scanf与scanf

scanf与scanf

       最近有这么一篇作业，输入十个等长字符串并为其排序，本来是很简单的一道题，结果运行时却疯狂越界，百度了之后才知道是scanf的锅，于是决定查查其区别。

       最大区别为scanf（）在读取数据时不检查边界，所以可能会造成内存访问越界；但scanf_s则避免了这个问题。举个例子。

#define _CRT_SECURE_NO_WARNINGS 1;
#include
int main()
{
	char k[5][4] = { 0 };
	printf("请输入5个字符串。n");
	for (int i = 0; i < 5; i++)
		scanf("%s", k[i]);
	printf("打印。n");
	for (int i = 0; i < 5; i++)
		printf("%sn", k[i]);
	return 0;
}

        使用scanf函数当我输入字符串长度均小于4时运行正常，当我长度一旦到达4个，也就是没有给数组留下的位置就出问题了。

         同样的，当输入字符串长度大于4时scanf函数仍然接收，无论字符串有多长，数组空间有多大，scanf函数都会接收并在最后置入表示字符串结束。当我最后输入sfervb时效果如下。

        显而易见，这种情况让我们使用字符串时十分危险，一旦输入错误，就会使得后面数组使用时随时有越界的风险。如果换成scanf_s则需要换成scanf_s("%s",k,n)的格式，k为数组，n则为输入的最大长度，注意，这里的长度是计算上了的，即当n为4时，输入的字符串长度最大为3。

把scanf换成scnaf_s后

#define _CRT_SECURE_NO_WARNINGS 1;
#include
int main()
{
	char k[5][4] = { 0 };
	printf("请输入5个等长字符串。n");
	for (int i = 0; i < 5; i++)
		scanf_s("%s", k[i],4);
	printf("打印。n");
	for (int i = 0; i < 5; i++)
		printf("%sn", k[i]);
	return 0;
}

        当输入字符达到4个scanf_s就会将该数组置为空，效果如下图：

        如果输入超过4个，scanf会视4个字符为一个字符串并将之置为空，余下的放入下一个数组视为新的字符串，不会像scanf那样一定要输入5次。效果如下:

        综上，scanf_s在安全方面确实胜过scanf，可以有效避免字符串越界问题，但是scanf是C语言标准规定的函数，而scanf_s则是VS编译器替换的函数，所以在适用性方面，scanf_s就不能和scanf比了。