一、找到一個(gè)方法:
VC6---選項(xiàng)Project | Configuration Properties | C/C++ | Preprocessor | Preprocessor Definitions
添加_CRT_SECURE_NO_DEPRECATE和_SCL_SECURE_NO_DEPRECATE
VS2005 項(xiàng)目屬性---C/++ --->預(yù)處理定義下-》配置 -》下面添加_CRT_SECURE_NO_DEPRECATE和_SCL_SECURE_NO_DEPRECATE兩個(gè)宏
或調(diào)用VS2005鼓吹的那些帶“_s”后綴的非標(biāo)準(zhǔn)函數(shù),即在其后加上"_S",如sprintf_s
或文件最開始:
#define _CRT_SECURE_NO_DEPRECATE
或者干粹在工程屬性中設(shè)置。
二、
在vs2003, vs2005中 用sprintf 會(huì)出現(xiàn) warning C4996: 'sprintf' was declared deprecated see declaration of 'sprintf' 的警告 消除方法
1: 文件最開始: #define _CRT_SECURE_NO_DEPRECATE 或者干粹在工程屬性中設(shè)置如一中所說(shuō)。
2: 不屏蔽的話就只能調(diào)用VS鼓吹的那些帶“_s”后綴的非標(biāo)準(zhǔn)函數(shù)。例如sprintf_s在函數(shù)后面加_s
3: 用StringCchPrintf
三、關(guān)鍵詞: Security Enhancements in the CRT
將過(guò)去的工程用VS2005打開的時(shí)候。你有可能會(huì)遇到一大堆的警告:warning C4996。
比如:warning C4996: 'sprintf': This function or variable may be unsafe. Consider using sprintf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS.
原因是Visual C++ 2005使用了更加安全的run-time library routines。
新的Security CRT functions(就是那些帶有“_s”后綴的函數(shù)):
http://msdn2.microsoft.com/en-us/library/wd3wzwts(VS.80).aspx
那么如何搞定這些警告呢:
方法一:手工將原來(lái)的舊函數(shù)替換成新的Security CRT functions。
方法二:屏蔽這個(gè)警告。
在預(yù)編譯頭文件stdafx.h里(注意:一定要在沒(méi)有include任何頭文件之前)定義下面的宏:
#define _CRT_SECURE_NO_DEPRECATE
或者#param warning(disable:4996)
方法二沒(méi)有使用新的更安全的CRT函數(shù),顯然不是一個(gè)值得推薦的方法,可是你又不想一個(gè)一個(gè)地改。
那么還有一個(gè)更方便的方法:
在預(yù)編譯頭文件stdafx.h里(同樣要在沒(méi)有include任何頭文件之前)定義下面的宏:
#define _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES 1
在鏈接的時(shí)候便會(huì)自動(dòng)將舊函數(shù)替換成Security CRT functions。
注意:這個(gè)方法雖然使用了新的函數(shù),但是不能消除警告(原因見(jiàn)紅字),你還得同時(shí)使用方法二。。。
在網(wǎng)上搜索到的最常用的解決方案,那就是定義 _CRT_SECURE_NO_DEPRECATE 和 _SCL_SECURE_NO_DEPRECATE 來(lái)禁止vc2005對(duì)此產(chǎn)生警告(依然使用的是非安全庫(kù)!0顯然并不是一個(gè)好的解決方案)。而且如果使用了ATL,則還需要定義 _ATL_SECURE_NO_DEPRECATE, 使用了MFC則需要定義 _AFX_SECURE_NO_DEPRECATE。
然而盡管如此,更好的解決方案只需要定義一個(gè)宏 _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES, 那么vc將會(huì)自動(dòng)替換使用他們的Safe Library來(lái)代替C/C++標(biāo)準(zhǔn)庫(kù)(如strcat將被strcat_f來(lái)取代)。
即使使用了_CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES,代碼將依舊不夠安全:(, 對(duì)此,ms提出了如下10點(diǎn)建議:
1. 不要認(rèn)為 strcpy_s 和 strncpy_s( 以及其他的字符串函數(shù))(在空間不夠的時(shí)候)會(huì)自動(dòng)終止拷貝(truncate截?cái)啵唤財(cái)鄤t意味著溢出).如果需要自動(dòng)截?cái)啵?qǐng)使用strncpy_s (同時(shí)使用_TRUNCATE作為長(zhǎng)度參數(shù))。
2. 記住fopen_s缺省是獨(dú)占模式。如需共享使用文件,應(yīng)該使用_sopen。
3. 別忘了_dupenv_s, 它將比_getenv_s更容易使用,因?yàn)樗茏詣?dòng)分配一個(gè)正確長(zhǎng)度的內(nèi)存(buffer)。
4. 在scanf_s中小心參數(shù)順序。
5. 確定printf_s中格式字符串的正確。
6. 使用_countof(x)來(lái)取代sizeof(x)/sizeof(element). _countof將會(huì)正確的計(jì)算元素個(gè)數(shù),而且如果x是一個(gè)指針,編譯器將會(huì)發(fā)出一個(gè)警告(來(lái)提醒程序員,僅針對(duì)C++編譯)
7. 記住所有的sizes(大小,非長(zhǎng)度)都是使用characters(字符,unicode下一個(gè)字符占2個(gè)byte)作為單位,而不是bytes(字節(jié)).
8. 記住所有的sizes(大小,非長(zhǎng)度,緣由同上)包含了字符串結(jié)束符'\0'(即別忘了很多情況下size需要+1)。
9. 調(diào)試的時(shí)候監(jiān)視數(shù)據(jù)0xfd。 (在調(diào)試版本下)0xfd將會(huì)被填充在數(shù)據(jù)(buffer,通常是字符串)的結(jié)尾處。如果運(yùn)行非你所愿,可能會(huì)得到一個(gè)長(zhǎng)度錯(cuò)誤。
10. 檢查所有的錯(cuò)誤。 許多新函數(shù)相比舊函數(shù),能返回(表示)錯(cuò)誤信息(的數(shù)值)。