[問題] 輸入太多字元會造成程式hang掉。

作者jay70120 (小鳥頭)

看板C_and_CPP

標題[問題] 輸入太多字元會造成程式hang掉。

時間Mon Mar 21 17:30:19 2016

目前剛在學習c++中在寫一個猜數字的小遊戲，就是幾A幾B那一種的可是我遇到了一個問題就是當USER 輸入很長的一串字元的時候就會造成程式HANG住很想知道這是什麼原因。如果有人知道請教導一下 >"< 感謝!!! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.23.25.187 ※ 文章網址: https://www.ptt.cc/bbs/C_and_CPP/M.1458552621.A.526.html 推 Clangpp: 你的buffer給多大? m不好意思… 我是新手這個的話我不太懂有什麼可以參考的網站嗎@@? → wtchen: 聽起來像是字串大小不夠長？但如果我宣告太多字整個的運作會很奇怪。推 ronin728: 可能是你沒檢查輸入的大小造成緩衝區溢位是否可以教學一下還是有任何文章可以參考>"<

→ ronin728: 是不是用 char[] 當輸入資料? 用 std::string 會比較好 03/21 17:55

→ jay70120: 是的我是用char因為要比對的原因… 用char比較方便… 03/21 18:17

※ 編輯: jay70120 (211.23.25.187), 03/21/2016 18:21:11 ※ 編輯: jay70120 (211.23.25.187), 03/21/2016 18:24:05 ※ 編輯: jay70120 (211.23.25.187), 03/21/2016 18:24:45

→ ronin728: 這種情況發生在產品中可能會是個黑帽攻擊的安全漏洞 03/21 18:39

→ ronin728: 可以利用scanf的長度限制功能 %50s 就是指從輸入區 03/21 18:41

→ ronin728: 存入50個字元，當然長度可以自己訂 03/21 18:41

→ ronin728: 另一種是用 std::string 的 str.c_str() 03/21 18:42

→ ronin728: 回傳的是 std::string 裡面的 char* 03/21 18:43

推 LPH66: 樓上講的攻擊的小範例 https://youtu.be/1S0aBV-Waeo 03/21 18:43

→ ronin728: 不過比對字串 char* 或 char[] 沒有比較方便... 03/21 18:44

→ ronin728: 兩個char*比較用strcmp()，可是用 std::string 只要 == 03/21 18:45

推 WBTs: http://goo.gl/4xw6b0 03/21 18:47

→ ronin728: str1 == str2 就好啦，很方便不是? 03/21 18:47

→ ronin728: 其實WBTs大分享的方法有個小問題需要注意，C++11沒有VLA 03/21 19:07

→ ronin728: 雖然GCC很好心的讓你在C++裏用VLA，但是MSVC++會拒絕 03/21 19:09

→ ronin728: str_a.c_str() 就能得到 char*，不用這麼麻煩 03/21 19:10

推 WBTs: 用動態陣列 03/21 19:12

推 tuyutd0505: 如果要抓出 string 中字元除了[i]外也可以用相對安全 03/21 19:59

→ tuyutd0505: 的 str.at(i) 03/21 19:59