標準入出力

[C言語] gets関数が使えないワケや代替方法について詳しく解説

2025-01-18更新日: 2025-01-18

C言語のgets関数は、バッファオーバーフローのリスクがあるため、使用が推奨されていません。getsは入力の長さを制限せずに文字列を読み込むため、バッファサイズを超えるデータが入力されるとメモリが破壊される可能性があります。

この問題を解決するために、fgets関数が推奨されています。fgetsは、読み込む文字数を指定できるため、バッファオーバーフローを防ぐことができます。

また、fgetsは改行文字も含めて読み込むため、必要に応じて文字列の後処理が必要です。

目次から探す
  1. gets関数が使えない理由
  2. gets関数の代替方法
  3. 安全な文字列入力の実践
  4. 応用例
  5. まとめ

gets関数が使えない理由

バッファオーバーフローの危険性

gets関数は、入力された文字列を指定されたバッファに格納しますが、入力の長さを制限しないため、バッファオーバーフローが発生する可能性があります。

バッファオーバーフローとは、バッファのサイズを超えてデータが書き込まれる現象で、これによりメモリの他の部分が上書きされ、プログラムの動作が予期せぬものになることがあります。

#include <stdio.h>
int main() {
    char buffer[10];
    // ユーザーからの入力を受け取る
    gets(buffer);
    printf("入力された文字列: %s\n", buffer);
    return 0;
}
入力: これは非常に長い文字列です
入力された文字列: これは非常に長い文字列です

この例では、bufferのサイズを超える入力が行われた場合、メモリの他の部分が上書きされ、プログラムがクラッシュする可能性があります。

セキュリティ上の問題

gets関数のバッファオーバーフローの危険性は、セキュリティ上の重大な問題を引き起こします。

攻撃者はこの脆弱性を利用して、任意のコードを実行したり、システムを制御したりすることが可能です。

特に、ネットワークを介した攻撃では、リモートからの不正アクセスの手段として利用されることがあります。

標準規格からの削除

gets関数は、C言語の標準ライブラリから削除されました。

これは、前述のようなセキュリティ上の問題を解決するための措置です。

C言語の標準規格であるC11では、gets関数は非推奨とされ、削除されました。

C11規格での変更点

C11規格では、gets関数が完全に削除されました。

これにより、C11準拠のコンパイラではgets関数を使用することができなくなっています。

代わりに、fgets関数などの安全な文字列入力関数を使用することが推奨されています。

fgets関数は、バッファのサイズを指定することで、バッファオーバーフローを防ぐことができます。

gets関数の代替方法

fgets関数の利用

fgets関数の基本的な使い方

fgets関数は、指定されたストリームから文字列を読み込むための関数です。

fgetsは、バッファのサイズを指定することで、バッファオーバーフローを防ぐことができます。

以下は、fgets関数の基本的な使い方の例です。

#include <stdio.h>
int main() {
    char buffer[10];
    // 標準入力から文字列を読み込む
    fgets(buffer, sizeof(buffer), stdin);
    printf("入力された文字列: %s\n", buffer);
    return 0;
}
入力: こんにちは
入力された文字列: こんにちは

この例では、fgets関数を使用して、bufferに最大9文字(終端のヌル文字を含めて10文字)を読み込みます。

fgets関数の利点と注意点

利点:
  • バッファサイズを指定できるため、バッファオーバーフローを防ぐことができます。
  • 改行文字も含めて読み込むため、入力の終わりを正確に把握できます。

注意点:

  • 改行文字がバッファに残るため、必要に応じて取り除く処理が必要です。
  • バッファサイズを超える入力は切り捨てられるため、長い入力を扱う場合は注意が必要です。

scanf関数の利用

scanf関数の基本的な使い方

scanf関数は、フォーマット指定子を使用して入力を解析し、変数に格納するための関数です。

以下は、scanf関数の基本的な使い方の例です。

#include <stdio.h>
int main() {
    char buffer[10];
    // 標準入力から文字列を読み込む
    scanf("%9s", buffer);
    printf("入力された文字列: %s\n", buffer);
    return 0;
}
入力: こんにちは
入力された文字列: こんにちは

この例では、%9sを使用して、最大9文字をbufferに読み込みます。

scanf関数の利点と注意点

利点:
  • フォーマット指定子を使用して、さまざまなデータ型の入力を解析できます。
  • バッファサイズを指定することで、バッファオーバーフローを防ぐことができます。

注意点:

  • 空白文字(スペースや改行)で入力が区切られるため、空白を含む文字列を読み込むことができません。
  • 入力の検証やエラーチェックが必要です。

getline関数の利用

getline関数の基本的な使い方

getline関数は、動的にメモリを確保して文字列を読み込むための関数です。

以下は、getline関数の基本的な使い方の例です。

#include <stdio.h>
#include <stdlib.h>
int main() {
    char *buffer = NULL;
    size_t size = 0;
    // 標準入力から文字列を読み込む
    getline(&buffer, &size, stdin);
    printf("入力された文字列: %s", buffer);
    free(buffer);
    return 0;
}
入力: こんにちは
入力された文字列: こんにちは

この例では、getline関数を使用して、必要なメモリを動的に確保し、入力を読み込みます。

getline関数の利点と注意点

利点:
  • メモリを動的に確保するため、入力の長さに制限がありません。
  • 改行文字も含めて読み込むため、入力の終わりを正確に把握できます。

注意点:

  • メモリ管理が必要で、使用後はfree関数でメモリを解放する必要があります。
  • 一部の環境では標準ライブラリに含まれていない場合があります。

安全な文字列入力の実践

安全な文字列入力を実現するためには、いくつかの重要なポイントを押さえる必要があります。

以下では、バッファサイズの管理、入力の検証と制御、エラーハンドリングの重要性について詳しく解説します。

バッファサイズの管理

バッファサイズの管理は、バッファオーバーフローを防ぐための基本的な対策です。

入力を受け取る際には、必ずバッファのサイズを指定し、入力がそのサイズを超えないように制御します。

  • 固定サイズのバッファを使用する場合: fgetsscanfのように、バッファサイズを指定できる関数を使用します。
  • 動的にサイズを決定する場合: getline関数を使用して、必要なメモリを動的に確保します。 
#include <stdio.h>
int main() {
    char buffer[20];
    // バッファサイズを指定して入力を受け取る
    fgets(buffer, sizeof(buffer), stdin);
    printf("入力された文字列: %s\n", buffer);
    return 0;
}

入力の検証と制御

入力の検証と制御は、プログラムの安全性を高めるために重要です。

ユーザーからの入力が期待される形式であることを確認し、不正な入力を防ぎます。

  • 入力の長さを確認: 入力がバッファサイズを超えていないかを確認します。
  • フォーマットの検証: 数値や特定の形式が必要な場合、正規表現やフォーマット指定子を使用して検証します。
  • 不正な文字の除去: 特殊文字や制御文字を除去することで、予期しない動作を防ぎます。 
#include <stdio.h>
#include <string.h>
int main() {
    char buffer[20];
    fgets(buffer, sizeof(buffer), stdin);
    // 改行文字を取り除く
    buffer[strcspn(buffer, "\n")] = '\0';
    printf("入力された文字列: %s\n", buffer);
    return 0;
}

エラーハンドリングの重要性

エラーハンドリングは、プログラムが予期しない状況に対処するために不可欠です。

入力エラーやメモリ不足などの状況に対して適切に対応することで、プログラムの信頼性を向上させます。

  • 入力エラーの検出: fgetsscanfの戻り値を確認し、入力が成功したかどうかを判断します。
  • メモリ管理のエラー: mallocgetlineでメモリを確保する際に、メモリ不足が発生した場合の処理を行います。
  • 例外的な状況への対応: 予期しない入力やエラーが発生した場合に、適切なメッセージを表示し、プログラムを安全に終了させます。 
#include <stdio.h>
#include <stdlib.h>
int main() {
    char *buffer = NULL;
    size_t size = 0;
    if (getline(&buffer, &size, stdin) == -1) {
        perror("入力エラー");
        return 1;
    }
    printf("入力された文字列: %s", buffer);
    free(buffer);
    return 0;
}

エラーハンドリングを適切に行うことで、プログラムの安定性と安全性を確保することができます。

応用例

安全な文字列入力の技術は、さまざまなプログラムで応用することができます。

以下では、ユーザー入力を安全に処理するプログラム、セキュアなファイル読み込みの実装、ネットワークプログラミングにおける入力処理について解説します。

ユーザー入力を安全に処理するプログラム

ユーザーからの入力を安全に処理するためには、入力の検証とエラーハンドリングが重要です。

以下の例では、ユーザーからの入力を受け取り、入力が期待される形式であるかを確認します。

#include <stdio.h>
#include <string.h>
int main() {
    char buffer[50];
    printf("名前を入力してください: ");
    if (fgets(buffer, sizeof(buffer), stdin) != NULL) {
        // 改行文字を取り除く
        buffer[strcspn(buffer, "\n")] = '\0';
        printf("こんにちは、%sさん!\n", buffer);
    } else {
        printf("入力エラーが発生しました。\n");
    }
    return 0;
}

このプログラムは、ユーザーの名前を安全に入力し、挨拶を表示します。

入力エラーが発生した場合には、適切なメッセージを表示します。

セキュアなファイル読み込みの実装

ファイルからのデータ読み込みも、バッファオーバーフローや不正なデータの処理を防ぐために注意が必要です。

以下の例では、ファイルから安全にデータを読み込みます。

#include <stdio.h>
int main() {
    FILE *file = fopen("data.txt", "r");
    if (file == NULL) {
        perror("ファイルを開けませんでした");
        return 1;
    }
    char buffer[100];
    while (fgets(buffer, sizeof(buffer), file) != NULL) {
        // 改行文字を取り除く
        buffer[strcspn(buffer, "\n")] = '\0';
        printf("読み込んだ行: %s\n", buffer);
    }
    fclose(file);
    return 0;
}

このプログラムは、data.txtファイルから各行を安全に読み込み、表示します。

ファイルが開けない場合や読み込みエラーが発生した場合には、適切なエラーメッセージを表示します。

ネットワークプログラミングにおける入力処理

ネットワークプログラミングでは、外部からのデータを安全に処理することが重要です。

以下の例では、ネットワークから受信したデータを安全に処理します。

#include <stdio.h>
#include <string.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <unistd.h>
int main() {
    int server_fd, new_socket;
    struct sockaddr_in address;
    int addrlen = sizeof(address);
    char buffer[1024] = {0};
    // ソケットの作成
    if ((server_fd = socket(AF_INET, SOCK_STREAM, 0)) == 0) {
        perror("ソケットの作成に失敗しました");
        return 1;
    }
    address.sin_family = AF_INET;
    address.sin_addr.s_addr = INADDR_ANY;
    address.sin_port = htons(8080);
    // バインド
    if (bind(server_fd, (struct sockaddr *)&address, sizeof(address)) < 0) {
        perror("バインドに失敗しました");
        return 1;
    }
    // リッスン
    if (listen(server_fd, 3) < 0) {
        perror("リッスンに失敗しました");
        return 1;
    }
    // 接続の受け入れ
    if ((new_socket = accept(server_fd, (struct sockaddr *)&address, (socklen_t*)&addrlen)) < 0) {
        perror("接続の受け入れに失敗しました");
        return 1;
    }
    // データの受信
    int valread = read(new_socket, buffer, sizeof(buffer) - 1);
    if (valread >= 0) {
        buffer[valread] = '\0'; // ヌル終端
        printf("受信したデータ: %s\n", buffer);
    } else {
        printf("データの受信に失敗しました。\n");
    }
    close(new_socket);
    close(server_fd);
    return 0;
}

このプログラムは、ネットワークからデータを受信し、安全に処理します。

受信したデータはバッファに格納され、ヌル終端を追加して安全に表示されます。

エラーが発生した場合には、適切なメッセージを表示します。

まとめ

安全な文字列入力は、プログラムのセキュリティと信頼性を確保するために不可欠です。

この記事では、gets関数の問題点とその代替方法、さらに安全な文字列入力の実践方法について解説しました。

これらの知識を活用し、より安全で堅牢なプログラムを開発することを心がけましょう。

2025-01-18更新日: 2025-01-18

関連記事

[C言語] fscanf関数の使い方 – ファイルからフォーマットを指定して読み込む

【C言語】fscanfの使い方:書式指定でファイルからデータを読み込む

2025-01-21
[C言語] fsetpos関数の使い方 – ファイルポインタの位置を移動させる

【C言語】fsetposの使い方:ファイル位置を指定してジャンプする方法

2025-01-17
[C言語] scanfで1文字だけ入力する方法を解説

[C言語] scanfで1文字だけ入力する方法を解説

2025-01-18
[C言語] scanf関数の使い方についてわかりやすく詳しく解説

[C言語] scanf関数の使い方についてわかりやすく詳しく解説

2025-01-18
[C言語] tmpfile関数の使い方 – 一時ファイルを作成する

【C言語】tmpfileの使い方:一時ファイルを作成して使い終わるまでの流れ

2025-01-17
[C言語] fprintf関数の使い方 – フォーマット文字列の書き込み

【C言語】fprintfの使い方:ファイルへ書式付き出力する便利な方法

2025-01-21
[C言語] scanfで文字列を入力する方法を解説

[C言語] scanfで文字列を入力する方法を解説

2025-01-18
[C言語] fwrite関数の使い方 – バイナリファイルへの書き込み

【C言語】fwriteの使い方:バイナリデータをファイルに書き込む方法

2025-01-17
[C言語] fgetpos関数の使い方 – ファイルポインタの位置の取得

【C言語】fgetposの使い方:ファイル位置の取得とリセット手順

2025-01-21
[C言語] printfで数値の桁数を指定する方法を解説

[C言語] printfで数値の桁数を指定する方法を解説

2025-01-18
Back to top button