Langsung ke konten utama

Risiko Penggunaan gets() pada Bahasa C

Pada artikel ini akan dijelaskab beberapa risiko yang dapat muncul jika menggunakan fungsi gets() pada program bahasa C. Perhatikan program berikut:

void read()

{

char str[20];

gets(str);

printf("%s", str);

return;

}


Kode program tersebut memang terlihat sederhana, dimana kode program tersebut akan membaca standard input dan mencetak nilai string yang telah dimasukkan, tetapi akan mengalami buffer overflow gets() karena tidak melakukan pengujian array terikat, dimana gets() akan terus membaca sampai perintah tersebut melihat karakter baris baru.

Untuk menghindari buffer overflow tersebut, maka digunakan fgets() ketimbang gets() untuk memastikan bahwa karakter yang dibaca tidak lebih dari MAX_LIMIT.

#define MAX_LIMIT 20

 

void read()

{

char str[MAX_LIMIT];

fgets(str, MAX_LIMIT, stdin);

printf("%s", str);

getchar();

return;

}


Catatan: fgets() akan menyimpan karakter '\n' jika dibaca, sehingga untuk menghapusnya harus dilakukan secara eksplisit oleh programmer. Oleh karena itu, secara umum disarankan bahwa str setidaknya menyimpan sebanyak MAX_LIMIT+1 jumlah karakter jika tidak ingin menyimpan karakter baris baru. Hal ini dilakukan agar ada cukup ruang untuk karakter akhiran nol '\0' yang akan ditambahkan pada bagian akhir string.

Jika menjaga karakter baris baru tidak menjadi tujuan, maka dapat dilakukan dengan membuat instruksi berikut:

int len = strlen(str);
// Remove the '\n' character and replace it with '\0'
str[len - 1] = '\0';

Komentar

  1. Apa alternatif yang dapat digunakan sebalin menggunakan fungsi gets() pada bahasa C?

    BalasHapus
    Balasan
    1. Fungsi alternatif selain menggunakan fungsi gets() adalah dengan menggunakan fgets() atau getline().

      Hapus
    2. Fungsi fgets() dapat digunakan sebagai pengganti dari fungsi gets() pada bahasa C guna menyelesaikan permasalahan yang terdapat pada fungsi gets(), dimana fgets() akan membaca seluruh baris hingga karakter '\n' ditemukan.

      Hapus
    3. fgets() didukung oleh sebagian besar implementasi C seperti gcc, unix, kompilator Borland, dan lain sebagainya.

      Hapus
  2. Kenapa penggunaan fungi gets() pada bahasa C dapat berbahaya bagi program?

    BalasHapus
    Balasan
    1. Penggunaan fungsi gets() dapat berbahaya bagi program karena fungsi tersebut dapat mengarah pada buffer overflow atau kesalahan a.k.a error.

      Hapus

Posting Komentar

Respon komentar 7 x 24 jam, so please be patient :D