Проблемы переполнения буфера при использовании scanf_s

Question

Проблемы переполнения буфера при использовании scanf_s

Я пишу простое клиент-серверное приложение, которое использует сокеты асинхронного типа. Однако когда я отправляю сообщение от клиента, я получаю исключение переполнения буфера. Код клиента:

#include "stdafx.h"
#include <conio.h> 
#include <winsock.h>
#include <process.h>
#include <stdlib.h>
#include <Windows.h>

#pragma comment(lib, "wsock32.lib")

#define CS_ERROR 1
#define CS_OK 0

char send_buf[1000];
char recv_buf[1000];

void MyFunction(void * Arg)
{   
    while(1)
    {         
        int Socket=(*(int *)Arg);
        send(Socket, send_buf,1000,0);  
        int n = recv(Socket,recv_buf,1000,0);
        recv_buf[n]=0;
        printf(" Answer from Server: %s",&recv_buf[0]);
        printf("\n");
    }
    _endthread();
}

int _tmain(int argc, _TCHAR* argv[])
{
    WORD version;
    WSADATA wsaData;
    int result;
    version = MAKEWORD(2,2);
    WSAStartup(version,(LPWSADATA)&wsaData);

    LPHOSTENT hostEntry;
    hostEntry = gethostbyname("127.0.0.1");
    if(!hostEntry)
    {
        printf ("%s", "  >>> ERROR  (hostEntry NULL)\n");
        WSACleanup();
        return CS_ERROR;
    }

    SOCKET theSocket = socket(AF_INET, SOCK_STREAM, 0);
    if(theSocket == SOCKET_ERROR)
    {
        printf ("%s", "  ERROR  (can't create socket)\n");
        return CS_ERROR;
    }
    else
    {
        printf ("%s", "  >>> Creating socket \n");
    }

    sockaddr_in serverInfo;
    serverInfo.sin_family = AF_INET;
    serverInfo.sin_addr = *((LPIN_ADDR)*hostEntry->h_addr_list);
    serverInfo.sin_port = htons(8888);

    result=connect(theSocket,(LPSOCKADDR)&serverInfo,
    sizeof(serverInfo));
    if(result==SOCKET_ERROR)
    {
        printf ("%s", "  ERROR (can't connect to Server)\n");
        return CS_ERROR;
    }
    else
    {
        printf ("%s", "  >>> Connecting to Server\n");
    }
    printf("Write a message: ");
    scanf_s("%s", send_buf, sizeof(send_buf));
    _beginthread(MyFunction,0,(void *)&theSocket);
    char a[100];
    scanf_s("%s", a, sizeof(a));
    return CS_OK;
}

Я предполагаю, что это как-то связано с незаконным доступом к send_buf \ recv_buf, но я не могу понять, что именно. Какие-нибудь советы?

0

c++ sockets asynchronous buffer overrun

Источник

user1838926 28 апр '14 в 14:33

1 ответ

Решение

Другие вопросы по тегам c++ sockets asynchronous buffer overrun

user871910 28 апр '14 в 14:37 2014-04-28 14:37 · Accepted Answer · 2014-04-28 14:37

Ты не звонишь scanf_s должным образом. scanf_s требует два аргумента для ввода строки - один с указателем на строку, а другой для максимальной длины строки.

Поэтому вы должны назвать это так:

scanf_s("%s", send_buf, sizeof(send_buf));

0

Источник

user871910 28 апр '14 в 14:37