在 Linux 中,安全地读取字符串的关键是使用合适的函数和库,以防止缓冲区溢出、内存泄漏等安全问题
fgets() 函数:
fgets() 函数可以从文件流(例如标准输入)中读取字符串。这个函数会自动在读取的字符串后面添加空字符(‘\0’),并且可以指定读取的最大字符数,从而避免缓冲区溢出。示例代码:
#include<stdio.h>
int main() {
char buffer[256];
printf("请输入字符串:");
fgets(buffer, sizeof(buffer), stdin);
printf("你输入的字符串是:%s", buffer);
return 0;
}
getline() 函数:
getline() 函数可以动态分配足够的内存来存储读取的字符串。这意味着你不需要预先分配一个固定大小的缓冲区。当不再需要字符串时,需要使用 free() 函数释放内存。示例代码:
#include<stdio.h>
#include <stdlib.h>
int main() {
char *buffer = NULL;
size_t len = 0;
ssize_t read_chars;
printf("请输入字符串:");
read_chars = getline(&buffer, &len, stdin);
if (read_chars != -1) {
printf("你输入的字符串是:%s", buffer);
}
free(buffer);
return 0;
}
scanf() 函数的 %ms 格式说明符:
%ms 格式说明符会自动为字符串分配内存,并将读取的字符串存储在一个指针变量中。当不再需要字符串时,需要使用 free() 函数释放内存。示例代码:
#include<stdio.h>
#include <stdlib.h>
int main() {
char *buffer;
printf("请输入字符串:");
scanf("%ms", &buffer);
printf("你输入的字符串是:%s", buffer);
free(buffer);
return 0;
}
注意:%ms 格式说明符是 GNU 扩展,可能不被所有 C 库支持。在使用前,请确保你的编译器和库支持这个特性。