1 gÅoÅnik: Napiszmy program, ktÃ³ry Pobiera ciÄg od uÅ¼ytkownika bez uÅ¼ywajÄc CS50 biblioteki funkcjonowaÄ GetString. Aby to zrobiÄ, bÄdziemy juÅ¼ uÅ¼ywaÄ scanf, funkcja GetString funkcja nie uÅ¼ywa pod wyciÄgiem. Ale mam zamiar to zrobiÄ celowo w sposÃ³b buggy. Mam zamiar zrobiÄ w taki sposÃ³b, Å¼e myÅlÄ, Å¼e byÅoby dobrze, ale okazuje siÄ, Å¼e moje zaÅoÅ¼enie bÄdzie caÅkiem, caÅkiem bÅÄdna. I rzeczywiÅcie bardzo niebezpieczne. PoniewaÅ¼ bÅÄdy takie jak ten mam zamiar Marka moÅ¼e byÄ wykorzystana przez przeciwnikÃ³w takie, Å¼e urzÄdzenie lub program moÅ¼e zostaÄ przejÄte potencjalnie. 

Zacznijmy w nastÄpujÄcy sposÃ³b. Zacznijmy deklarujemy ciÄg, znanym teraz jako gwiazda char, i nazywajÄ to s. Pozwala obok pyta uÅ¼ytkownika o ciÄg, jak z "ciÄg proszÄ." I niech teraz uzyskaÄ ciÄg od uÅ¼ytkownika przy uÅ¼yciu scanf, cytatu, "% s". W Innymi sÅowy, zaÅÃ³Å¼my, Å¼e my informujemy scanf Czy rzeczywiÅcie spodziewaÄ siÄ ciÄg od uÅ¼ytkownika. 

Ale teraz musimy powiedzieÄ scanf jedna rzecz - gdzie umieÅciÄ napis, Å¼e UÅ¼ytkownik zapewnia. CÃ³Å¼, mam zamiar po prostu zaczÄÄ z przecinkiem s, okreÅlajÄc, Å¼e chciaÅbym scanf umieÅciÄ ciÄg tam. Jestem nastÄpny zamiar wydrukowaÄ coÅ jak printf "thanks for% s odwrotny ukoÅnik n przecinek. "I jak zawsze, jestem przejdzie w ciÄgu, s.. Teraz moÅ¼emy zapisaÄ, skompilowaÄ i uruchomiÄ ten Program, i zobacz, czy nie moÅ¼emy wywoÅywaÄ Problem przewidziaÅem. 

DodaÄ scanf-1. ./scanf-1. CiÄg proszÄ. Miejmy dostarczyÄ coÅ, "hello". "DziÄki za null." Hmm, to nie jest czego siÄ spodziewaÅem. WiÄc co tu siÄ dzieje? 

CÃ³Å¼, okazuje siÄ, dlatego, Å¼e zadeklarowane a jako gwiazda char ale nie faktycznie przechowywane w s adres Rzeczywisty fragment pamiÄci, scanf nie nigdzie umieÅciÄ napis Å¼e uÅ¼ytkownik wpisze w. W rzeczywistoÅci, jeÅ¼eli uÅ¼ytkownik byÅ do tej pory wpisaÄ znacznie dÅuÅ¼szy ciÄg niÅ¼ "hello" na przykÅad kilka linii tekstu lub kilka akapitÃ³w tekstu, jest doÅÄ moÅ¼liwe, Å¼e moÅ¼emy wywoÅaÄ tzw bÅÄdu segmentacji. 

Bo scanf nie bÄdzie wiedzieÄ, Å¼e Nie faktycznie umieÅciÄ adres wewnÄtrz s. Raczej to siÄ zobaczyÄ jakÄÅ wartoÅÄ w s, jakiÅ wzÃ³r bitÃ³w, ktÃ³re mogÄ bardzo dobrze wartoÅÄ Åmieci, nie tylko przez przypadek. I scanf nadal bÄdzie staraÅ siÄ pisaÄ CiÄg uÅ¼ytkownikowi tego adresu, Nawet jeÅli jest to wartoÅÄ Åmieci, ktÃ³re rzeczywiÅcie moÅ¼e wywoÅaÄ katastrofÄ. 

WiÄc jak bÄdziemy to naprawiÄ?