Visual Studio对不安全函数的报错——C4996错误

报错信息

C4996	'scanf': This function or variable may be unsafe. 
Consider using scanf_s instead. To disable deprecation, 
use _CRT_SECURE_NO_WARNINGS. See online help for details.	
Project1	F:\VS_Project\Project1\hello.c	15		

“scanf”：此函数或变量可能不安全。考虑改用scanf_S。要禁用弃用，
请使用_CRT_SECURE_NO_WARNINGS。有关详细信息，请参阅联机帮助

解释：VS认为C中的部分函数不安全，就推荐使用自己的函数代替。

原因

根本原因：C语言的函数不够严谨，没有做安全检查。

#include <stdio.h>


int main() {

    char str[6] = { 0 };
    scanf("%s", str);
    return 0;
    
}

 我们以上述代码为例子，就是定义一个字符数组str，用scanf 将敲的内容输入到 str 的数组里。

C语言是没有字符串这个类型的，字符串存在字符数组里

str 定义的数组是6个大小，scanf() 在读取字符串时不会检查字符个数，它不知道数组或缓冲区到底能容纳多少个字符，当输入过多的时候程序就崩溃了，这就是所谓的不安全函数。尤其是这种错误只能等到程序运行时才能检测出来，在编译期间根本无法检测；一旦检测出来只有一种后果，就是程序被操作系统终止，也就是我们常说的“程序崩溃”。

scanf()、gets()、fgets_s()、strcpy()、strcat()等都是C语言自带的定语字符操作的函数，它们都是标准函数，但是它们都有一个缺陷，就是不安全，可能会导致数组溢出或者缓冲区溢出，可以通过  "缓冲区溢出"  来进行攻击。

scanf_s()、gets_s()、fgets_s()、strcpy_s()、strcat_s() 是微软发明的安全函数，它们仅适用于 VS，在其它编译器下无效。这些安全函数在读取或操作字符串时要求指明长度，这样一来，过多的字符就会被过滤掉，避免了数组或者缓冲区溢出。

解决方法

方法一

方法一是最简单的方法，就是在代码的第一行加一个预处理。

#define _CRT_SECURE_NO_WARNINGS 1
//定义_CRT_SECURE_NO_WARNINGS这个是1（真）

缺点是每次写C文件都需要这么添加一次！

方法二

方法二就是使用微软发明的安全函数。

scanf_s() 的最后一个参数用来指明数组或者缓冲区的大小，假设它的值为 n，那么最多只允许读取 n-1 个字符（因为最后要存储 ’\0’ 结束符），多出来的字符就不再读取了，这样就可以避免读入过多的字符。

char str[4] = {0};
scanf_s("%s", str,4);

//缺点：比如跨平台性不好，scanf_s这个函数在别的编译器就运行不了

 方法三

方法三就是自定义预处理器

在项目-->属性-->C/C++-->预处理器-->预处理器定义（分号代表多个定义，将_CRT_SECURE_NO_WARNINGS复制进去）应用即可。

 

方法四

方法四就是取消安全检查

在C文件-->属性-->C/C++-->SDL检查（改为否就行），虽然运行的时候程序会有警告，但是不影响运行。就是把VS的安全警告取消了。

方法五

方法五就是修改newc++file.cpp文件

首先我们需要找见VS的安装位置，在桌面快捷方式右键，点击打开文件所在位置。

这样，我们就找见了VS的安装位置，然后 VC-->vcprojectitems-->newc++file.cpp。

 

 

找见 newc++file.cpp文件，右键记事本打开，在第一行写入

#define _CRT_SECURE_NO_WARNINGS 1 

保存即可，那么下一次登录VS，创建.c文件的时候，VS就会自动帮我们在第一行写入

#define _CRT_SECURE_NO_WARNINGS 1 

 

在用记事本打开newc++file.cpp文件，可能会提示权限不够，解决方法就是提高当前系统登录用户的权限。具体操作如下：右键——属性——安全——编辑——点击当前系统用户——允许完全控制。