COLUNA 1: Vamos escrever um programa que recebe uma string do usuÃ¡rio sem usando o CS50 Biblioteca de GetString funcionar. Para fazer isso, vamos em frente e usar scanf, a funÃ§Ã£o que o GetString funÃ§Ã£o realmente usa debaixo do capÃ´. Mas eu vou fazer isso deliberadamente de uma forma buggy. Eu vou fazer de um jeito que eu acho que estaria certo, mas verifica-se que minha suposiÃ§Ã£o vai ser muito, muito falho. E, de fato, bastante perigoso. Porque erros como o que eu estou a ponto de fazer pode ser explorada por adversÃ¡rios de tal forma que a sua mÃ¡quina ou o seu programa pode ser tomado potencialmente. 

Vamos comeÃ§ar a seguir. Primeiro vamos declarar nossa corda, tambÃ©m conhecido agora como uma estrela char, e chamÃ¡-lo s. Deixa a prÃ³xima solicitar ao usuÃ¡rio uma string, como com "corda por favor." E vamos agora obter a seqÃ¼Ãªncia do usuÃ¡rio usando scanf, entre aspas, "% s". Em Ou seja, vamos informar scanf que que, de fato, espera obter uma string a partir do utilizador. 

Mas agora nÃ³s precisamos dizer scanf uma outra coisa - onde colocar a string que o usuÃ¡rio fornece. Bem, eu vou simplesmente comeÃ§ar com vÃ­rgula s, especificando que eu gostaria scanf para colocar a corda lÃ¡. Estou prÃ³ximo vai imprimir algo como printf "obrigado por% s barra invertida n vÃ­rgula. "E, como sempre, eu sou vai passar na seqÃ¼Ãªncia, s. Agora vamos salvar, compilar e executar este programa, e veja se nÃ£o podemos induzir o problema que eu previa. 

FaÃ§a scanf-1. ./scanf-1. Cadeia por favor. Vamos fornecer algo como: "OlÃ¡". "Obrigado pelo nulo." Hmm, isso nÃ£o Ã© o que eu estava esperando. EntÃ£o o que estÃ¡ acontecendo aqui? 

Bem, ao que parece, porque nÃ³s declaramos s como uma estrela de char mas nÃ£o o fizemos efectivamente armazenados no s o endereÃ§o de um pedaÃ§o real de memÃ³ria, scanf nÃ£o tem em qualquer lugar para colocar a string que o usuÃ¡rio digitou dentro Com efeito, se o utilizador fosse tipo agora em um tempo muito maior do que cadeia "OlÃ¡", por exemplo, vÃ¡rias linhas de texto ou vÃ¡rios parÃ¡grafos do texto, Ã© bastante possÃ­vel que possamos induzir um chamado de falha de segmentaÃ§Ã£o. 

Porque scanf nÃ£o vai saber que Eu realmente nÃ£o tenho colocar um endereÃ§o dentro de s. Em vez disso, ele vai ver algum valor em s, algum padrÃ£o de bits que pode muito bem ser um valor de lixo, nÃ£o apenas por acaso. E scanf ainda vai tentar escrever a string user para esse endereÃ§o, mesmo se Ã© um valor de lixo, que poderia de fato induzir um acidente. 

EntÃ£o, como Ã© que vamos resolver isso?