C언어 scanf_s 함수 사용 방법 | 안전한 문자열 입력 처리

-

C언어 입력 함수 때문에 경고 메시지나 오류를 해결하려고 고민할 필요는 없다.

scanf를 계속 사용하는 것보다, 입력 크기를 명확히 관리하는 scanf_s를 사용하면 해결할 수 있다.

scanf_s는 단순한 대체 함수가 아니라, 안전한 입력 처리를 전제로 만들어진 함수이다.

C언어 scamf_s 함수 사용
C언어 scamf_s 함수 사용

1. scanf_s 함수란?

scanf_s는 scanf와 동일한 역할을 하지만, 입력 크기를 강제하는 보안 강화 함수이다.

즉, 입력 과정에서 발생할 수 있는 버퍼 오버플로우를 원천적으로 차단한다.

2. scanf_s와 scanf의 차이점

두 함수의 기능은 같다. 문자열 텍스트를 입력받는 후 화면에 출력한다.

scanf_s 함수는 C언어에서 안전한 입력 처리를 위해 사용된다.

scanf 함수는 입력 크기를 제한하지 않기에 보안과 메모리 문제가 발생할 수 있는 반면,
scanf_s 함수는 문자열 입력 시 반드시 버퍼 크기를 명시하는 것이 차이점이다.

Visual Studio 환경에서는 보안 강화를 위해 scanf 대신 scanf_s 사용을 권장한다.

3. scanf_s 문자열 입력 규칙

scanf 함수를 사용해 문자열 입력 시에는 반드시 버퍼 크기를 함께 전달해야 한다.
그렇지 않은 경우, 컴파일 오류 또는 런타임 오류가 발생한다.

핵심 원칙은 입력 받을 수 있는 최대 크기를 명확히 지정하면 된다.

scanf_s( 형식 문자열 , 입력 변수 , 버퍼 크기);

4. Visual Studio에서 scanf_s를 권장하는 이유

굳이, 개발 환경의 경고를 무시하면서 개발할 필요는 없지만, Visual Studio가 scanf_s 함수를 권장하는 이유는 보안 취약점이 발견되었기 때문이다.

scanf 함수를 사용하여 잠재적 메모리 침범( buffer-overflow)을 사전에 방지할 수 있다.

실무 및 학습 환경에서 입력 안정성을 확보하려면 scanf_s 함수 사용이 적합하다.

5. scanf_s 사용 시 자주 발생하는 오류

입력 함수의 대부분은 문자열 크기 인자를 전달하지 않았기 때문에 오류가 발생할 수 있다.

이런 경우, 인자값과 버퍼 크기를 정확히 명시하면 해결된다.

6. 예제 코드 & 실행 결과

C언어의 scanf_s 는 사용자가 입력한 문자열을 입력받고 화면에 출력한다.
보안 안정성과 안전한 입력을 위해 인자로 메모리의 버퍼 크기가 필요하다.
( 메모리 버퍼 크기는 변수에 할당된 크기라 볼 수 있다. )

아래는 C언의 scanf_s 함수 사용 방법에 대한 코드이다.

#include <stdio.h>

/* 함수 선언 */
void Call_Scanf_S(void);

/* 프로그램 시작 */
int main(void)
{
    printf("\n----- Start 05-Scanf function \n\n");

    /* 프로그램 종료 */
    Call_Scanf_S();

    printf("\n----- End \n\n");

    /* 정상 종료 */
    return 0;
}

void Call_Scanf_S(void)
{
    char input_text[255] = "";

    printf("너의 이름은~? 君の名は~? \n");
    printf("=> ");

    scanf_s("%s", input_text, (unsigned int)sizeof(input_text));

    printf("%s", input_text);
}

위의 코드를 보면 scanf_s 함수의 사용 방법을 볼 수 있다.

순서대로 형식문자열, 입력 변수, (변수)메모리 크기를 지정하고 있다.

부가적으로 unsigned int 를 굳이 명시한 이유는 scanf_s 경고(warning) 때문인데, 이것 또한 정확하게 명시를 함으로써 메모리 크기가 unsigned int 범위에 있다는 것을 정하는 것이다.

즉, 이것 또한 안전한 입력 처리를 위한 것에 있다.

이제 코드의 실행결과를 보자.

예제 코드 실행 결과
예제 코드 실행 결과

C언어에서 안전한 입력 처리를 원한다면 scanf_s를 사용하면 되며, 입력 인자 3가지인 입력 문자열, 입력 변수, 메모리 크기는 지정하도록 한다.
( 단순히, 권장하는 규칙을 따르면 그만이다. )

위치: 대한민국 서울특별시

댓글

댓글 쓰기

챗지피티 코덱스와 깃허브 연동 방법 | VSCode 사용하기

-
이미지
챗지피티의 코덱스( Codex )와 깃허브( Github )를 연결하려고 했지만, 연결이 되지 않아 VSCode에서 직접 연결을 하였다. VSCode에 깃허브를 직접 연결하니 오히려 더 좋은 느낌이다. 코덱스에 프롬프트를 실행하면 자동으로 파일을 만들고 나는 그저 깃허브에 저장소를 만들고 푸시( Push )만 하면 된다. 오히려, 챗지피티 코덱스 페이지에서 연결이 제대로 되지 않은 것이 다행(??)이란 느낌이다. 새로운 것을 시도해 보고, 좀 더 편한 방법을 찾았기 때문이다. 왜 연결이 되지 않는 거냐 ?? 좀 편하게 작업하려고 코덱스( Codex )에 깃허브( Github )를 연결하고자 했다. 인증까지 하고, 윈도우 자동 인증까지 삭제하고 다시 했음에도 연결이 되지 않았다. 아~ 뭐지 ? 찾아보니 버그라고 하는데 ~ 몇 일 동안 계속 이어지는 것 보면 이건 뭔가 문제가 있다고 볼 수 밖에 없다. ( 그 원인과 해결책을 찾을 수가 없다. ) 아아 ~ 코덱스 ~ 인증까지 했는데 깃허브 연결이 왜 안되냐 ~ 다행스럽게도 VSCode에서 연결이 된다는 것을 찾게 되었다. 잘 모르겠는 화면에서 익숙한 아이콘과 제목이 눈에 보였다. 바로 ` IDE에서 시도해 보기 ` 버튼이었다. VSCode에서 할 수 있다는 얘기는 들었지만, 이렇게 보여주니 시도해 보는게 당연하겠지. 일단 자세한 내용을 찾아보니 이미 많은 분들이 VSCode에서 챗지피티의 코덱스를 연결해 사용하고 있었다. VSCode가 깃허브에도 연결되니, 생각해 보면 굳이 코덱스를 웹에서 할 필요는 없겠다는 생각이 들었다. 바로 시도를 해 본다. 새로운 방법을 찾다. 이런 새로운 방법을 찾게 되면 왠지 모를 도파민이 생기는 느낌이다. 어쨌든 VSCode를 실행하고 코덱스를 설치하게 되었다. 평소 웹에서 작업하다보니 VSCode에 설치된 코덱스가 익숙하진 않다. 뭐, 걱정할 필요는 없다. 화면을 캡쳐하고 챗지피티 또는 제미나이에 캡쳐화면 자체를 업로드하고 물어보면 된다. 화면 우측 하단에 프롬프트 입력창이 있다. ...
댓글 쓰기

이 블로그의 인기 게시물

ChatGPT Codex GitHub 연결 해제 방법 (앱 삭제까지 정리)

-
이미지
ChatGPT의 Codex를 사용하기 위해 Github를 연결했지만, 가끔씩 정리가 필요하다. Codex와 Github의 연결이 필요없는 경우들이 발생할 수 있기에 이 때는 Github에서 직접 연결해제 또는 삭제를 하는 것이 가장 확실하다. 깃허브( GitHub )에 연동된 코덱스( Codex) 연결을 해제하기 위해 깃허브 설정의 Settings > Application > ChatGPT Codex Connector 항목에서 Uninstall 을 수행하면 된다. 잘 사용하던 코덱스를 굳이 해제하는 이유는 개발자마다 다를 것이지만, 다른 깃허브의 연결이 필요할 수도 있고, 다른 PC에서 잠깐 연결한 깃허브의 코드를 노출하지 않기 위함도 있을 것이다. 깃허브 코덱스 연결 해제하기 방법 1.Codex 무엇? 챗지피티-코덱스( ChatGPT-Codex )는 사람이 어떤 작업을 문자열 프롬프트로 만들어 요청을 하면, 코드의 생성부터 수정, 분석까지 개발과 유지보수에 대한 지원을 도와주는 AI 개발 도구이다. 깃허브 연동을 통해 실제 프로젝트 코드에 직접 접근하여 자동화 코딩 개발 환경을 만들 수 있다. 하지만, 코덱스의 훌륭한 강점이 오히려 반대로 작용하는 부분들도 생기고, 개발 환경에서 코덱스로 생기는 branch에 상황에 따라 과도하게 생길 수 있다. 물론, 이것은 깃허브 홈페이지에서 삭제할 수 있지만, 코덱스의 연결점을 끊고, 다시 시작할 수도 있다. 2. Github에서 ChatGPT-Codex 연결을 해제하기 하나씩 진행해 보자. 모든 과정은 따라하기 형식으로 작성하였다. 성격 급한 분들을 위한 코덱스, 깃허브 연결 해제 방법 또한 순서대로 작성해 본다. 순서는 다음과 같다. ChatGPT-Codex에서 GitHub 연결 확인하기. GitHub 홈페이지 접속하기. 프로필 아이콘 > Settings 메뉴 접속하기. 좌측메뉴 > Applilcations 메뉴 선택하기. ChatGPT Codex Connector 항목의 Configure 선택...
자세한 내용 보기

C언어 return 종류와 차이 | return, return 0, return -1, return n

-
이미지
C언어에서 return은 함수의 실행을 끝내고, 필요 시 동작 또는 결과 값을 호출한 곳으로 함께 전달한다. 리턴의 종류는 크게 4가지로 return, return 0 , return -1 , return n 이다. 결과값이 없거나 0인 경우 종료, 0이 아닌 경우 에러 또는 특정 상태를 의미한다. C언어 return 종류와 차이 return 역할 모든 프로그램 언어들은 수행한 처리 결과를 전달할 수 있다. 수행한 처리 결과를 전달하는 때 사용하는 것이 return 이다. return 구문을 활용하면 처리되는 곳의 상태와 값을 알 수 있다. C언어 사용되는 return 구문의 종류는 반환값이 없는 경우와 있는 경우, 반환값이 0 인 경우와 0이 아닌 경우로 나눠진다. 프로그램 실행의 최소 단위 함수의 역할 C언어의 함수에 대해 잠깐 언급해 본다. OOP와 같은 프로그램 언어들이 소개되면서 함수란 용어 보다는 메서드란 용어를 주로 사용하는데 뭐, 같은 말이다. 프로그램이 실행되는 최소단위로 보면 된다. 그런데, 함수를 공부하고 있다면 return 구문을 자주 보게 된다. 보통 처리 결과를 호출한 곳으로 되돌리는 역할을 하는 것이 return 구문인다. 여기서 의미하는 함수는 프로그램의 시작점인 main() 함수도 포함된다. 그렇다면 main() 은 return 구문을 어디로 되돌릴까 ? 윈도우 또는 리눅스와 같은 main함수를 실행한 OS 이다. 함수는 이 정도로 간단히 언급해 본다. 리턴의 종류 return 의 역할은 프로그램의 흐름을 넘기고, 실행한 결과에 대한 값을 전달한다고 언급했다. 보통의 처리결과는 4가지가 있다. `종료(중단), 성공, 에러(실패), 사용자 지정`이다. 그럼에도 공통점은 처리를 중단한다는 점에 있다. 리턴 결과에 대한 코드와 내용은 프로그램을 제작한 곳마다 사람마다 다르다. 먼저 위에서 언급한 것에 대한 의미를 보자. 프로그램에서 언급하는 것은 좀 더 상세하게 나열 할 수 있다. 주목할 점은 여기에서 언급하는 함수는 프로그램 시작인 ...
자세한 내용 보기

UWP 지원 종료 확정? 2025년 이후 WinUI3 전환해야 하는 이유

-
이미지
UWP 를 접한 계기는 마이크로소프트 스토어 때문이었다. 앱을 개발하고 소소한 수익이라도 만져볼 생각이었지만 2024년 11월 UWP에 대한 지원 중단에 대한 포스팅을 발견했고, WinUI 를 접하게 되었다. 둘 다 마이크로소프트 윈도우의 UI 프레임워크지만 UWP 지원을 중단하는 큰 이유는 개발자들의 참여도가 상대적으로 적은 것이 원인이었다. UWP의 지원이 중단되면서 대체재는 무엇일까? 했지만, 마이크로소프트는 WinUI를 권장하고 있다. WinUI는 윈도우 계열의 UI 프레임워크로 간단한 앱은 기존의 WPF , UWP와 흡사하기 때문에 이미 WPF나 UWP에 익숙해져 있다면 WinUI로 빠르게 옮기는 것도 방법일 듯 싶다. 마이크로소프트 UWP 지원 중단과 WinUI 3 권장 UI 프레임워크 UWP 앱, 지금 당장 이전해야 할까? 결론부터 말하면, 모든 UWP 앱을 지금 즉시 WinUI 3로 옮길 필요는 없다. 하지만 “어떤 앱이냐”에 따라 판단은 완전히 달라진다. 아래 중 하나라도 해당된다면, UWP 유지보수는 장기적으로 리스크가 된다. 신규 기능 추가 계획이 있는 앱 Windows 최신 UI/기능을 활용해야 하는 앱 1년 이상 운영 예정인 서비스형 앱 기업/업무용으로 장기 지원이 필요한 앱 반대로, 단순 내부 도구이거나 기능 추가 계획이 없는 경우라면, 단기적으로는 UWP 유지도 가능하다. 중요한 건, ‘지금 이전하느냐’보다 ‘이전을 전제로 설계하고 있느냐’다. UWP 극복하지 못한 비운의 UI 프레임워크 UWP를 처음 접했을 때는 마이크로소프트 스토어 때문이었다. 소소한 윈도우 앱으로 소소한 수익을 기대한 것이지만, 상당히 불편했다. `윈폼보다 못한 기능` 이 한가지만 해도 이미 모든 것을 말해준다. 심지어 WPF보다도 못했다. ( 다행인건 개발환경은 비슷했다는 점에 있다.) 윈도우 계열의 모든 기기에서 사용할 수 있는 `원소스-멀티코드`가 목적이었지만, 욕심이 과했던 것인지 내부의 문제였던 것인지, 문제를 제기해도 UWP에 대한 지원은 미미했다. ...
자세한 내용 보기