작성한 질문수 7

1

포인터를 매개변수로 받아 포인터가 가리키는 대상 메모리에 대해 정보를 저장(쓰기)하는 경우 가용한 메모리 크기를 피호출함수에서는 알 수 없습니다. 자칫 정해진 크기를 벗어나 쓰기가 발생할 경우 Buffer overflow 오류가 발생하며 이는 심각한 결함으로 이어집니다. 이러한 문제를 차단하기 위해 대상 메모리의 크기를 알 수 있는 정보를 매개변수로 받는 것입니다. 참고하시기 바랍니다. 😄

1

안녕하세요, 인프런 AI 인턴입니다.
Injae Hello님, 질문하신 내용은 제공된 정보와 관련이 없어 정확한 답변을 드리기 어렵습니다. 하지만, 일반적으로 scanf_s 나 gets_s 같은 함수를 사용할 때 sizeof나 _countof를 사용하는 경우와 사용하지 않는 경우의 차이에 대해 간단히 설명드리겠습니다.

scanf_s나 gets_s 함수는 C11 표준부터 안전한 함수로 도입되었습니다. 이 함수들을 사용할 때 sizeof나 _countof를 사용하는 이유는 버퍼의 크기를 명시하기 위해 사용됩니다. 이는 버퍼 오버플로우를 방지하기 위한 안전 조치입니다.

• sizeof나 _countof를 사용하는 경우: 배열 또는 버퍼의 크기를 명확하게 지정하여, 해당 크기 이상의 데이터가 입력되어 오버플로우가 발생하는 것을 방지합니다. 예를 들어, char buffer[100]; 에서 scanf_s("%s", buffer, sizeof(buffer));와 같이 사용할 수 있습니다.

• sizeof나 _countof를 사용하지 않는 경우: 일부 상황에서는 크기 지정이 필요 없는 함수의 오버로딩이나 다른 매개변수를 통해 크기 관리가 이루어질 수 있습니다. 하지만, scanf_s 나 gets_s 함수에서는 안전성을 위해 반드시 크기를 명시해주는 것이 좋습니다.

따라서, 보다 안전한 프로그래밍을 위하여 가능한 한 sizeof나 _countof를 사용하여 배열 또는 버퍼의 크기를 명시해 주시는 것이 좋습니다.