Max longueur de la chaîne à l'aide de scanf -> C ANSI

J'ai:

#define MAX_STR_LEN 100

et je veux mettre en scanf modèle pour que je puisse contrôler la longueur de la chaîne:

scanf("%100[^\n]s",sometext)

J'ai essayé:

scanf("%MAX_STR_LEN[^\n]s",sometext)
scanf("%"MAX_STR_LEN"[^\n]s",sometext)
scanf("%",MAX_STR_LEN,"[^\n]s",sometext)

Et ça ne fonctionne pas. Je veux juste éviter le débordement de la mémoire tampon depuis "sometext" est attribuée avec malloc(MAX_STR_LEN)...

Des idées?

  • Discuté ici.
  • Comment pouvez-vous utiliser MAX_STR_LEN au sein d'une chaîne de format?
  • puisque c'est la stricte norme ANSI C, je n'ai pas vraiment accès à la vraie variable de chaîne. J'ai besoin de le faire: char *somestring et puis malloc...
  • Est probablement trop tard , mais j'ai fait cette fonction uniquement pour résoudre ce problème. github.com/tsw1985/Gscanf
  • Outre les réponses ici, je tiens à souligner que si vous utilisez "%100s" l'allocation doit être 101 octets, donc dans votre exemple, vous avez besoin malloc(MAX_STR_LEN+1), ou "%99s".
InformationsquelleAutor tomdavies | 2013-06-26
  1. 10

    Je n'étais pas heureux avec l'une de ces solutions, donc j'ai plus amples recherches et découvert GNU GCC macro stringification

    qui peut être utilisé comme:

    #define XSTR(A) STR(A)
#define STR(A) #A
#define MAX_STR_LEN 100
scanf("%"XSTR(MAX_STR_LEN)"[^\n]s", sometext)

    Peut-être VS2010 propose quelque chose de similaire?

    • C'est dans le C ANSI standard - devrait vraiment travailler avec VS 2010. (Étant donné les particularités de VS, cependant, je ne suis pas sûr.)
    • C'est la bonne réponse. Pour tout le monde en disant "ne pas utiliser scanf()": cela devrait être suffisant pour éviter les dépassements de mémoire tampon tel que décrit par l'OP.
    • Malheureusement, cela rompt la plupart des IDE et au moment de la compilation format de chaîne de contrôle.
    InformationsquelleAutor Damion
  2. 7

    Je veux juste éviter le débordement de la mémoire tampon

    Puis ne pas utiliser scanf(). À tous.

    Si vous numérisez des lignes de texte, de ne pas #define MAX_STR soit. Vous pouvez haz LINE_MAX dans <limits.h> (si vous ciblez POSIX systèmes compatibles):

    char buf[LINE_MAX];
fgets(buf, sizeof(buf), stdin);

    devrait faire l'affaire.

    InformationsquelleAutor
  3. 4

    Comme presque tout le monde le dit, il est préférable d'utiliser fgets(..., stdin) pour gérer ce problème.

    Dans le lien suivant, j'ai proposé un coffre-fort et une technique correcte qui vous permettent de remplacer scanf() par une méthode plus sûre, par le biais d'un solide macro:

    Une macro en toute sécurité remplace scanf()

    La macro que j'ai proposé (travail compatible avec C99 compilateurs) est safe_scanf(), comme le montre le programme suivant:

    #include <stdio.h>
#define safe_scanf(fmt, maxb, ...) { \
    char buffer[maxb+1] = { [maxb - 1] = '
    #include <stdio.h>
#define safe_scanf(fmt, maxb, ...) { \
char buffer[maxb+1] = { [maxb - 1] = '\0' }; \
fgets(buffer, maxb+1, stdin); \
if ((buffer[maxb - 1] != '\0') && (buffer[maxb - 1] != '\n')) \
while(getchar() != '\n') \
; \
sscanf(buffer, fmt, __VA_ARGS__); \
}
#define MAXBUFF 20     
int main(void) {
int x; float f;      
safe_scanf("%d %g", MAXBUFF+1, &x, &f);
printf("Your input was: x == %d\t\t f == %g",  x, f);
return 0;
}  
    '     }; \
    fgets(buffer, maxb+1, stdin); \
    if ((buffer[maxb - 1] != '
    #include <stdio.h>
#define safe_scanf(fmt, maxb, ...) { \
char buffer[maxb+1] = { [maxb - 1] = '\0' }; \
fgets(buffer, maxb+1, stdin); \
if ((buffer[maxb - 1] != '\0') && (buffer[maxb - 1] != '\n')) \
while(getchar() != '\n') \
; \
sscanf(buffer, fmt, __VA_ARGS__); \
}
#define MAXBUFF 20     
int main(void) {
int x; float f;      
safe_scanf("%d %g", MAXBUFF+1, &x, &f);
printf("Your input was: x == %d\t\t f == %g",  x, f);
return 0;
}  
    '    ) && (buffer[maxb - 1] != '\n')) \
        while(getchar() != '\n') \
           ; \
    sscanf(buffer, fmt, __VA_ARGS__); \
  }

#define MAXBUFF 20     

int main(void) {
   int x; float f;      
   safe_scanf("%d %g", MAXBUFF+1, &x, &f);
   printf("Your input was: x == %d\t\t f == %g",  x, f);
   return 0;
}

    Vous auriez à tune la valeur de MAXBUFF en fonction de vos besoins...

    Bien que la macro safe_scanf() est assez solide,

    il y a une certaine faiblesse dans l'utilisation de la macro approche:

    Manque la vérification de type pour les paramètres, manque de "retour" des valeurs (qui se distingue peu de la "vraie" scanf() fonction, qui renvoie un int, avec de précieuses informations pour la vérification des erreurs), et ainsi de suite.

    Tous les problèmes ont une solution, mais il fait partie d'un autre sujet...

    Peut-être, plus exactement la solution consiste à définir une fonction my_scanf() avec un nombre variable de paramètres, en invoquant la stdarg.h bibliothèque, joint à une combinaison de fgets() et vsscanf(). Ici vous avez le code: 

    #include <stdio.h>
#include <stdarg.h>

int my_scanf(const char* fmt, const unsigned int maxbuff, ...) {
    va_list ptr;
    int ret;

    if (maxbuff <= 0)
       return EOF; /* Bad size for buffer[] */

    char buffer[maxbuff+1];
    buffer[maxbuff-1] = '
    #include <stdio.h>
#include <stdarg.h>
int my_scanf(const char* fmt, const unsigned int maxbuff, ...) {
va_list ptr;
int ret;
if (maxbuff <= 0)
return EOF; /* Bad size for buffer[] */
char buffer[maxbuff+1];
buffer[maxbuff-1] = '\0';  /* Quick buffer cleaning... */
if (fgets(buffer, maxbuff+1, stdin) == NULL)
return EOF; /* Error detected */
else {
if ((buffer[maxbuff-1] != '\n') && (buffer[maxbuff-1] != '\0'))
/* Condition logically equivalent to:
fgets() has not reached an '\n'
*/
while (getchar() != '\n')
; /* "Flushing" stdin... */
va_start(ptr, maxbuff);
ret = vsscanf(buffer, fmt, ptr);
va_end(ptr);
return ret;
}    
}
#define MAXBUFF 20
int main(void) {
int x; 
float z;
int scanf_ret = my_scanf("%d %g", MAXBUFF, &x, &z);
printf("\nTest:\n x == %d\n z == %g\n scanfret == %d", x, z, scanf_ret);
getchar();   
return 0;   
}
    '    ;  /* Quick buffer cleaning... */

    if (fgets(buffer, maxbuff+1, stdin) == NULL)
       return EOF; /* Error detected */
    else {
        if ((buffer[maxbuff-1] != '\n') && (buffer[maxbuff-1] != '
    #include <stdio.h>
#include <stdarg.h>
int my_scanf(const char* fmt, const unsigned int maxbuff, ...) {
va_list ptr;
int ret;
if (maxbuff <= 0)
return EOF; /* Bad size for buffer[] */
char buffer[maxbuff+1];
buffer[maxbuff-1] = '\0';  /* Quick buffer cleaning... */
if (fgets(buffer, maxbuff+1, stdin) == NULL)
return EOF; /* Error detected */
else {
if ((buffer[maxbuff-1] != '\n') && (buffer[maxbuff-1] != '\0'))
/* Condition logically equivalent to:
fgets() has not reached an '\n'
*/
while (getchar() != '\n')
; /* "Flushing" stdin... */
va_start(ptr, maxbuff);
ret = vsscanf(buffer, fmt, ptr);
va_end(ptr);
return ret;
}    
}
#define MAXBUFF 20
int main(void) {
int x; 
float z;
int scanf_ret = my_scanf("%d %g", MAXBUFF, &x, &z);
printf("\nTest:\n x == %d\n z == %g\n scanfret == %d", x, z, scanf_ret);
getchar();   
return 0;   
}
    '    ))
            /* Condition logically equivalent to:
                   fgets() has not reached an '\n'
            */
            while (getchar() != '\n')
               ; /* "Flushing" stdin... */

        va_start(ptr, maxbuff);
        ret = vsscanf(buffer, fmt, ptr);
        va_end(ptr);
        return ret;
    }    
}

#define MAXBUFF 20
int main(void) {
   int x; 
   float z;
   int scanf_ret = my_scanf("%d %g", MAXBUFF, &x, &z);
   printf("\nTest:\n x == %d\n z == %g\n scanfret == %d", x, z, scanf_ret);
   getchar();   
   return 0;   
}

    La fonction my_scanf() est le prototype 

    int my_scanf(const char* fmt, const int maxbuff, ...);

    Il accepte une chaîne de format fmt qui se comporte de la même manière que toute autre scanf()-comme le fait.

    Le 2ème paramètre est le nombre maximum de caractères qui seront effectivement acceptées à partir de l'entrée standard (clavier).

    La valeur de retour est une int, qui est EOF si maxbuff n'a pas de sens, ou bien une entrée d'erreur qui s'est passé. Si une valeur non-négative est retourné, c'est le même qui serait retourné par les fonctions standard sscanf() ou vsscanf().

    L'intérieur de la fonction, maxbuff est incrémenté de 1, parce que fgets() fait de la place pour un '\0' caractère.

    Non-valeurs positives de maxbuff sont immédiatement rejetées.

    fgets() va lire une chaîne de caractères est lu à partir de stdin (clavier) avec de la place pour au plus maxbuff caractères, y compris les '\n'.

    Si l'utilisateur a entré une chaîne très longue, alors il sera bu tronquée, et une sorte de "chasse d'eau" mécanisme est nécessaire afin d'éliminer tous les caractères à la prochaine '\n' (ENTRER). Si pas, la prochaine clavier de la lecture, pourraient avoir des personnages plus âgés, ce n'est pas souhaitée à tous.

    La condition de "rinçage" est que fgets() n'a pas atteint '\n' après la lecture de stdin.

    C'est le cas si, et seulement si, buffer[maxbuff - 1] n'est pas égal à '\0' ni de '\n'.

    (Vérifier!)

    Enfin, une combinaison appropriée de stdarg.h macros et la fonction vsscanf() est utilisé pour traiter la liste variable de paramètres.

    InformationsquelleAutor pablo1977
  4. 0

    Recommander la fgets(buffer, sizeof(buffer), stdin) approche.

    Si vous encore souhaitez utiliser scanf (), vous pouvez créer son format au moment de l'exécution.

    #define MAX_STR_LEN 100
char format[2 + sizeof(size_t)*3 + 4 + 1];  //Ugly magic #
sprintf(format, " %%%zu[^\n]", (size_t) MAX_STR_LEN);
scanf(format, sometext);

    ou re-définir MAX_STR_LEN être une chaîne

    #define MAX_STR_LEN "100"
scanf(" %" MAX_STR_LEN "[^\n]", sometext);

    Recommandent encore l' fgets().

    Note fgets() va mettre les espaces de début et de fin du \n dans votre tampon alors que " %[^\n]" ne sera pas.

    BTW: la fuite s dans votre formats n'est pas susceptible de faire ce que vous pensez.

    InformationsquelleAutor chux
  5. -3

    Comment sur

    scanf("%.*[^\n]s", MAX_STR_LEN, sometext)
    • S'il vous plaît, jolie s'il vous plaît, Non!
    • Vous recommandons de vous re-lire * utilisation dans scanf(). Je suis certaine que vous souhaitez modifier votre post. Dans printf() utilisation, * lit un entier de taille, mais pas dans scanf(). * signifie "Une option de départ astérisque indique que les données sont à lire dans le flux, mais ignoré". Une tout autre fonction.
    InformationsquelleAutor Neil