Я використовую цей код:
while ( scanf("%s", buf) == 1 ){
Що було б найкращим способом запобігти можливому переповненню буфера, щоб йому можна було передавати рядки випадкової довжини?
Я знаю, що можу обмежити вхідний рядок, викликаючи наприклад:
while ( scanf("%20s", buf) == 1 ){
Але я волів би мати можливість обробляти все, що вводить користувач. Або це не можна зробити безпечно за допомогою scanf, і я повинен використовувати fgets?
Відповіді:
У своїй книзі "Практика програмування" (яку варто прочитати) Керніган та Пайк обговорюють цю проблему і вирішують її, використовуючи snprintf()для створення рядка з правильним розміром буфера для передачі до scanf()сімейства функцій. В ефекті:
int scanner(const char *data, char *buffer, size_t buflen)
{
char format[32];
if (buflen == 0)
return 0;
snprintf(format, sizeof(format), "%%%ds", (int)(buflen-1));
return sscanf(data, format, buffer);
}
Зауважте, це все ще обмежує вхідні дані розміром, що надається як "буфер". Якщо вам потрібно більше місця, то вам доведеться розподілити пам’ять або скористатися нестандартною функцією бібліотеки, яка виконує розподіл пам’яті за вас.
Зверніть увагу , що версія POSIX 2008 (2013) з scanf()сімейства функцій підтримує модифікатор формату m(характер присвоєння розподілу) для строкових входів ( %s, %c, %[). Замість того, щоб приймати char *аргумент, він бере char **аргумент і виділяє необхідний простір для значення, яке читає:
char *buffer = 0;
if (sscanf(data, "%ms", &buffer) == 1)
{
printf("String is: <<%s>>\n", buffer);
free(buffer);
}
Якщо sscanf()функція не може задовольнити всі специфікації перетворення, то вся пам'ять, яку вона виділила для %msподібних перетворень, звільняється до повернення функції.
snprintfзаписує деякі дані в буфер рядків і sscanfчитає з цього створеного рядка. Де саме це замінює scanfтим, що читається зі stdin?
snprintfпередаєте "format" як перший аргумент, проте це не є фактичним параметром формату.
dataі, отже, sscanf()є відповідним. Якщо ви хочете читати зі стандартного вводу, замість цього опустіть dataпараметр і зателефонуйте scanf(). Що стосується вибору імені formatдля змінної, яка стає рядком формату у виклику sscanf(), ви маєте право перейменувати її, якщо хочете, але її назва не є неточною. Я не впевнений, яка альтернатива має сенс; б in_formatзробити його більш ясним? Я не планую змінювати це в цьому коді; Ви можете використовувати цю ідею у своєму коді.
scanf()на macOS не задокументовано як допоміжний %ms, хоча корисний.
Якщо ви використовуєте gcc, ви можете використовувати aспецифікатор розширення GNU, щоб scanf () виділив пам'ять для зберігання вводу:
int main()
{
char *str = NULL;
scanf ("%as", &str);
if (str) {
printf("\"%s\"\n", str);
free(str);
}
return 0;
}
Змінити: Як зазначив Джонатан, вам слід проконсультуватися зі scanfсторінками, оскільки специфікатор може бути іншим ( %m), і вам може знадобитися включити певні дефініції під час компіляції.
mмодифікатор для виконання тієї ж роботи. Див scanf(). Вам потрібно буде перевірити, чи підтримують використовувані вами системи цей модифікатор.
%ms. Позначення %aє синонімом %f(на виході він запитує шістнадцяткові дані з плаваючою комою). Сторінка GNU для scanf()каже: _ Вона недоступна, якщо програма компілюється з gcc -std=c99gcc -D_ISOC99_SOURCE (якщо _GNU_SOURCEце також не вказано), і в цьому випадку aінтерпретується як специфікатор для чисел з плаваючою комою (див. Вище) ._
Велику частину часу поєднання fgetsі sscanfробить свою роботу. Інша справа - написати власний синтаксичний аналізатор, якщо вхід добре відформатований. Також зверніть увагу, що ваш другий приклад потребує трохи модифікацій, щоб використовувати його безпечно:
#define LENGTH 42
#define str(x) # x
#define xstr(x) str(x)
/* ... */
int nc = scanf("%"xstr(LENGTH)"[^\n]%*[^\n]", array);
Вищезазначене відкидає вхідний потік до, але не включаючи символ newline ( \n). Вам потрібно буде додати a, getchar()щоб споживати це. Також перевірте, чи досягли ви кінця потоку:
if (!feof(stdin)) { ...
і все про це.
feofкод у більший контекст? Я запитую, оскільки ця функція часто використовується неправильно.
arrayмає бутиchar array[LENGTH+1];
Безпосереднє використання scanf(3)та його варіанти створює ряд проблем. Як правило, користувачі та випадки неінтерактивного використання визначаються з точки зору рядків введення. Рідко можна спостерігати випадок, коли, якщо не знайдено достатньо об’єктів, проблему вирішить більше рядків, але це режим за замовчуванням для scanf. (Якщо користувач не знав ввести номер у першому рядку, другий та третій рядки, мабуть, не допоможуть.)
Принаймні, якщо ви fgets(3)знаєте, скільки рядків введення знадобиться вашій програмі, і у вас не буде переповнення буфера ...
Обмежити довжину вводу, безумовно, простіше. Ви можете прийняти довільно довгий вхід, використовуючи цикл, читаючи по черзі за раз, перерозподіляючи простір для рядка за необхідності ...
Але це багато роботи, тому більшість програмістів на С просто відсікають вхід на довільній довжині. Припускаю, ви це вже знаєте, але використання fgets () не дозволить вам приймати довільну кількість тексту - вам все одно потрібно буде встановити обмеження.
realloc()свій буфер.
Це не така велика робота, щоб створити функцію, яка виділяє необхідну пам’ять для вашого рядка. Це невелика c-функція, яку я писав деякий час тому, і завжди використовую її для читання в рядках.
Він поверне прочитаний рядок або якщо помилка пам'яті трапиться NULL. Але майте на увазі, що ви повинні звільнити () рядок і завжди перевіряти його повернене значення.
#define BUFFER 32
char *readString()
{
char *str = malloc(sizeof(char) * BUFFER), *err;
int pos;
for(pos = 0; str != NULL && (str[pos] = getchar()) != '\n'; pos++)
{
if(pos % BUFFER == BUFFER - 1)
{
if((err = realloc(str, sizeof(char) * (BUFFER + pos + 1))) == NULL)
free(str);
str = err;
}
}
if(str != NULL)
str[pos] = '\0';
return str;
}
sizeof (char)є за визначенням 1. Тут вам це не потрібно.
strerror(3)) або очікуючи попередньо виділеного рядка, переданого (на зразок ( strerror_r(3)- або scanf(3)) ...
buflen-1- Дякую. Тоді вам доведеться турбуватися про неповноцінне заповнення (обгортання до досить великої кількості), отже, іifтест. Я б дуже спокусився замінити це наassert()або, або підкріпити його наassert()перед тим,ifщо спрацює під час розробки, якщо хтось досить необережний, щоб передати 0 як розмір. Я не ретельно переглядав документацію щодо того, що%0sозначаєsscanf()- тест може бути кращимif (buflen < 2).