当我们在VC7.0及以上版本中使用非安全的字符串操作函数时,默认情况会提示类似如下的警告:
warning C4996: 'wcsncpy': This function or variable may be unsafe. Consider using wcsncpy_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.
建议我们使用安全字符串拷贝函数wcsncpy_s,也就是带“_s”后缀的一套字符串操作函数,使用这套函数的好处就是为了防止字符串操作时缓冲区溢出,缓冲区溢出带来的灾难就不说了。使用这套函数带来安全的同时,自然使用上会稍稍复杂一点,不过其实进行一个浅封装就可以很好的解决这个问题,如下:
可以这样使用:
是不是没有神马鸭梨(其他常用的几个函数,也可以使用类似的方法进行这样浅封装)。
另外再看看那个_TRUNCATE宏,它被作为第四个参数传入了安全函数,在crtdefs.h中这个值被定义为-1,这样是看不出作用的,可以跟到这几个函数的源码中看看:
仔细的跟一下代码会发现如果目的缓冲区不够存下所有的原字符串(如果是非安全的字符串拷贝函数,就会溢出了),如果最后一个参数不是_TRUNCATE,会抛一个_RETURN_BUFFER_TOO_SMALL(_DEST, _SIZE)的异常,如果没catch这个异常,程序会崩溃,而如果是传的_TRUNCATE则函数会返回_RETURN_TRUNCATE,拷贝会不完全,程序不会崩溃。知道它的好处了吧,可以自己构造一些环境测试一下就更明了了。