현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

gets() 함수 warning 뜨네요...

kknd345의 이미지
글쓴이: kknd345 / 작성시간: 목, 2005/09/29 - 1:40오후 

int main()
{
    char buffer[100];
    //fgets(buffer,80,stdin);
    gets(buffer);
    printf("%sfjglkjfldgj %d\n",buffer,strlen(buffer));
    return 0;
}

$ gcc test.c
/var/tmp//ccglP5Ud.o(.text+0x24): In function `main':
: warning: warning: this program uses gets(), which is unsafe.

gets()에서 warning이 왜 뜨는거죠?

gets waring떠서
fgets(buffer,80,stdin);
썼더니 개행까지 입력받아 버리네요 ㅜㅜ...

좋은 해결 책 없을까요?

Forums: 
프로그래밍 QnA
failan의 이미지

글쓴이: failan / 작성시간: 목, 2005/09/29 - 1:55오후

gets()는 라인 입력의 끝을 확인하지 않습니다. 버퍼 오버플로어가 발생 할 수 있다는 것이죠.

cppig1995의 이미지

글쓴이: cppig1995 / 작성시간: 목, 2005/09/29 - 1:56오후

입력받을 문자의 개수를 설정하지 못하기 때문에,
데이터 영역의 침범이 발생할 수 있기 때문입니다.

따라서, fgets 를 사용한 다음,
\n 이 있는 위치를 검색하여 그 위치에 '\0'을 넣으면 됩니다.

strchr 함수에 '\n' 값을 넣고, 반환된 위치에 NULL 문자
즉, \0 을 대입하면 될 것 같습니다.

Real programmers /* don't */ comment their code.
If it was hard to write, it should be /* hard to */ read.

wfellow의 이미지

글쓴이: wfellow / 작성시간: 금, 2005/09/30 - 2:05오후

위의 분들 말씀대로 overflow때문에 비추한다는겁니다. 왠만하면 getchar()를 이용하여 버퍼크기 비교하면서 한글자 한글자씩 입력받아 스트링을 조립하는 방법으로 하시는 것이 조건에 만족할듯 싶네요^^

kknd345 wrote:
int main()
{
    char buffer[100];
    //fgets(buffer,80,stdin);
    gets(buffer);
    printf("%sfjglkjfldgj %d\n",buffer,strlen(buffer));
    return 0;
}

$ gcc test.c
/var/tmp//ccglP5Ud.o(.text+0x24): In function `main':
: warning: warning: this program uses gets(), which is unsafe.

gets()에서 warning이 왜 뜨는거죠?

gets waring떠서
fgets(buffer,80,stdin);
썼더니 개행까지 입력받아 버리네요 ㅜㅜ...

좋은 해결 책 없을까요?

-----[꼬릿말 절취선 시작]-----
삽질전에 먼저 구글신께 기도하자.
-----[꼬릿말 절취선 끝]-----

cinsk의 이미지

글쓴이: cinsk / 작성시간: 금, 2005/09/30 - 3:01오후 

char *
gets2(char *s, size_t size)
{
  char *r;
  int len;

  r = fgets(s, size, stdin);
  if (!r)
    return r;

  len = strlen(s);
  if (s[len - 1] == '\n')
    s[len - 1] = '\0';

  return s;
}

이 정도면 gets() 대신 쓸 수 있을 겁니다. 최적화/테스트하지 않았습니다. :wink:

C FAQ: http://www.eskimo.com/~scs/C-faq/top.html
Korean Ver: http://cinsk.github.io/cfaqs/

wfellow의 이미지

글쓴이: wfellow / 작성시간: 금, 2005/09/30 - 3:26오후

저두 비슷한 문제때문에 만들었던 코드 한개 올려볼께염^^ 이렇게 하면 호출시에 버퍼의 최대 length를 미리 정하고 시작을 할 수 있으므로 최소한 overflow 는 안나겠져?

typedef int (*ffsetup_cmpfn)( int );

static inline int compare_ipaddr( int ch )
{
	if( ch >= '0' && ch <= '9' ) return ch;
	if( ch == '.' ) return ch;
	return 0;
}

static inline int compare_alpha( int ch )
{
	if ( (ch >= 'A' && ch <= 'Z') || (ch >= 'a' && ch <= 'z') ) return ch;
	return 0;
}

static inline int compare_alnum( int ch )
{
	if ( (ch >= 'A' && ch <= 'Z') || (ch >= 'a' && ch <= 'z') ) return ch;
	if( ch >= '0' && ch <= '9' ) return ch;
	return 0;
}

static size_t input_chars( ffsetup_cmpfn cmpfn, char *s, size_t len )
{
	int ch;
	unsigned int c = 0;
	unsigned int flag_exit = 0;

	if ( !s ) return 0;
	if ( len <= 1 ) return 0;

	memset( s, 0x00, len );

	while ( !flag_exit )
	{
		ch = getchar();
		switch( ch & 0xff )
		{
		case 0x0d:
		case 0x0a:
			/*  CR, LF  */
			s[len-1] = 0;
			flag_exit++;
			break;
		case 0x08:
			/*  BS  */
			s[c] = 0;
			if ( c > 0 ) c--;
			break;
		default:
			/*  Compare it! */
			if ( cmpfn(ch) )
			{
				if ( c >= (len-1) )
				{
					s[len-1] = 0;
					c = len - 1;
				}
				else
					s[c++] = ch & 0xff;
			}
			break;
		}

		/*  Check size of string.   */
		if ( c >= len ) s[len-1] = 0;
	}

	return strlen(s);
}

-----[꼬릿말 절취선 시작]-----
삽질전에 먼저 구글신께 기도하자.
-----[꼬릿말 절취선 끝]-----

다크슈테펜의 이미지

글쓴이: 다크슈테펜 / 작성시간: 금, 2005/09/30 - 3:45오후

오프토픽으로 뭐좀 하나만 물어 봐도 될런지요...?
제가 전에 C 배울때는 인라인 함수는 한줄일때는 매크로 처럼 동작하기 때문에 속도가 빠르지만 두줄 이상일때는 그렇지 않기 때문에 인라인 함수를 안만드는 것이 좋다고 배웠습니다.지금도 그렇게 알고 있구요.그런데 위에 예제를 보니 그렇지도 않은 것 같은데 제가 잘못 알고 있는 건가요...?
정적 인라인 함수는 다르게 동작하나요...?

인생이란게 다 그런게 아니겠어요....? 뭘(?)
http://schutepen.egloos.com

cinsk의 이미지

글쓴이: cinsk / 작성시간: 금, 2005/09/30 - 3:52오후

Quote:
제가 전에 C 배울때는 인라인 함수는 한줄일때는 매크로 처럼 동작하기 때문에 속도가 빠르지만 두줄 이상일때는 그렇지 않기 때문에 인라인 함수를 안만드는 것이 좋다고 배웠습니다.지금도 그렇게 알고 있구요.그런데 위에 예제를 보니 그렇지도 않은 것 같은데 제가 잘못 알고 있는 건가요...?

예. :wink: 

inline void
min(int a, int b)
{
  if (a > b)
    return b;
  return a;
}


inline void
min(int a, int b)
{
  if (a > b) return b; return a;
}

줄이라는 개념은 프로그래머에게나 있지, 컴파일러는 아무런 상관없습니다. 혹 multiple statement로 되어 있냐 아니냐를 의미하는 것이라 해도, inline의 의미가 달라지거나 하지는 않습니다.

추측컨대, 아마도 마구잡이로 inline을 쓰는 것을 막기 위해 강사가 그런 식으로 얘기했는지도 모르겠군요. inline을 남용하면, cache miss, 코드 크기의 증가 등으로 오히려 역효과를 낳을 가능성도 있습니다.

C FAQ: http://www.eskimo.com/~scs/C-faq/top.html
Korean Ver: http://cinsk.github.io/cfaqs/

다크슈테펜의 이미지

글쓴이: 다크슈테펜 / 작성시간: 금, 2005/09/30 - 4:00오후

그렇군요 오늘도 하나 얻어가는 것 같습니다.답변 감사합니다. :P

인생이란게 다 그런게 아니겠어요....? 뭘(?)
http://schutepen.egloos.com

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.