C언어 scanf_s 함수 사용 방법 | 안전한 문자열 입력 처리

-

C언어 입력 함수 때문에 경고 메시지나 오류를 해결하려고 고민할 필요는 없다.

scanf를 계속 사용하는 것보다, 입력 크기를 명확히 관리하는 scanf_s를 사용하면 해결할 수 있다.

scanf_s는 단순한 대체 함수가 아니라, 안전한 입력 처리를 전제로 만들어진 함수이다.

C언어 scamf_s 함수 사용
C언어 scamf_s 함수 사용

1. scanf_s 함수란?

scanf_s는 scanf와 동일한 역할을 하지만, 입력 크기를 강제하는 보안 강화 함수이다.

즉, 입력 과정에서 발생할 수 있는 버퍼 오버플로우를 원천적으로 차단한다.

2. scanf_s와 scanf의 차이점

두 함수의 기능은 같다. 문자열 텍스트를 입력받는 후 화면에 출력한다.

scanf_s 함수는 C언어에서 안전한 입력 처리를 위해 사용된다.

scanf 함수는 입력 크기를 제한하지 않기에 보안과 메모리 문제가 발생할 수 있는 반면,
scanf_s 함수는 문자열 입력 시 반드시 버퍼 크기를 명시하는 것이 차이점이다.

Visual Studio 환경에서는 보안 강화를 위해 scanf 대신 scanf_s 사용을 권장한다.

3. scanf_s 문자열 입력 규칙

scanf 함수를 사용해 문자열 입력 시에는 반드시 버퍼 크기를 함께 전달해야 한다.
그렇지 않은 경우, 컴파일 오류 또는 런타임 오류가 발생한다.

핵심 원칙은 입력 받을 수 있는 최대 크기를 명확히 지정하면 된다.

scanf_s( 형식 문자열 , 입력 변수 , 버퍼 크기);

4. Visual Studio에서 scanf_s를 권장하는 이유

굳이, 개발 환경의 경고를 무시하면서 개발할 필요는 없지만, Visual Studio가 scanf_s 함수를 권장하는 이유는 보안 취약점이 발견되었기 때문이다.

scanf 함수를 사용하여 잠재적 메모리 침범( buffer-overflow)을 사전에 방지할 수 있다.

실무 및 학습 환경에서 입력 안정성을 확보하려면 scanf_s 함수 사용이 적합하다.

5. scanf_s 사용 시 자주 발생하는 오류

입력 함수의 대부분은 문자열 크기 인자를 전달하지 않았기 때문에 오류가 발생할 수 있다.

이런 경우, 인자값과 버퍼 크기를 정확히 명시하면 해결된다.

6. 예제 코드 & 실행 결과

C언어의 scanf_s 는 사용자가 입력한 문자열을 입력받고 화면에 출력한다.
보안 안정성과 안전한 입력을 위해 인자로 메모리의 버퍼 크기가 필요하다.
( 메모리 버퍼 크기는 변수에 할당된 크기라 볼 수 있다. )

아래는 C언의 scanf_s 함수 사용 방법에 대한 코드이다.

#include <stdio.h>

/* 함수 선언 */
void Call_Scanf_S(void);

/* 프로그램 시작 */
int main(void)
{
    printf("\n----- Start 05-Scanf function \n\n");

    /* 프로그램 종료 */
    Call_Scanf_S();

    printf("\n----- End \n\n");

    /* 정상 종료 */
    return 0;
}

void Call_Scanf_S(void)
{
    char input_text[255] = "";

    printf("너의 이름은~? 君の名は~? \n");
    printf("=> ");

    scanf_s("%s", input_text, (unsigned int)sizeof(input_text));

    printf("%s", input_text);
}

위의 코드를 보면 scanf_s 함수의 사용 방법을 볼 수 있다.

순서대로 형식문자열, 입력 변수, (변수)메모리 크기를 지정하고 있다.

부가적으로 unsigned int 를 굳이 명시한 이유는 scanf_s 경고(warning) 때문인데, 이것 또한 정확하게 명시를 함으로써 메모리 크기가 unsigned int 범위에 있다는 것을 정하는 것이다.

즉, 이것 또한 안전한 입력 처리를 위한 것에 있다.

이제 코드의 실행결과를 보자.

예제 코드 실행 결과
예제 코드 실행 결과

C언어에서 안전한 입력 처리를 원한다면 scanf_s를 사용하면 되며, 입력 인자 3가지인 입력 문자열, 입력 변수, 메모리 크기는 지정하도록 한다.
( 단순히, 권장하는 규칙을 따르면 그만이다. )

위치: 대한민국 서울특별시

댓글

댓글 쓰기

파이썬 시작 문자열 출력문 print | 그놈의 Hello World

-
이미지
코딩을 위한 프로그램 언어를 공부하면 처음 만나는 것이 `Hello World`이다. 이 간단한 문장으로 프로그램 언어를 접하면서 코드를 작성하고 출력하는 과정을 알 수 있다. 파이썬에서 `Hello World`문장을 출력하는 것은 print 함수를 사용하면 된다. 비주얼 스튜디오 코드( Visual Studio Code )에서 파이썬 코드의 print 함수를 사용해 `hello world`를 출력해 본다. 파이썬 print / 문자열 출력 파이썬 문자열 출력 print 사용 방법 파이썬에서 문자열을 출력하는 방법은 print() 함수를 사용하는 것이다. 방법은 간단하며 아래와 같다. print("문자열") print(변수) 단순히 문자열을 화면에 출력할 때는 쌍따옴표( " ) 또는 작은 따옴표 ( ' )를 사용해 문자열을 입력하면 된다. 비주얼스튜디오코드에서 사용하기 파이썬에서 문자열을 출력하는 방법은 print 함수를 사용하는 것이다. 비주얼스튜디오코드( Visual Studio Code, 이하 VS Code )에서 파이썬의 print 함수를 사용하여 직접 문자열을 입력하고 출력해 보도록 한다. 순서는 다음과 같다. 비주얼 스튜디오 코드 실행. 파이썬 파일 생성. print 함수 작성 실행 ( 파일 선택 후 Ctrl + F5 ) 단계 진행하기 위의 과정을 하나씩 진행하며 파이썬의 print 함수를 이용해 문자열을 출력해 보자. 비주얼 스튜디오 코드 실행 먼저 비주얼 스튜디오 코드를 실행하여 파이썬 코드를 작성하기 위한 준비를 한다. 비주얼 스튜디오 코드는 파이썬 뿐만 아니라 다양한 웹/앱을 만들 수 있는 무료 IDE 이기에 프로그램 언어를 공부하기에 필수적이다. 비주얼 스튜디오 코드를 실행하면 다음과 같은 화면이 나타날 것이다. 비주얼 스튜디오 코드 IDE 실행 모습 파이썬 파일 생성 Open Folder 를 사용해 임의의 폴더를 열면 위의 이미지와 같은 형태가 될 것이다. 파일도 없고 아무것도 없다. 파일을 하나 생성하자...
댓글 쓰기

이 블로그의 인기 게시물

ChatGPT Codex GitHub 연결 해제 방법 (앱 삭제까지 정리)

-
이미지
ChatGPT의 Codex를 사용하기 위해 Github를 연결했지만, 가끔씩 정리가 필요하다. Codex와 Github의 연결이 필요없는 경우들이 발생할 수 있기에 이 때는 Github에서 직접 연결해제 또는 삭제를 하는 것이 가장 확실하다. 깃허브( GitHub )에 연동된 코덱스( Codex) 연결을 해제하기 위해 깃허브 설정의 Settings > Application > ChatGPT Codex Connector 항목에서 Uninstall 을 수행하면 된다. 잘 사용하던 코덱스를 굳이 해제하는 이유는 개발자마다 다를 것이지만, 다른 깃허브의 연결이 필요할 수도 있고, 다른 PC에서 잠깐 연결한 깃허브의 코드를 노출하지 않기 위함도 있을 것이다. 깃허브 코덱스 연결 해제하기 방법 1.Codex 무엇? 챗지피티-코덱스( ChatGPT-Codex )는 사람이 어떤 작업을 문자열 프롬프트로 만들어 요청을 하면, 코드의 생성부터 수정, 분석까지 개발과 유지보수에 대한 지원을 도와주는 AI 개발 도구이다. 깃허브 연동을 통해 실제 프로젝트 코드에 직접 접근하여 자동화 코딩 개발 환경을 만들 수 있다. 하지만, 코덱스의 훌륭한 강점이 오히려 반대로 작용하는 부분들도 생기고, 개발 환경에서 코덱스로 생기는 branch에 상황에 따라 과도하게 생길 수 있다. 물론, 이것은 깃허브 홈페이지에서 삭제할 수 있지만, 코덱스의 연결점을 끊고, 다시 시작할 수도 있다. 2. Github에서 ChatGPT-Codex 연결을 해제하기 하나씩 진행해 보자. 모든 과정은 따라하기 형식으로 작성하였다. 성격 급한 분들을 위한 코덱스, 깃허브 연결 해제 방법 또한 순서대로 작성해 본다. 순서는 다음과 같다. ChatGPT-Codex에서 GitHub 연결 확인하기. GitHub 홈페이지 접속하기. 프로필 아이콘 > Settings 메뉴 접속하기. 좌측메뉴 > Applilcations 메뉴 선택하기. ChatGPT Codex Connector 항목의 Configure 선택...
자세한 내용 보기

C언어 return 종류와 차이 | return, return 0, return -1, return n

-
이미지
C언어에서 return은 함수의 실행을 끝내고, 필요 시 동작 또는 결과 값을 호출한 곳으로 함께 전달한다. 리턴의 종류는 크게 4가지로 return, return 0 , return -1 , return n 이다. 결과값이 없거나 0인 경우 종료, 0이 아닌 경우 에러 또는 특정 상태를 의미한다. C언어 return 종류와 차이 return 역할 모든 프로그램 언어들은 수행한 처리 결과를 전달할 수 있다. 수행한 처리 결과를 전달하는 때 사용하는 것이 return 이다. return 구문을 활용하면 처리되는 곳의 상태와 값을 알 수 있다. C언어 사용되는 return 구문의 종류는 반환값이 없는 경우와 있는 경우, 반환값이 0 인 경우와 0이 아닌 경우로 나눠진다. 프로그램 실행의 최소 단위 함수의 역할 C언어의 함수에 대해 잠깐 언급해 본다. OOP와 같은 프로그램 언어들이 소개되면서 함수란 용어 보다는 메서드란 용어를 주로 사용하는데 뭐, 같은 말이다. 프로그램이 실행되는 최소단위로 보면 된다. 그런데, 함수를 공부하고 있다면 return 구문을 자주 보게 된다. 보통 처리 결과를 호출한 곳으로 되돌리는 역할을 하는 것이 return 구문인다. 여기서 의미하는 함수는 프로그램의 시작점인 main() 함수도 포함된다. 그렇다면 main() 은 return 구문을 어디로 되돌릴까 ? 윈도우 또는 리눅스와 같은 main함수를 실행한 OS 이다. 함수는 이 정도로 간단히 언급해 본다. 리턴의 종류 return 의 역할은 프로그램의 흐름을 넘기고, 실행한 결과에 대한 값을 전달한다고 언급했다. 보통의 처리결과는 4가지가 있다. `종료(중단), 성공, 에러(실패), 사용자 지정`이다. 그럼에도 공통점은 처리를 중단한다는 점에 있다. 리턴 결과에 대한 코드와 내용은 프로그램을 제작한 곳마다 사람마다 다르다. 먼저 위에서 언급한 것에 대한 의미를 보자. 프로그램에서 언급하는 것은 좀 더 상세하게 나열 할 수 있다. 주목할 점은 여기에서 언급하는 함수는 프로그램 시작인 ...
자세한 내용 보기

다빈치 리졸브에서 배경 화면 색상 변경 방법|검정, 흰색, 투명 배경 색상 바꾸기

-
이미지
다빈치 리졸브의 배경 화면 색상은 Effects 효과 패널의 Solid Color와 Inspector 설정으로 배경 화면 색상을 변경할 수 있다. 다빈치 리졸브에서 투명한 이미지의 경우 검은색으로 표현되는 경우들이 있다. 다른 영상 위에 올라가는 경우라면 상관이 없지만, 그렇지 않은 경우 난감해 진다. 이런 경우 Effects 에서 배경을 강제로 설정하면 투명한 이미지의 배경 또한 변경이 가능해 진다. 다빈치 리졸브 배경색 설정 / Effects > Solid color Effects 와 Inspector 다빈치 리졸브에는 클립( Clip )들이 존재하고, 어떤 효과를 주고 싶을 것이다. 클립은 다빈치 리졸브에서 편집할 영상, 이미지, 사운드 등과 같은 것들을 의미한다. 이런 클립들에 어떤 효과를 주기 위해 사용하는 것이 Effects와 Inspector를 사용하면 된다. 다빈치 리졸브가 무료임에도 불구하고, 풍부한 효과를 제공한다. 먼저, 단어의 뜻을 보자. Effects 와 Inspector 의 순수한 영어 뜻은 Effect는 효과, Inspector는 점검자, 검사자란 뜻을 가진다. Effect : 효과 Inspector : 점검자, 검사자 위의 단어는 다빈치 리졸브에서 Effects의 경우 효과 패널 창을 의미하고, Inspector의 경우 클립의 세부 속성과 같은 것들에 대한 패널 창을 의미한다. 패널창은 단순히 정보창 정도로 이해하자. 배경 화면 색상 변경 방법 다빈치 리졸브에서 배경 화면의 색상을 변경하기 위해선 Effects 효과에서 Solide Color를 선택하여 사용하면 된다. 특히, 배경이 투명한 이미지를 사용하는 꽤나 유용하다. 다빈치 리졸브의 미디어 풀( Media Pool )에 배경이 투명한 이미지를 불러온다. 불러온 이미지를 타임라인에 추가한다. 화면 좌측 상단의 Effects를 선택한다. 화면 좌측 하단의 Effects 패널의 Toolbox > Titles > Generators를 선택한다. 우측에 나타나는 것들 ...
자세한 내용 보기