將過去的工程用VS2005打開的時候。你有可能會遇到一大堆的警告:warning C4996。
比如:warning C4996: 'sprintf': This function or variable may be unsafe. Consider using sprintf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS.
原因是Visual C++ 2005使用了更加安全的run-time library routines。
新的Security CRT functions(就是那些帶有“_s”後綴的函數):
http://msdn2.microsoft.com/en-us/library/wd3wzwts(VS.80).aspx
那麼如何搞定這些警告呢:
方法一:手工將原來的舊函數替換成新的Security CRT functions。
方法二:屏蔽這個警告。
在預編譯頭文件stdafx.h裏(注意:一定要在沒有include任何頭文件之前)定義下面的宏:
#define _CRT_SECURE_NO_DEPRECATE
或者#param warning(disable:4996)
方法二沒有使用新的更安全的CRT函數,顯然不是一個值得推薦的方法,可是你又不想一個一個地改。
那麼還有一個更方便的方法:
在預編譯頭文件stdafx.h裏(同樣要在沒有include任何頭文件之前)定義下面的宏:#define _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES 1
Security CRT functions。
在鏈接的時候便會自動將舊函數替換成
注意:這個方法雖然使用了新的函數,但是不能消除警告(原因見紅字),你還得同時使用方法二。。。
在網上搜索到的最常用的解決方案,那就是定義 _CRT_SECURE_NO_DEPRECATE 和 _SCL_SECURE_NO_DEPRECATE 來禁止vc2005對此產生警告(依然使用的是非安全庫!0顯然並不是一個好的解決方案)。而且如果使用了ATL,則還需要定義 _ATL_SECURE_NO_DEPRECATE, 使用了MFC則需要定義 _AFX_SECURE_NO_DEPRECATE。
然而儘管如此,更好的解決方案只需要定義一個宏 _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES, 那麼vc將會自動替換使用他們的Safe Library來代替C/C++標準庫(如strcat將被strcat_f來取代)。
即使使用了_CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES,代碼將依舊不夠安全:(, 對此,ms提出瞭如下10點建議:
1. 不要認爲 strcpy_s 和 strncpy_s( 以及其他的字符串函數)(在空間不夠的時候)會自動終止拷貝(truncate截斷,不截斷則意味着溢出).如果需要自動截斷,請使用strncpy_s (同時使用_TRUNCATE作爲長度參數)。
2. 記住fopen_s缺省是獨佔模式。如需共享使用文件,應該使用_sopen。
3. 別忘了_dupenv_s, 它將比_getenv_s更容易使用,因爲它能自動分配一個正確長度的內存(buffer)。
4. 在scanf_s中小心參數順序。
5. 確定printf_s中格式字符串的正確。
6. 使用_countof(x)來取代sizeof(x)/sizeof(element). _countof將會正確的計算元素個數,而且如果x是一個指針,編譯器將會發出一個警告(來提醒程序員,僅針對C++編譯)
7. 記住所有的sizes(大小,非長度)都是使用characters(字符,unicode下一個字符佔2個byte)作爲單位,而不是bytes(字節).
8. 記住所有的sizes(大小,非長度,緣由同上)包含了字符串結束符'/0'(即別忘了很多情況下size需要+1)。
9. 調試的時候監視數據0xfd。 (在調試版本下)0xfd將會被填充在數據(buffer,通常是字符串)的結尾處。如果運行非你所願,可能會得到一個長度錯誤。
10. 檢查所有的錯誤。 許多新函數相比舊函數,能返回(表示)錯誤信息(的數值)。
#define _AFX_SECURE_NO_WARNINGS // MFC
#define _ATL_SECURE_NO_WARNINGS // ATL
#define _CRT_SECURE_NO_WARNINGS // C
#define _CRT_NONSTDC_NO_WARNINGS // CPOSIX
#define _SCL_SECURE_NO_WARNINGS // STL
可以在編譯選項中加入這些宏,需要注意的是有的文件是單獨設置了自己的編譯選項,只能用#pragma warning(disable:4996)