scanf与scanf_s的区别(c语言学习)

scanf()在读取数据时不检查边界，所以可能会造成内存访问越界：

例如：分配了5字节的空间但是用户输入了10字节，就会导致scanf()读到10个字节。

简单来说，如果用scanf()char buf[5]={’\0’};

scanf("%s", buf);

//如果输入1234567890，则5以后的部分会被写到别的变量所在的空间上去，从而可能会导致程序运行异常。

以上代码如果用scanf_s（）则可避免此问题：

char buf[5]={’\0’};

scanf_s("%s",buf,5); //最多读取4个字符，因为buf[4]要放’\0’

//如果输入1234567890，则buf只会接受前4个字符

注： scanf_s最后一个参数n是接收缓冲区的大小（即buf的容量），表示最多读取n-1个字符.

PS: 很多带“_s”后缀的函数是为了让原版函数更安全，传入一个和参数有关的大小值，避免引用到不存在的元素，防止hacker利用原版的不安全性（漏洞）黑掉系统。