解决【C++】不安全函数告警

最新推荐文章于 2023-11-16 22:02:59 发布
最新推荐文章于 2023-11-16 22:02:59 发布
阅读量1.8k 收藏 3
点赞数
文章标签: c++ c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ainu412/article/details/105405229
版权

一.错误信息

错误详细信息
C4996‘scanf’:This function or variable may be unsafe. Consider using scanf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS.

vs2019使用更安全的c14/c17标准, 认为这类函数不安全。
这类函数正常使用时,是没有任何问题的。但是,部分黑客可能会利用其中的缺陷,开发恶意软件,对系统造成影响(缓冲区溢出,程序崩溃)。

二.代码

#include <iostream>
#include <string>
#include <stdio.h>
using namespace std;

int main(void)
{
	int num;
	scanf("%d", &num);

	return 0;
}

三.解决方案

方法1:使用修改项目的属性,直接使用这些“不安全”的函数。
在项目名称上右键,选择项目属性
添加: /D _CRT_SECURE_NO_WARNINGS
在这里插入图片描述

方法2:使用c14标准中的“更安全”的函数
scanf_s

(数组在c中的scanf不需要取地址&,因为本身就代表了地址)

四.gets_s与scanf_s使用方法

  1. gets不能使用,使用gets_s
    (gets是老标准C语言函数,vs使用更安全的c11标准, 使用对应的gets_s
    char line[32];
    gets_s(line, sizeof(line));//或者写为gets_s(line,32);

  2. scanf不能使用
    原因同上,改用scanf_s
    若用scanf输入字符串,没有第三个参数故不知多长,若长度越界,则占用其他内存非常可怕

int x;
scanf_s("%d", &x);  //不需要使用第3个参数,用法和scanf相同

float  f;
scanf_s("%f", &f);  //不需要使用第3个参数, 用法和scanf相同

char c;
scanf_s("%c", &c, sizeof(c)); //需要使用第3个参数, 否则有告警

char name[16];
scanf_s("%s", name, sizeof(name)); //需要使用第3个参数

int age;
char name[16];
scanf_s("%d%s", &age, name, sizeof(name));
ainu412
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
293_C++_告警
HanLongXia的博客
11-08 445
它首先会检查指定读者是否存在,然后再根据读者的状态以及获取的位置信息进行最终的判断,最后返回相应的状态码表示获取的成功或失败。总体来说,这个函数的目的是根据传入的位置信息更新指定读者的读取位置和周期,但在更新之前会根据特定条件进行严格的检查。总体而言,该函数的目的是管理告警列表的位置和周期,当列表中的位置到达最大值时,它会将位置重置为0,并增加周期指示告警列表的新周期。总体来说,这个函数的作用是初始化告警列表的读取器,并将其添加到告警列表的读取器列表中,同时返回对应的读取器 ID。在这个特定的程序中,
【华为机试】2023年真题B卷(c++)-告警抑制
最新发布
u014481728的博客
02-27 184
【华为机试】2023年真题B卷(c++)--告警抑制
C/C++语言编程的隐患!
吴建明wujianming_110117
05-13 889
C/C++语言编程的隐患! 本文将带您了解一些良好的和内存相关的编码实践,以将内存错误保持在控制范围内。内存错误是 C 和 C++ 编程的祸根:它们很普遍,认识其严重性已有二十多年,但始终没有彻底解决,它们可能严重影响应用程序,并且很少有开发团队对其制定明确的管理计划。但好消息是,它们并不怎么神秘。 一. 引言 C和 C++ 程序中的内存错误非常有害:它们很常见,并且可能导致严重的后果。来自计算机应急响应小组(请参见参考资料)和供应商的许多最严重的安全公告都是由简单的内存错误造成的。自从 70 年代末期以来
C中不安全函数
weixin_33968104的博客
08-14 635
C 中大多数缓冲区溢出问题可以直接追溯到标准 C 库。最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf 和 gets)。一般来讲,象“避免使用 strcpy()”和“永远不使用 gets()”这样严格的规则接近于这个要求。 今天,编写的程序仍然利用这些调用,因为从来没有人教开发人员避免使用它们。某些人从各处获得某个提示,但即使是...
那些不安全的库函数
积微致著
09-28 836
C 和 C++ 不能够自动地做边界检查,边界检查的代价是效率。一般来讲,C 在大多数情况下注重效率。然而,获得效率的代价是,C 程序员必须十分警觉以避免缓冲区溢出问题。C语言标准库中的许多字符串处理和IO流读取函数是导致缓冲区溢出的罪魁祸首。我们有必要了解这些函数,在编程中多加小心。一、字符串处理函数strcpy()strcpy() 函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目!如果源字
c++安全警告
weixin_33738555的博客
05-07 345
在编程过程中难免会用到一些过时,或者曾经不安全函数,如上,这是编译器会出现warning提示用某某新函数,如果不想使用新的函数可以使用一下方法:1. 使用VS提供的 编译器选择性提供warning功能 link: http://msdn.microsoft.com/en-us/library/2c8f766e.aspx 例:上面的错误使用 #pragma warning( disable : 4...
connect统一绑定信号的槽函数告警提示解决(QT技巧系列15)
ydyuse的专栏
05-02 2491
QT技巧系列(15) connect统一绑定信号的槽函数告警提示 QMetaObject::connectSlotsByName: No matching signal for。。。 界面上多个QCheckBox控件,统一绑定事件,代码如下: QList<QCheckBox *> cbBox = this->findChildren&l...
294_C++_报警状态bit与(&)上通道bit,然后检测置位的通道,得到对应置位通道的告警信息,适用于多通道告警,组成string字符串发送
HanLongXia的博客
11-16 353
适用于多通道告警,用bit位的置位来表示对应通道产生了告警,组成string字符串发送;其中结构体进行了多层嵌套,第二层中还要枚举+联合体
c++函数屏蔽和函数参数屏蔽
沐凡星的博客
11-14 1730
在定义函数入参时屏蔽函数参数b:void Function(int a,int /* b */ =0 );若是不使用函数Function(int,int),可以采用#define Function (void)在函数内将函数参数b作废:(void) b / static_cast(b);若是不使用函数Function()(函数没有入参),可以采用#define Function() 0。在函数Function(a,b)中没有使用参数b时,有部分编译器会告警
【疑难杂症】C++编译出错error C4996,提示不安全
weixin_41180145的博客
07-27 474
这个问题很早之前就遇到过,在网上找到了三种解决方法: 按照错误提示,在函数名后面加 _s ,这种方法有时工作量会比较大,而且再次运行时往往会出现其他错误,比如参数不够等等,比较麻烦,所以不推荐。 在代码的首行加上 #define _CRT_SECURE_NO_WARNINGS 1,这是一个有效的方法,之前我也一直用的这个方法。但今天不知道为什么,它突然不管用了,于是,就找了第三种方法。 打开“项目”–>“属性”–>“配置属性”–>“C/C++”–>“预处理器”–>"预处理
解决vs使用c\c++部分函数提示不安全会直接报错的问题
weixin_44021514的博客
12-08 1415
在VS中调用 scanf、sprintf、strcpy、strcat 等函数时常常会提示 _CRT_SECURE_NO_WARNINGS 警告,原因是Visual studio C++不是真正的C++,而是经过Microsoft公司优化的。本人猜测也许是微软公司的那些开发工程师们认为这些C函数功能内部没有对内存做边界检查,极有可能造成内存越界等问题,所以设置了不安全警告。 第一种解决方法: 屏蔽scanf() 函数的错误,代码中添加以下代码,要放到文件最上面! #define _CRT_SECURE_NO
[原创]不安全C++
Wind__Fantasy的专栏
01-20 2142
安全C++ ---- 设计C++类成员变量(确切说是对象成员变量, 即非静态变量, 下同)访问权限的原则之一是尽可能将类成员设置成private或protected, 即永远不要设置成public , 除非你使用面向过程编程(比如 链表, 那样的话建议用struct NOT class!)或者你很自信并清楚地知道设置成public可能会造成什么样的后果!在阅读下文之前,那先假设你具有:(1)C++及面向对象基础; (必要,虽然是废话)(2)对指针有一定深度了解; (必要,不然可能看不懂,指针也
# 线程安全 & 线程安全函数 & 线程不安全函数
weixin_30352645的博客
05-15 316
线程安全 & 线程安全函数 & 线程不安全函数   线程安全 就是多线程访问时,采用了加锁机制,当一个线程访问该类的某个数据时,进行保护,其他线程不能进行访问直到该线程读取完,其他线程才可使用。不会出现数据不一致或者数据污染。   如果每次运行结果和单线程运行的结果是一样的,而且其他的变量的值也和预期的是一样的,就是线程安全的。   一个类或者程序所提供的接...
c++关于不安全函数报错的处理
cqltbe131421的博客
09-12 908
我们经常在用到以前的c语言函数时,总是 要报错,说这个函数过时或者不安全, 处理方法: 首先,打开项目属性,配置属性,C/C++,预处理器, 在里面添加如下字符串: _CRT_SECURE_NO_WARNINGS 
C语言---方法安全---解决办法
木头的博客
03-13 345
在VS2017中编写C语言时,C语言的某些方法C++中是不安全的,所以会报不安全错误,解决办法如下:出现的情况:解决办法:复制此语句:_CRT_SECURE_NO_WARNINGS到:解决方案---》属性---》预处理器---》预处理器定义---》编辑---》添加上即可。...
C++安全函数的禁止方法
Sky_nnn的博客
04-25 949
在用VS2013测试string::copy()时发生编译错误,错误提示如下: 错误 2 error C4996: 'std::basic_string<char,std::char_traits<char>,std::allocator<char>>::copy': Function call with parameters that may be unsafe - this call relies on the caller to check that the
C语言中不安全函数以及解决方案
w36680130的博客
09-04 388
C语言中不安全函数以及解决方案
C++编译告警
步步为赢的专栏
04-08 1006
如图一: 可以设置告警失效或升级为错误。 如图二: 也可以设置告警为错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值