09:13
0

Я мог бы получить это и да - самая длинная строка имеет 31990 символов
Ingo Leonhardt 22 авг. 2014, в 09:16
2

Пожалуйста, не приводите возвращаемое значение malloc() в C. Кроме того, не масштабируйте по sizeof (char) , так как это всегда.
unwind 22 авг. 2014, в 09:17

Показать ещё 6 комментариев

Теги:

c++

c

1 ответ

Ещё вопросы

Вы действительно не должны использовать gets , так как это очень легко получить переполнение буфера.
gets() больше не является даже стандартом C.
Если файл содержит хотя бы одну строку, содержащую более 10000 символов, это будет подсказкой. Если он не имеет новой строки и имеет длину более 10000 символов, это также будет подсказкой.
Кстати, ваш testinput.txt вызывает проблемы даже для Документов Google - он продолжает падать, когда я пытаюсь получить его! :)
Я мог бы получить это и да - самая длинная строка имеет 31990 символов
Пожалуйста, не приводите возвращаемое значение malloc() в C. Кроме того, не масштабируйте по sizeof (char) , так как это всегда.

mvp · Accepted Answer · 2014-08-22T06-53-00.000Z

2

Лучший ответ

Заменить эту строку:

gets(strbuf1);

с:

fgets(strbuf1, 10000, stdin);

Это происходит потому, что fgets имеет параметр для размера буфера, чтобы избежать переполнения, который gets не имеет и, следовательно, склонны к переполнению буфера.

mvp 22 авг. 2014, в 06:53

1

Вы имеете в виду 10001 (размер strbuf1 )?
David Ranieri 22 авг. 2014, в 09:08
0

Я использовал на один символ меньше, чтобы учесть последние 0, которые должны заканчивать строку. Имеет смысл установить последний символ на 0 на всякий случай.
mvp 22 авг. 2014, в 09:10
1

из [ linux.die.net/man/3/fgets] : fgets () читает не более одного символа меньше размера. Таким образом, 10001 был правильным значением
Ingo Leonhardt 22 авг. 2014, в 09:14
2

Функция fgets() должна читать байты из потока в массив, на который указывает s, до тех пор , пока не будет прочитано n-1 байт или пока не будет прочитано <newline> и передано в s. Кажется, что ОП хочет 10000 символов (не 9999)
David Ranieri 22 авг. 2014, в 09:14
1

fgets () читает из потока не более одного символа размером меньше и сохраняет их в буфере, указанном s, что означает, что в этом случае это должны быть fgets (strbuf1, 10001, stdin)
Santosh A 22 авг. 2014, в 09:18
0

Хорошо, хорошо, я чрезмерно защищен! Все еще хорошая идея установить последний байт любого большого массива равным 0 - некоторые строковые функции не устанавливают последний байт равным 0, и это может снова привести к переполнению. Я думаю, что потратить 1 дополнительный байт для этого стоит
mvp 22 авг. 2014, в 09:18
1

« Я думаю, что потратить 1 дополнительный байт для этого стоит », нет, это бесполезно и делает код более трудным для понимания, поскольку он логически несовместим. Если вы это сделаете, по крайней мере, это должно быть четко задокументировано, что вы тратите память намеренно.
alk 22 авг. 2014, в 09:26
0

Ну, весь вопрос в том, что OP не понимает, что такое переполнение буфера. То, что я пытался сделать здесь, это быть суперзащитным и убедиться, что OP не сталкивается с другим переполнением буфера, если он начинает использовать функции, такие как strncpy , которые печально известны тем, что не завершают последний символ с 0, если буфер заполнен
mvp 22 авг. 2014, в 09:33
1

fgets() всегда возвращает 0 -завершённой строки (если не подведет). Определенно нет необходимости предоставлять Angst-Byte.
alk 22 авг. 2014, в 09:34
0

Конечно, fgets() делает, но strncpy (и, возможно, некоторые другие строковые функции, которые я пропустил) не делает. Я предлагаю тратить на это один байт, чтобы избежать неожиданностей навсегда. Если бы я написал свой собственный код и точно знал, что происходит, я бы не стал - потому что я знал лучше.
mvp 22 авг. 2014, в 09:38

Показать ещё 8 комментариев