C언어에서 fgets와 fputs로 안전한 문자열 입출력 구현하기

도입 문구


C언어에서 문자열을 안전하게 처리하는 방법은 중요합니다. fgetsfputs 함수는 특히 버퍼 오버플로우를 방지하고, 안전한 입출력을 구현할 수 있는 유용한 도구입니다. 이 기사에서는 fgetsfputs를 활용한 문자열 입출력 방법을 소개하고, 이들이 어떻게 보안성을 향상시키는지에 대해 설명합니다.

fgets와 fputs 소개


fgetsfputs는 C언어에서 문자열 입출력을 처리하는 함수로, 표준 입력과 출력을 안전하게 다룰 수 있는 방법을 제공합니다. 이 두 함수는 각각 문자열을 읽고 쓰는 데 사용되며, 버퍼 오버플로우를 방지하는 데 중요한 역할을 합니다.

fgets


fgets는 주어진 버퍼에 문자열을 읽어들입니다. 사용자가 입력한 문자열이 버퍼 크기를 초과하지 않도록 처리하며, 개행 문자까지 함께 읽을 수 있어 입력의 끝을 명확하게 인식할 수 있습니다.

fputs


fputs는 문자열을 파일이나 표준 출력에 출력하는 함수입니다. printf와 달리 fputs는 개행 문자를 자동으로 추가하지 않기 때문에, 필요에 따라 개행을 명시적으로 추가해야 합니다.

이 두 함수는 scanfprintf보다 안전한 방법으로, 특히 입력이나 출력에 대한 제어가 중요한 보안적인 환경에서 유용합니다.

fgets의 사용법


fgets는 문자열을 입력받을 때 버퍼 오버플로우를 방지할 수 있는 안전한 방법을 제공합니다. 기본적인 사용법은 다음과 같습니다.

#include <stdio.h>

char buffer[100];

int main() {
    printf("문자열을 입력하세요: ");
    fgets(buffer, sizeof(buffer), stdin);
    printf("입력한 문자열: %s", buffer);
    return 0;
}

이 코드에서 fgets는 두 번째 인자로 받은 버퍼의 크기만큼 입력을 제한하여, 사용자가 입력한 문자열이 버퍼를 초과하지 않도록 합니다. stdin은 표준 입력을 의미하며, 사용자가 엔터를 칠 때까지 입력을 받습니다.

버퍼 크기 설정


fgets의 두 번째 인자는 버퍼의 크기입니다. 이를 통해 입력받을 수 있는 문자열의 최대 길이를 제한할 수 있습니다. 예를 들어, 위 코드에서는 sizeof(buffer)를 사용하여 buffer 배열의 크기인 100으로 제한하고 있습니다.

개행 문자 처리


fgets는 입력된 문자열에 개행 문자를 포함시키므로, 이를 제거하려면 다음과 같은 처리가 필요합니다.

buffer[strcspn(buffer, "\n")] = 0;  // 개행 문자 제거

이 코드는 입력된 문자열에서 첫 번째 개행 문자를 찾아 제거하는 방식입니다. 이를 통해 사용자가 입력한 문자열이 예상한 대로 처리됩니다.

fputs의 사용법


fputs는 문자열을 출력할 때 사용하는 함수로, printf와 유사하지만 개행 문자가 자동으로 추가되지 않는다는 특징이 있습니다. 주로 표준 출력이나 파일에 문자열을 출력하는 데 사용됩니다. 기본적인 사용법은 다음과 같습니다.

#include <stdio.h>

int main() {
    char str[] = "안녕하세요, C언어!";

    // 표준 출력에 문자열 출력
    fputs(str, stdout);

    // 파일에 문자열 출력
    FILE *file = fopen("output.txt", "w");
    if (file != NULL) {
        fputs(str, file);
        fclose(file);
    }

    return 0;
}

출력 위치


fputs는 두 번째 인자로 출력 대상(표준 출력 stdout 또는 파일 포인터)을 받습니다. 위 예시에서는 stdout을 사용하여 콘솔에 출력하고, fopen을 사용하여 파일에 문자열을 출력합니다.

개행 문자 처리


fputsprintf와 달리 개행 문자를 자동으로 추가하지 않기 때문에, 필요하면 수동으로 개행 문자를 추가해야 합니다. 예를 들어, 아래와 같이 문자열 뒤에 \n을 추가할 수 있습니다.

fputs("안녕하세요, C언어!\n", stdout);  // 개행 문자 추가

파일 입출력 시 주의점


fputs로 파일에 문자열을 쓸 때는 파일이 정상적으로 열렸는지 확인해야 하며, 작업이 끝난 후 fclose를 호출하여 파일을 닫아야 합니다.

fgets와 fputs의 차이점


fgetsfputs는 문자열을 처리하는 함수이지만, 사용 목적과 동작 방식에서 중요한 차이점이 있습니다.

입력과 출력

  • fgets입력 함수입니다. 주로 표준 입력(stdin) 또는 파일에서 문자열을 읽어들일 때 사용됩니다.
  • fputs출력 함수입니다. 주로 표준 출력(stdout) 또는 파일에 문자열을 쓸 때 사용됩니다.

개행 문자 처리

  • fgets는 사용자가 입력한 문자열에 포함된 개행 문자(\n)도 함께 읽어옵니다. 입력이 끝날 때 자동으로 개행 문자를 포함시키므로, 이를 제거하려면 별도로 처리해야 합니다. 예시:
  fgets(buffer, sizeof(buffer), stdin);
  buffer[strcspn(buffer, "\n")] = 0;  // 개행 문자 제거
  • fputs는 문자열을 출력할 때 개행 문자를 자동으로 추가하지 않습니다. 출력할 문자열 끝에 명시적으로 \n을 추가해야 개행이 발생합니다. 예시:
  fputs("문자열 출력 후 개행을 추가하려면\n", stdout);

버퍼 크기 제한

  • fgets는 버퍼 크기를 인자로 받기 때문에, 입력되는 문자열의 길이를 버퍼 크기로 제한할 수 있습니다. 이를 통해 버퍼 오버플로우를 방지할 수 있습니다. 예시:
  fgets(buffer, sizeof(buffer), stdin);  // buffer 크기만큼만 입력 받음
  • fputs는 문자열의 길이에 제한을 두지 않으며, 지정된 출력 위치에 문자열을 그대로 씁니다. 버퍼 크기나 길이 제한을 고려할 필요는 없습니다.

리턴 값

  • fgets는 읽은 문자열을 포함하는 버퍼를 리턴합니다. 만약 파일 끝에 도달하거나 오류가 발생하면 NULL을 리턴합니다.
  • fputs는 성공 시 EOF가 아닌 값을 리턴하며, 실패할 경우 EOF를 리턴합니다.

버퍼 크기와 안전성


fgets는 버퍼 오버플로우를 방지하는 안전한 입력 방법을 제공하지만, 입력 크기를 적절하게 설정하지 않으면 여전히 문제가 발생할 수 있습니다. 이 섹션에서는 fgets 사용 시 버퍼 크기를 설정하는 방법과 안전성을 확보하는 방안을 다룹니다.

버퍼 크기 설정의 중요성


fgets는 입력받을 최대 크기를 두 번째 인자로 받습니다. 이 크기는 사용자가 입력할 수 있는 최대 문자 수를 제한하는 중요한 요소입니다. 만약 버퍼 크기를 너무 작게 설정하면 사용자가 입력한 데이터가 버퍼를 초과할 수 있고, 이로 인해 입력된 데이터가 잘리거나 예상하지 못한 동작이 발생할 수 있습니다.

예를 들어, 다음과 같이 코드를 작성했다고 가정해 보겠습니다.

#include <stdio.h>

char buffer[10];

int main() {
    printf("문자열을 입력하세요: ");
    fgets(buffer, sizeof(buffer), stdin);
    printf("입력한 문자열: %s", buffer);
    return 0;
}

이 코드에서 buffer 배열의 크기는 10으로 제한되어 있으며, 사용자가 입력한 문자열이 9자를 초과하면 fgets는 마지막에 \0을 추가하여 배열의 크기를 초과하지 않도록 합니다. 그러나 이 경우 입력된 문자열이 잘리게 되어 일부 데이터가 손실됩니다.

적절한 버퍼 크기 설정하기


버퍼 크기를 설정할 때는 사용자가 입력할 데이터의 예상 크기를 고려하는 것이 중요합니다. 일반적으로 충분한 크기의 버퍼를 할당하고, fgets를 호출할 때 실제 입력 크기보다 작은 버퍼를 사용하여 버퍼 오버플로우를 방지하는 것이 좋습니다.

#define MAX_INPUT_SIZE 256
char buffer[MAX_INPUT_SIZE];

int main() {
    printf("문자열을 입력하세요: ");
    fgets(buffer, sizeof(buffer), stdin);
    printf("입력한 문자열: %s", buffer);
    return 0;
}

위 예시에서 buffer는 최대 256자까지 안전하게 입력받을 수 있습니다. sizeof(buffer)는 256을 반환하며, 이 값이 fgets에서 제한하는 크기가 됩니다.

버퍼 오버플로우 방지


버퍼 오버플로우는 버퍼의 크기를 초과한 데이터를 처리할 때 발생할 수 있는 문제로, 이를 방지하기 위해 버퍼 크기를 초과하는 입력을 받지 않도록 해야 합니다. fgets는 입력 크기를 제한하는 기능을 제공하여 이러한 위험을 줄일 수 있지만, 여전히 적절한 버퍼 크기를 선택하는 것이 가장 중요한 안전성 확보 방법입니다.

fgets(buffer, sizeof(buffer) - 1, stdin);  // 최대 크기-1로 입력 크기 제한

이와 같이 sizeof(buffer) - 1로 버퍼 크기에서 1을 뺀 값을 사용하여, fgets가 버퍼의 마지막 공간을 안전하게 비워두고 문자열을 입력받을 수 있게 할 수 있습니다.

예외 처리


fgetsfputs는 문자열 입출력 함수이지만, 예외 상황에 대한 처리가 필요합니다. 예를 들어, 파일 읽기/쓰기 중 오류가 발생하거나, fgets가 입력을 읽을 수 없을 때를 대비한 오류 처리가 중요합니다.

fgets의 예외 처리


fgets는 표준 입력이나 파일에서 문자열을 읽을 때 다음과 같은 예외 상황을 처리해야 합니다.

  • 파일 끝: 입력이 더 이상 없을 때, 즉 파일 끝에 도달하면 fgetsNULL을 반환합니다.
  • 입력 오류: 입력 중 오류가 발생하면 fgetsNULL을 반환합니다.

따라서, fgets의 리턴값을 반드시 확인하여 입력이 성공적으로 처리되었는지 확인해야 합니다.

#include <stdio.h>

char buffer[100];

int main() {
    printf("문자열을 입력하세요: ");

    if (fgets(buffer, sizeof(buffer), stdin) == NULL) {
        printf("입력 오류가 발생했습니다.\n");
        return 1;  // 오류 발생 시 프로그램 종료
    }

    printf("입력한 문자열: %s", buffer);
    return 0;
}

위 코드에서는 fgetsNULL을 반환하면 입력 오류가 발생했음을 알리고, 프로그램을 종료합니다. 이는 예외를 적절하게 처리하여 예기치 않은 오류를 방지하는 방법입니다.

fputs의 예외 처리


fputs는 문자열을 파일이나 표준 출력에 쓸 때 사용됩니다. 이 함수는 성공적으로 출력을 수행하면 EOF가 아닌 값을 반환하고, 실패하면 EOF를 반환합니다. 따라서, fputs의 리턴값을 체크하여 출력을 성공적으로 수행했는지 확인할 수 있습니다.

#include <stdio.h>

int main() {
    FILE *file = fopen("output.txt", "w");
    if (file == NULL) {
        printf("파일을 열 수 없습니다.\n");
        return 1;  // 파일 열기 실패 시 프로그램 종료
    }

    if (fputs("안녕하세요, C언어!", file) == EOF) {
        printf("파일 쓰기 오류가 발생했습니다.\n");
        fclose(file);
        return 1;
    }

    printf("파일에 문자열이 성공적으로 저장되었습니다.\n");
    fclose(file);  // 작업 후 파일 닫기
    return 0;
}

위 코드에서는 fputs가 실패할 경우 EOF를 반환하며, 이를 확인하여 오류를 처리하고 파일을 닫습니다. fputs의 리턴값을 체크하는 것은 파일 입출력에서 발생할 수 있는 오류를 안전하게 처리하는 방법입니다.

코드 예시


다음은 fgetsfputs를 활용한 안전한 문자열 입출력 코드 예시입니다. 이 예시에서는 사용자가 입력한 문자열을 안전하게 읽고, 이를 파일에 출력하는 방법을 보여줍니다.

#include <stdio.h>
#include <string.h>

#define MAX_INPUT_SIZE 256

int main() {
    char buffer[MAX_INPUT_SIZE];

    // 사용자로부터 문자열 입력 받기
    printf("문자열을 입력하세요: ");
    if (fgets(buffer, sizeof(buffer), stdin) == NULL) {
        printf("입력 오류가 발생했습니다.\n");
        return 1;  // 입력 오류 처리
    }

    // 개행 문자 제거
    buffer[strcspn(buffer, "\n")] = 0;

    // 입력받은 문자열 출력
    printf("입력한 문자열: %s\n", buffer);

    // 문자열을 파일에 저장
    FILE *file = fopen("output.txt", "w");
    if (file == NULL) {
        printf("파일을 열 수 없습니다.\n");
        return 1;  // 파일 열기 오류 처리
    }

    if (fputs(buffer, file) == EOF) {
        printf("파일 쓰기 오류가 발생했습니다.\n");
        fclose(file);
        return 1;  // 파일 쓰기 오류 처리
    }

    printf("문자열이 파일에 성공적으로 저장되었습니다.\n");

    fclose(file);  // 파일 닫기
    return 0;
}

설명

  1. 사용자 입력 받기
    fgets를 사용하여 사용자로부터 문자열을 안전하게 입력받습니다. 입력 받은 문자열이 버퍼를 초과하지 않도록 sizeof(buffer)를 인자로 전달합니다. 또한, fgets는 개행 문자를 포함할 수 있기 때문에 strcspn 함수를 사용하여 개행 문자를 제거합니다.
  2. 파일에 저장하기
    입력받은 문자열을 fputs를 이용해 파일에 저장합니다. fputs는 개행 문자를 자동으로 추가하지 않으므로, 필요한 경우 별도로 \n을 추가할 수 있습니다.
  3. 오류 처리
    fgetsfputs의 리턴값을 검사하여 입력 오류나 파일 쓰기 오류를 적절히 처리합니다. 파일을 열지 못하거나 쓰기 오류가 발생할 경우 오류 메시지를 출력하고 프로그램을 종료합니다.

실용적 응용


fgetsfputs는 파일 입출력에서 매우 유용하게 활용될 수 있습니다. 이번에는 사용자로부터 입력을 받아 파일에 저장하고, 그 파일을 다시 읽어서 출력하는 실용적인 예제를 살펴보겠습니다. 이 예제에서는 여러 줄의 문자열을 파일에 기록하고, 이를 다시 읽어서 출력하는 방법을 다룹니다.

#include <stdio.h>
#include <string.h>

#define MAX_INPUT_SIZE 256

int main() {
    char buffer[MAX_INPUT_SIZE];
    FILE *file;

    // 사용자로부터 여러 줄의 문자열 입력 받기
    printf("여러 줄의 문자열을 입력하세요 (종료하려면 'exit'을 입력하세요):\n");

    file = fopen("user_input.txt", "w");  // 파일 열기
    if (file == NULL) {
        printf("파일을 열 수 없습니다.\n");
        return 1;  // 파일 열기 실패 시 종료
    }

    while (1) {
        // 한 줄씩 입력 받기
        printf("입력: ");
        if (fgets(buffer, sizeof(buffer), stdin) == NULL) {
            printf("입력 오류가 발생했습니다.\n");
            fclose(file);
            return 1;
        }

        // 'exit'을 입력하면 반복 종료
        if (strncmp(buffer, "exit", 4) == 0) {
            break;
        }

        // 입력 받은 문자열을 파일에 저장
        if (fputs(buffer, file) == EOF) {
            printf("파일 쓰기 오류가 발생했습니다.\n");
            fclose(file);
            return 1;
        }
    }

    fclose(file);  // 파일 닫기

    // 저장된 내용을 파일에서 읽어 출력하기
    printf("\n저장된 파일 내용:\n");

    file = fopen("user_input.txt", "r");  // 파일 읽기 모드로 열기
    if (file == NULL) {
        printf("파일을 열 수 없습니다.\n");
        return 1;
    }

    // 파일 내용을 한 줄씩 읽어서 출력
    while (fgets(buffer, sizeof(buffer), file)) {
        printf("%s", buffer);
    }

    fclose(file);  // 파일 닫기
    return 0;
}

설명

  1. 사용자 입력 받기
    사용자는 여러 줄에 걸쳐 문자열을 입력할 수 있습니다. fgets를 사용하여 한 줄씩 입력을 받으며, 사용자가 "exit"을 입력하면 입력을 종료하고 파일에 저장된 내용을 출력합니다.
  2. 파일에 저장하기
    입력 받은 문자열은 fputs를 사용하여 파일 user_input.txt에 저장됩니다. fputs는 개행 문자를 자동으로 추가하지 않으므로, 각 줄의 끝에 \n을 포함하여 저장됩니다.
  3. 파일에서 읽기
    파일에 저장된 내용을 다시 읽어 출력합니다. fgets를 사용하여 파일에서 한 줄씩 읽어 출력합니다. 만약 파일에 내용이 없으면, 출력이 종료됩니다.
  4. 오류 처리
    파일 입출력 과정에서 오류가 발생하면 적절히 오류 메시지를 출력하고, 파일을 닫고 종료합니다.

요약


본 기사에서는 C 언어에서 fgetsfputs를 사용한 안전한 문자열 입출력 방법을 다뤘습니다. fgets는 버퍼 오버플로우를 방지하며, 안전하게 문자열을 입력받을 수 있도록 돕습니다. 입력받은 문자열에서 개행 문자를 처리하는 방법도 소개되었습니다. 반면, fputs는 문자열을 출력할 때 개행 문자가 자동으로 추가되지 않으며, 이를 수동으로 처리해야 한다는 특징이 있습니다. 또한, 파일 입출력에서 발생할 수 있는 예외 상황을 처리하는 방법도 설명되었습니다.

fgetsfputs는 파일 읽기/쓰기, 사용자 입력 처리 등에서 매우 유용하며, 코드 작성 시 항상 적절한 예외 처리를 통해 안정성을 높이는 것이 중요합니다.