字符串输入：gets vs fgets（安全问题）

---

文章目录

• [字符串输入：gets vs fgets（安全问题）🔍](#字符串输入：gets vs fgets（安全问题）🔍)
• • [1. 引言：为什么字符串输入如此重要？🤔](#1. 引言：为什么字符串输入如此重要？🤔)
  • [2. gets函数：为何被标记为危险？⚠️](#2. gets函数：为何被标记为危险？⚠️)
  • • 代码示例：使用gets的危险
  • [3. fgets函数：安全替代方案✅](#3. fgets函数：安全替代方案✅)
  • • 代码示例：使用fgets的安全方式
    • 对比gets和fgets
  • [4. 深入fgets的最佳实践🔧](#4. 深入fgets的最佳实践🔧)
  • [5. 现实案例：为何安全输入至关重要📊](#5. 现实案例：为何安全输入至关重要📊)
  • [6. 结论：选择安全第一🎯](#6. 结论：选择安全第一🎯)

字符串输入：gets vs fgets（安全问题）🔍

在C语言编程中，处理用户输入是常见任务，但如何安全地读取字符串却是一个容易被忽视的关键问题。本文将深入探讨gets和fgets两个函数，分析它们的安全隐患和最佳实践，帮助你写出更稳健的代码。🚀

1. 引言：为什么字符串输入如此重要？🤔

字符串输入是程序与用户交互的基础，无论是命令行工具、数据处理应用还是嵌入式系统，都频繁涉及读取用户提供的文本。然而，不安全的输入处理可能导致严重漏洞，如缓冲区溢出，进而引发程序崩溃、数据泄露甚至远程代码执行。根据CWE（Common Weakness Enumeration）列表，缓冲区错误一直是Top 25最危险软件错误之一。参考外部资源：CWE-120: Buffer Copy without Checking Size。

在C语言中，gets和fgets是两种常见的字符串读取函数，但它们的差异巨大。下面，我们通过代码示例和详细分析来揭示这些问题。

2. gets函数：为何被标记为危险？⚠️

gets函数从标准输入（通常是键盘）读取一行字符串，直到遇到换行符或文件结束符。它简单易用，但存在致命缺陷：不检查缓冲区大小。这意味着如果输入的数据超过目标缓冲区的容量，就会发生缓冲区溢出，覆盖相邻内存，导致未定义行为。

代码示例：使用gets的危险

#include <stdio.h>

int main() {
    char buffer[10]; // 仅能容纳9个字符 + 空终止符
    printf("Enter a string: ");
    gets(buffer); // 危险：可能溢出！
    printf("You entered: %s\n", buffer);
    return 0;
}

如果用户输入超过9个字符（例如"HelloWorld!"），buffer会溢出，可能破坏栈结构或触发段错误。在现代编译器中，使用gets通常会产生警告，甚至直接报错，因为它已在C11标准中被废弃。参考C标准文档：ISO/IEC 9899:2011（第K.3.5.4.1节）。

为了可视化gets的风险，下面是一个mermaid图表，展示缓冲区溢出如何发生：
gets: 无检查
fgets: 有检查
用户输入字符串
输入长度检查?
缓冲区溢出
覆盖相邻内存
可能导致崩溃或漏洞
安全截断输入
正常终止字符串

3. fgets函数：安全替代方案✅

fgets函数通过指定缓冲区大小来避免溢出。它从流（如stdin）读取最多n-1个字符（保留空间给空终止符），并在遇到换行符或文件结束时停止。这确保了输入不会超出缓冲区边界。

代码示例：使用fgets的安全方式

#include <stdio.h>

int main() {
    char buffer[10];
    printf("Enter a string: ");
    if (fgets(buffer, sizeof(buffer), stdin) != NULL) {
        // 移除可能的换行符
        buffer[strcspn(buffer, "\n")] = '\0';
        printf("You entered: %s\n", buffer);
    } else {
        printf("Error or end of input.\n");
    }
    return 0;
}

这里，fgets最多读取9个字符，自动添加空终止符。如果输入过长，多余字符会留在输入流中，可通过额外处理清除。注意：fgets会保留换行符（如果读取），所以常用strcspn来移除它。

对比gets和fgets

特性	gets	fgets
缓冲区检查	无❌	有✅
安全性	危险，易溢出	安全，可控制大小
标准支持	已废弃	标准推荐
换行符处理	丢弃	保留（需手动移除）

4. 深入fgets的最佳实践🔧

虽然fgets更安全，但仍需注意一些细节：

• 处理剩余输入 ：如果输入超过缓冲区大小，多余字符会留在流中，可能影响后续读取。可使用循环清除：

  int c;
  while ((c = getchar()) != '\n' && c != EOF);

• 动态内存分配 ：对于可变长度输入，可结合fgets和动态缓冲区（如realloc）逐步读取。参考：C动态内存管理指南。

• 错误处理 ：总是检查fgets的返回值，NULL可能表示错误或文件结束。

下面是一个mermaid序列图，展示安全输入处理的流程：
Program User Program User alt [输入过长] [输入正常] 输入字符串 fgets读取，限制大小 截断并清除输入流 移除换行符 显示安全处理后的字符串

5. 现实案例：为何安全输入至关重要📊

历史上，缓冲区溢出漏洞曾导致重大安全事件。例如，1988年的莫里斯蠕虫利用了gets类漏洞传播，造成了早期互联网的瘫痪。现代系统虽有许多防护机制（如ASLR、栈保护），但不安全的输入处理仍是一个风险点。参考网络安全概述：OWASP Top 10。

在嵌入式系统中，不安全输入甚至可能引发物理风险。例如，一个医疗设备若使用gets读取配置，恶意输入可能导致设备故障。

6. 结论：选择安全第一🎯

始终避免使用gets，优先选择fgets或其他安全替代（如C11的gets_s，但注意兼容性）。编写代码时，牢记以下原则：

• 验证输入大小。
• 处理边界情况。
• 测试极端输入（如超长字符串）。

安全编程不是可选项，而是责任。通过采用fgets和类似函数，我们可以大幅减少漏洞，构建更可靠的软件。💪

希望这篇博客帮助你理解字符串输入的安全重要性！如有疑问，欢迎参考更多资源，如CERT C编码标准。