轉載:http://spraut.spaces.live.com/
vc2005 : declared deprecated warning
將以前的代碼在vc2005下編譯,經常會遇到類似如下的警告: warning C4996: 'strcat' was declared deprecated. 通常這類警告都是由於調用了字符串相關函數引起的。雖然這警告無傷大雅,僅僅只是說使用的函數已過時(deprecated)<需要用新的函數來替代>,但看着實在彆扭,且看看ms爲什麼要設置成這樣。
搜索了一下ms的網站,找到了結果。ms認爲以前的c/c++庫中有一部分函數不夠安全,希望程序員可以使用他們的替代安全庫(Safe Library)來避免不必要的隱患。 整個原文請點擊以下鏈接訪問:Repel Attacks on Your Code with the Visual Studio 2005 Safe C and C++ Libraries
在網上搜索到的最常用的解決方案,那就是定義 _CRT_SECURE_NO_DEPRECATE 和 _SCL_SECURE_NO_DEPRECATE 來禁止vc2005對此產生警告(依然使用的是非安全庫!0顯然並不是一個好的解決方案)。而且如果使用了ATL,則還需要定義 _ATL_SECURE_NO_DEPRECATE, 使用了MFC則需要定義 _AFX_SECURE_NO_DEPRECATE。
然而儘管如此,更好的解決方案只需要定義一個宏 _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES, 那麼vc將會自動替換使用他們的Safe Library來代替C/C++標準庫(如strcat將被strcat_f來取代)。
即使使用了_CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES,代碼將依舊不夠安全:(, 對此,ms提出瞭如下10點建議:
1. 不要認爲 strcpy_s 和 strncpy_s( 以及其他的字符串函數)(在空間不夠的時候)會自動終止拷貝(truncate截斷,不截斷則意味着溢出).如果需要自動截斷,請使用strncpy_s (同時使用_TRUNCATE作爲長度參數)。
2. 記住fopen_s缺省是獨佔模式。如需共享使用文件,應該使用_sopen。
3. 別忘了_dupenv_s, 它將比_getenv_s更容易使用,因爲它能自動分配一個正確長度的內存(buffer)。
4. 在scanf_s中小心參數順序。
5. 確定printf_s中格式字符串的正確。
6. 使用_countof(x)來取代sizeof(x)/sizeof(element). _countof將會正確的計算元素個數,而且如果x是一個指針,編譯器將會發出一個警告(來提醒程序員,僅針對C++編譯)
7. 記住所有的sizes(大小,非長度)都是使用characters(字符,unicode下一個字符佔2個byte)作爲單位,而不是bytes(字節).
8. 記住所有的sizes(大小,非長度,緣由同上)包含了字符串結束符'/0'(即別忘了很多情況下size需要+1)。
9. 調試的時候監視數據0xfd。 (在調試版本下)0xfd將會被填充在數據(buffer,通常是字符串)的結尾處。如果運行非你所願,可能會得到一個長度錯誤。
10. 檢查所有的錯誤。 許多新函數相比舊函數,能返回(表示)錯誤信息(的數值)。