gets（）がscanf（）よりも危険なのはなぜですか？

Question

どちらもバッファオーバーフローの可能性があります。しかし、私はgets（）を使うことは絶対に勧められませんが、scanf（）を使うことを勧めました。

これは、scanf（）で許可されている書式設定の引数が原因か、それ以外の理由はありますか？

Answer 1

gets関数は、バッファオーバーフローから保護されていません。

フォーマット文字列scanfを使用すると、標準入力から読み込んで指定のメモリバッファに格納する文字列の最大長を定義できます。たとえば、scanf("%10s\n", str);の場合、最大10文字が読み取られます。 strバッファはNULL終端文字を格納するために11バイトでなければなりません。

パフォーマンス面では、scanfを使用して、バッファオーバーフローの問題がgetsの場合のみ、代わりにfgets関数を使用することをお勧めします。

Answer 2

バッファオーバーフローを防ぐ方法がないためです。 fgetsは最大バッファ長が指定されているので安全です。

Answer 3

バッファのサイズよりも多くの文字を入力できるので、gets（）はうれしくそれを許可します。さらに、gets（）は廃止されました（C11）。したがって、scanf（）との比較はもはや有効ではありません。 scanf（）には、フォーマットされていないデータを扱うときには独自の問題があります。

したがって、より良いオプションはfgets()であり、必要に応じて処理してください。

Answer 4

getsの場合、不正な入力があった場合にバッファオーバーフローを防止することはできません。 scanfは、読み取ったデータの量を制御することができます。まだscanf関数を（使用することをお勧め

How to prevent scanf causing a buffer overflow in C?

Answer 5

）。

「scanf security」をすばやく検索すると、〜212k件の検索結果が表示されます。最初は、長さ指示子なしの%sプレースホルダの

用途は本質的に安全でないとバッファオーバーフローのために悪用されていると述べWikipedia、です。

ウェブ上にはscanfのセキュリティに関する十分な情報があります。 getsとの違いは、getsを使用している間は、実際には常に悪い考えであり、scanfは安全な使用を持つということです。

Answer 6

gets（）の名目上のタスクは、ストリームから文字列を読み込むことです。発信者は、着信文字をどこに置くかを指示します。しかし、gets（）はバッファ領域をチェックしません。呼び出し側がスタックへのポインタを提供し、バッファ空間より多くの入力を与えた場合、gets（）はスタックを上書きします。ほとんどのシステムでは、スタックの中央にある既存のエントリを上書きすることに脆弱です。大きなエントリでは、隣接するエントリも上書きされます。悪意のある人は、正しいバイナリパターンを引数文字列に隠すことによって、スタック上のプロシージャアクティベーションレコードの戻りアドレスを修正できます。これは実行の流れを元の位置に戻さず、execv（）を呼び出して実行中のイメージをシェルで置き換える特別な命令シーケンスに振り向けます。このシェルは、ウイルスのコピーをシステムにドラッグするコマンドを発行することができます。だからgets（）は安全ではありません。