来自The GNU C Programming Tutorial:
fgets("file get string") 函数类似于gets 功能。此功能已弃用 - 这意味着它已过时 并且强烈建议您不要使用它——因为它是 危险的。这很危险,因为如果输入数据包含 null 性格,你说不出来。除非您知道数据,否则不要使用fgets不能包含空值。不要用它来读取用户编辑的文件 因为,如果用户插入一个空字符,你应该要么 正确处理它或打印明确的错误消息。始终使用 如果可以,getline或getdelim而不是fgets。
我认为fgets 函数在遇到\0 或\n 时会停止;为什么当fgets 应该正确处理输入时,此手册页会建议空字节是“危险的”?此外,getline 和 fgets 之间有什么区别,fgets 函数在 C99 或未来的 C 标准中是否真正被弃用?
【问题讨论】:
标签: c file-io gnu c99 buffer-overflow
不,fgets 在 C99 或当前标准 C11 中实际上并未被弃用。但是该教程的作者是对的,fgets 在遇到 NUL 时不会停止,并且没有报告其读取此类字符的机制。
fgets函数读取的字符数最多比n指定的字符数少一个 从stream指向的流到s指向的数组。在换行符(保留)之后或文件结尾之后不会读取其他字符。
(第 7.21.7.2 节)
GNU 的 getdelim 和 getline 已在 POSIX 2008 中标准化,因此如果您的目标是 POSIX 平台,那么改用它们可能不是一个坏主意。
编辑我认为在面对 NUL 字符时绝对没有使用fgets 的安全方法,但 R..(请参阅 cmets)指出:
char buf[256];
memset(buf, '\n', sizeof(buf)); // fgets will never write a newline
fgets(buf, sizeof(buf), fp);
现在在buf 中查找最后一个非\n 字符。不过,我实际上并不推荐这种杂牌。
【讨论】:
fgets 添加的。
fgets() 设计用于处理文本文件:不建议将fgets() 用于二进制数据文件。
stdio 倾向于过于信任用户——它只是不会预料到长行、文本文件中的空字符等。这是从 1970 年代开始的,当时防御性编程还没有。 t 被认为和现在一样重要(没有互联网,没有试图闯入您系统的脚本小子,没有在搞砸文本文件时会向您发送垃圾邮件的新手用户)。
// fgets will never write a newline 评论不清楚。当然,'\n' 在许多fgets() 调用中被写入缓冲区。你的意思是// fgets will never read after a newline?
这只是 GNU 宣传。在任何官方意义上,fgets 已被弃用。 gets 但是很危险且已弃用。
【讨论】:
gets 实际上已从 2011 ISO C 标准中删除。 (它在 C99 中并未被正式弃用或废弃。)
gets 函数已过时,已弃用。”所以我相信gets 在 C99 中已被正式弃用。