gets() 函数在 C 语言中用于从标准输入(通常是键盘)读取一行文本,并将其存储在指定的字符数组中。然而,gets() 函数存在严重的安全问题,因为它不检查目标数组的大小,这可能导致缓冲区溢出攻击。因此,许多现代编译器和 C 标准库已经不推荐使用 gets(),并在 C11 中完全移除。
取而代之的是 fgets() 函数,它允许你指定接收输入的最大字符数,从而避免了缓冲区溢出的风险。fgets() 函数的原型如下:
char *fgets(char *str, size_t size, FILE *stream);
其中:
str 是指向字符数组的指针,用于存储读取的文本。size 是 str 数组的大小(包括空终止符)。stream 是指向 FILE 对象的指针,通常指向标准输入(stdin)。为了确保代码的兼容性,你可以根据目标平台和编译器的要求来决定使用 gets() 还是 fgets()。如果你需要支持使用 gets() 的旧代码,可以保留它,但要注意其潜在的安全风险。同时,建议在现代代码中使用 fgets() 或其他更安全的替代方案。