在函数内定义一个字符数组，用 gets 函数输入字符串的时候，如果输入越界，为什么 程序会崩溃？

在C语言中，使用gets函数输入字符串时，如果输入的字符串长度超过了字符数组的边界，程序可能会崩溃。这是因为gets函数不会检查输入的字符串长度是否超过了目标数组的容量，这会导致缓冲区溢出（Buffer Overflow）。

缓冲区溢出的原因

1. 数组越界：
   • 当输入的字符串长度超过字符数组的容量时，gets函数会继续将多余的字符写入数组之外的内存区域。
   • 这些额外的字符可能会覆盖相邻的变量、函数返回地址或其他重要数据，导致程序行为异常或崩溃。
2. 栈溢出：
   • 如果字符数组是在栈上分配的，超出数组边界的写操作可能会覆盖栈上的其他数据，包括函数的返回地址。
   • 这种情况下，当函数返回时，程序会尝试跳转到一个无效的地址，从而导致崩溃。

#include <stdio.h>

int main() {
    char buffer[10];
    printf("请输入一个字符串: ");
    gets(buffer);  // 危险的函数，不推荐使用
    printf("你输入的字符串是: %s\n", buffer);
    return 0;
}

在这个例子中，如果用户输入的字符串长度超过9个字符（加上终止符\0），gets函数会将多余的字符写入buffer数组之外的内存区域，导致缓冲区溢出。

解决方法

为了避免缓冲区溢出，可以使用更安全的函数来替代gets，例如fgets：

#include <stdio.h>

int main() {
    char buffer[10];
    printf("请输入一个字符串: ");
    if (fgets(buffer, sizeof(buffer), stdin) != NULL) {
        // 去掉输入字符串末尾的换行符
        buffer[strcspn(buffer, "\n")] = '\0';
        printf("你输入的字符串是: %s\n", buffer);
    } else {
        printf("输入失败\n");
    }
    return 0;
}

fgets函数允许指定最大读取的字符数，这样可以确保输入的字符串不会超过数组的容量，从而避免缓冲区溢出。

总结

使用gets函数时，如果输入的字符串长度超过字符数组的容量，会导致缓冲区溢出，进而可能引起程序崩溃。为了确保程序的安全性和稳定性，建议使用fgets等更安全的函数来替代gets。