本文共 1548 字，大约阅读时间需要 5 分钟。

gets()和fgets()函数及其区别：C语言中的安全与效率比较

讨论 gets 函数时，人们不由自主地会想起1988年的“互联网蠕虫”事件。这个病毒曾利用 gets() 函数作为攻击手段，这一举动让 gets() 函数在安全领域备受诟病。尽管 GCC 建议避免使用 gets() 和 puts() 函数，但许多程序员仍在使用这些函数。这一现象背后隐藏着什么秘密呢？

gets() 函数的工作原理

gets() 的功能是从标准输入流（stdin）读取字符串，直到遇到换行符或 EOF 为止，并将结果存储在指定的字符数组 buffer 中。换行符不会被包含在结果中，而会被转换为终止字符 '\0'。这一点区别了它与其他读取函数的行为。

为什么要避免使用 gets() 函数？

gets() 函数的最大问题在于它不检查缓冲区 buffer 的大小。这意味着如果用户输入的字符串长度超过 buffer 的容量，函数会继续将字符写入内存，导致缓冲区溢出。这种情况下，程序可能会破坏其他变量的值，甚至导致程序崩溃或被病毒感染。

例如，以下代码：

char buffer[11];
gets(buffer);
printf("输出： %s\n", buffer);

如果用户输入的字符串长度超过11个字符，gets() 函数将继续写入 buffer 之外的内存区域，导致缓冲区溢出。这种情况下，输入的数据可能会覆盖其他不相关的变量，造成不可预知的后果。

gets() 和 fgets() 的区别

与 gets() 函数不同，fgets() 函数可以指定读取的最大字符数量。它的第二个参数 bufsize 指定了缓冲区的最大容量。如果读取到的换行符先被遇到，则函数会停止读取并返回所读的字符。换行符会被包含在结果中，但会被转换为终止字符 '\0'。

例如，以下代码：

char buffer[11];
fgets(buffer, 11, stdin);
printf("输出： %s\n", buffer);

如果输入的字符串长度小于等于11个字符，函数会完整地读取并输出字符串。如果输入的字符串长度超过11个字符，fgets() 函数会读取前10个字符并停止。

为什么选择用 fgets() 函数？

fgets() 函数的主要优势在于能够限制输入的字符数量，从而避免缓冲区溢出问题。它还会将换行符包含在结果中，这对于需要完整读取输入行的场景尤为重要。此外，fgets() 函数主要是为文件操作设计的，不能用于读取二进制文件，以免产生乱码。

如何正确使用 fgets() 函数

要使用 fgets() 函数，需要注意以下几点：

如何处理大文件或二进制文件

对于大文件或二进制文件，fgets() 函数并不是最佳选择。由于它会将二进制数据当作文本处理，可能导致乱码。对于这种场景，建议使用其他函数，如 fread() 或 getline()。

总结

gets() 函数的主要缺点在于没有对缓冲区大小进行检查，可能导致缓冲区溢出。相比之下，fgets() 函数提供了更高的安全性和灵活性，适用于大多数读取场景。如果需要读取标准输入，可以考虑使用 fgets() 函数来替代 gets() 函数。