【答疑释惑】C语言中 scanf_s和 scanf 区别是什么?

今天的答疑解惑语音版：

1 scanf:

与printf函数一样，都被定义在头文件stdio.h里，因此在使用scanf函数时要加上#include <stdio.h>。它是格式输入函数，即按用户指定的格式从键盘上把数据输入到指定的变量之中。

函数 scanf() 是从标准输入流stdio (标准输入设备，一般是键盘)中读内容的通用子程序，可以说明的格式读入多个字符，并保存在对应地址的变量中。

其调用形式为: scanf("<格式说明字符串>"，<变量地址>);变量地址要求有效，并且与格式说明的次序一致。

2 scanf_s

很多带“_s”后缀的函数是为了让原版函数更安全，传入一个和参数有关的大小值，避免引用到不存在的元素，有时hacker可以利用原版的不安全性黑掉系统。比如:char d[20];写成scanf_s("%s",d,20);才是正确的，有这个参数20使准确性提高。

ANSI C中没有scanf_s(),只有scanf()，scanf()在读取时不检查边界，所以可能会造成内存访问越界，例如分配了5字节的空间但是读入了10字节。

1. char buf[5]={'\0'};
2. scanf("%s", buf);
3. 如果输入1234567890，后面的部分会被写到别的空间上去。
4. 以上代码如果用scanf_s,第二行应改为scanf_s("%s",buf,5),表示最多读取4个字符，因为buf[4]要放'\0'

scanf_s最后一个参数是缓冲区的大小，表示最多读取n-1个字符。

vc++2005/2008中提供了scanf_s(),在最新的VS2013中也提供了scanf_s()。在调用时，必须提供一个数字以表明最多读取多少位字符。