scanfがCでバッファオーバーフローを引き起こすのを防ぐ方法は？

Gccを使用している場合、GNU拡張a指定子を使用して、入力を保持するためにscanf（）がメモリを割り当てることができます。

int main()
{
  char *str = NULL;

  scanf ("%as", &str);
  if (str) {
      printf("\"%s\"\n", str);
      free(str);
  }
  return 0;
}

編集：ジョナサンが指摘したように、指定子が異なる可能性があるため、scanf manページを参照する必要があります（%m）コンパイル時に特定の定義を有効にする必要がある場合があります。

ほとんどの場合、fgetsとsscanfの組み合わせが機能します。もう1つは、入力が適切にフォーマットされている場合、独自のパーサーを作成することです。また、2番目の例を安全に使用するには少し変更する必要があることに注意してください。

_#define LENGTH          42
#define str(x)          # x
#define xstr(x)         str(x)

/* ... */ 
int nc = scanf("%"xstr(LENGTH)"[^\n]%*[^\n]", array); 
_

上記は、改行（_\n_）文字を含まない入力ストリームを破棄します。これを使用するには、getchar()を追加する必要があります。また、ストリームの終わりに到達したかどうかを確認します。

_if (!feof(stdin)) { ...
_

そしてそれはそれについてです。

scanf(3)とそのバリアントを直接使用すると、多くの問題が発生します。通常、ユーザーと非対話型のユースケースは、入力行の観点から定義されます。十分なオブジェクトが見つからない場合、より多くの行で問題を解決できる場合はまれですが、それがscanfのデフォルトモードです。 （ユーザーが最初の行に数字を入力することを知らなかった場合、2番目と3番目の行はおそらく役に立たないでしょう。）

少なくともfgets(3)であれば、プログラムに必要な入力行数がわかっていて、バッファオーバーフローはありません...

入力の長さを制限することは間違いなく簡単です。ループを使用して、一度に少しずつ読み取り、必要に応じて文字列のスペースを再割り当てすることにより、任意の長さの入力を受け入れることができます...

しかし、それは多くの作業であるため、ほとんどのCプログラマーは任意の長さで入力を切り捨てます。これはすでに知っていると思いますが、fgets（）を使用しても、任意の量のテキストを受け入れることはできません。制限を設定する必要があります。

文字列に必要なメモリを割り当てる関数を作成するのはそれほど面倒ではありません。それは少し前に書いた小さなC関数です。私はいつもそれを使って文字列を読み込みます。

読み取り文字列を返すか、メモリエラーが発生した場合はNULLを返します。ただし、文字列をfree（）し、常に戻り値を確認する必要があることに注意してください。

#define BUFFER 32

char *readString()
{
    char *str = malloc(sizeof(char) * BUFFER), *err;
    int pos;
    for(pos = 0; str != NULL && (str[pos] = getchar()) != '\n'; pos++)
    {
        if(pos % BUFFER == BUFFER - 1)
        {
            if((err = realloc(str, sizeof(char) * (BUFFER + pos + 1))) == NULL)
                free(str);
            str = err;
        }
    }
    if(str != NULL)
        str[pos] = '\0';
    return str;
}