为什么 scanf 接受的字符多于缓冲区的空间？

Question

见以下代码：

int main()
{
  char test[3];

  scanf("%s", test);
  __fpurge(stdin);
  printf("%s", test);
}

程序应该只记录 3 个字符，但是当我键入时，例如，8 个字符，程序会记录全部 8 个字符！这不应该发生。正确的会记录 3 个字符，因为 scanf 是这样做的吗？

Answer 1

scanf 接受的数据超出了test 所能容纳的数量，因为您可以通过无限制地使用%s 来允许它这样做。这是危险的，必须在生产代码中避免。

将%s 替换为%3s 以解决此问题。如果要读取三个字符，test 必须是四个字符宽以容纳空终止符：

char test[4];
scanf("%3s", test);

Answer 2

当您将test 传递给scanf() 时，您传递的只是一个指向缓冲区第一个字符的指针，因此scanf() 不知道您的缓冲区有多大。它会很乐意接受您输入的任意数量的字符，并将它们全部存储在那里。因此，当您键入超过 2 个字符时，您将导致 scanf() 将字符（加上零 asciiz 终止符）写入缓冲区末尾。通常，在这种情况下会发生程序崩溃。

您没有遇到崩溃的事实在很大程度上是巧合，可能发生的情况是编译器出于对齐考虑在堆栈中分配了超过 3 个字符的空间，可能是 8 个字符或更多的空间。如果你输入足够多的字符，你的程序肯定会崩溃。

因此，scanf() 的这种用法被认为是完全不安全的。在进行任何严肃的编码时，绝不应该像那样使用scanf()。相反，您应该指定字符串的宽度，如下所示："%2s"。 （请注意，您必须指定一个比缓冲区大小小 1 的数字，以说明将由 scanf() 自动附加的零 asciiz 终止符。）