인프런 커뮤니티 질문&답변
작성한 질문수
scanf_s 예외가 발생함
작성
·
1.4K
1
다음 사진처럼 코드를 짠 상황에서 'f5'를 눌러 실행을 한 뒤 c1과 c2에 각각
a b
를 치고 enter를 누르면 다음과 같이 예외가 발생했다며 오류?가 뜹니다.
해결방법 아시는 분 계신가요ㅠㅠ.png "2021-03-09 (1).png")
답변 1
0
안녕하세요!
scanf_s 함수는 C언어의 기본 함수인 scanf 함수의
저장하려는 변수 크기보다 입력된 데이터의 크기가 더 클 때
변수의 저장 공간(메모리)을 덮어버리며 발생할 수 있는 *취약점을 막기 위해 사용됩니다.
scanf_s("%c %c", &c1, sizeof(c1), &c2, sizeof(c2)) 와 같이
함수 호출 시 각 변수의 사이즈를 추가로 넘겨주셔야 합니다.
* 버퍼 오버플로우 취약점 (buffer overflow) :
데이터를 버퍼에 저장할 때 프로그래머가 지정한 곳 바깥에 저장하는 것을 의미한다.
벗어난 데이터는 인접 메모리를 덮어 쓰게 된다.
(출처: 위키백과: 버퍼 오버플로)
넵 scanf 사용시에는 sizeof 사용 안하시면 됩니다!
추가로, #pragma warning(disable:4996)
외에도
#define _CRT_SECURE_NO_WARNINGS
를 사용하기도 합니다.
scanf 외에도 gets, strcpy, strcat 등 문자열 관련 함수들이 같은 취약점이 있습니다.
혹시 #pragma warning(disable:4996)선언하고 scanf_s 가 아닌 scanf를 쓰면 sizeof를 사용 안해도 되나요?
아니면 그것과 상관없이 sizeof를 사용해줘야 하나요?