關於warning C4996 與 Security Enhancements in the CRT ——-轉

來源:互聯網
上載者:User

關於warning C4996 與 Security Enhancements in the CRT

將過去的工程用VS2005開啟的時候。你有可能會遇到一大堆的警告:warning C4996。
比如:warning C4996: 'sprintf': This function or variable may be unsafe. Consider using sprintf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS.

原因是Visual C++ 2005使用了更加安全的run-time library routines。
新的Security CRT functions(就是那些帶有“_s”尾碼的函數):
http://msdn2.microsoft.com/en-us/library/wd3wzwts(VS.80).aspx

那麼如何搞定這些警告呢:
方法一:手工將原來的舊函數替換成新的Security CRT functions。
方法二:屏蔽這個警告。
            在先行編譯標頭檔stdafx.h裡(注意:一定要在沒有include任何標頭檔之前)定義下面的宏:
            #define _CRT_SECURE_NO_DEPRECATE
            或者#param warning(disable:4996)

方法二沒有使用新的更安全的CRT函數,顯然不是一個值得推薦的方法,可是你又不想一個一個地改。
那麼還有一個更方便的方法:

在先行編譯標頭檔stdafx.h裡(同樣要在沒有include任何標頭檔之前)定義下面的宏:
#define _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES 1
在連結的時候便會自動將舊函數替換成Security CRT functions。
注意:這個方法雖然使用了新的函數,但是不能消除警告(原因見紅字),你還得同時使用方法二。。。

更好的解決方案只需要定義一個宏 _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES, 那麼vc將會自動替換使用他們的Safe Library來代替C/C++標準庫(如strcat將被strcat_f來取代)。

    即使使用了_CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES,代碼將依舊不夠安全:(, 對此,ms提出了如下10點建議:
    1. 不要認為 strcpy_s 和 strncpy_s( 以及其他的字串函數)(在空間不夠的時候)會自動終止拷貝(truncate截斷,不截斷則意味著溢出).如果需要自動截斷,請使用strncpy_s (同時使用_TRUNCATE作為長度參數)。
    2. 記住fopen_s預設是獨佔模式。如需共用使用檔案,應該使用_sopen。
    3. 別忘了_dupenv_s, 它將比_getenv_s更容易使用,因為它能自動分配一個正確長度的記憶體(buffer)。
    4. 在scanf_s中小心參數順序。
    5. 確定printf_s中格式字串的正確。
    6. 使用_countof(x)來取代sizeof(x)/sizeof(element). _countof將會正確的計算元素個數,而且如果x是一個指標,編譯器將會發出一個警告(來提醒程式員,僅針對C++編譯)
    7. 記住所有的sizes(大小,非長度)都是使用characters(字元,unicode下一個字元佔2個byte)作為單位,而不是bytes(位元組).
    8. 記住所有的sizes(大小,非長度,緣由同上)包含了字串結束符'/0'(即別忘了很多情況下size需要+1)。
    9. 調試的時候監視資料0xfd。 (在調試版本下)0xfd將會被填充在資料(buffer,通常是字串)的結尾處。如果運行非你所願,可能會得到一個長度錯誤。
    10. 檢查所有的錯誤。 許多新函數相比舊函數,能返回(表示)錯誤資訊(的數值)。

 

參考:
Security Enhancements in the CRT :
http://msdn2.microsoft.com/en-us/library/8ef0s5kh(VS.80).aspx
Secure Template Overloads :
http://msdn2.microsoft.com/en-us/library/ms175759(VS.80).aspx

 

 

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.