About warning C4996: 'sprintf'

最新推荐文章于 2024-09-18 16:36:51 发布
最新推荐文章于 2024-09-18 16:36:51 发布
阅读量3.1k 收藏 1
点赞数
文章标签: c security library include function buffer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pendy2008/article/details/6487036
版权

今天在调试一段代码的时候出现了以下警告:

------ 已启动生成: 项目: winmain, 配置: Debug Win32 ------
正在编译...
winmain.cpp
d:/我的文档/visual studio 2008/projects/winmain/winmain/winmain.cpp(59) : warning C4996: 'sprintf': This function or variable may be unsafe. Consider using sprintf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.
        c:/program files/microsoft visual studio 9.0/vc/include/stdio.h(366) : 参见“sprintf”的声明
生成日志保存在“file://d:/我的文档/Visual Studio 2008/Projects/WinMain/winmain/Debug/BuildLog.htm”
winmain - 0 个错误,1 个警告
========== 生成: 成功 1 个,失败 0 个,最新 0 个,跳过 0 个 ==========

以下是查看到网上的一篇文章做参考,相关的解决方案:

将过去的工程用VS2005打开的时候。你有可能会遇到一大堆的警告:warning C4996。比如:warning C4996: 'sprintf': This function or variable may be unsafe. Consider using sprintf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS.

  

  原因是Visual C++ 2005使用了更加安全的run-time library routines。新的Security CRT functions(就是那些带有“_s”后缀的函数):
http://msdn2.microsoft.com/en-us/library/wd3wzwts(VS.80).aspx

那么如何搞定这些警告呢:
方法一:手工将原来的旧函数替换成新的Security CRT functions。
方法二:屏蔽这个警告。
在预编译头文件stdafx.h里(注意:一定要在没有include任何头文件之前)定义下面的宏:
#define _CRT_SECURE_NO_DEPRECATE或者#param warning(disable:4996)

  

  方法二没有使用新的更安全的CRT函数,显然不是一个值得推荐的方法,可是你又不想一个一个地改。那么还有一个更方便的方法:

  在预编译头文件stdafx.h里(同样要在没有include任何头文件之前)定义下面的宏:
  #define _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES 1
  在链接的时候便会自动将旧函数替换成Security CRT functions。


注意:这个方法虽然使用了新的函数,但是不能消除警告,你还得同时使用方法二。。。


  更好的解决方案只需要定义一个宏 _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES, 那么vc将会自动替换使用他们的Safe Library来代替C/C++标准库(如strcat将被strcat_f来取代)。


即使使用了_CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES,代码将依旧不够安全:(, 对此,ms提出了如下10点建议:
1. 不要认为 strcpy_s 和 strncpy_s( 以及其他的字符串函数)(在空间不够的时候)会自动终止拷贝(truncate截断,不截断则意味着溢出).如果需要自动截断,请使用strncpy_s (同时使用_TRUNCATE作为长度参数)。
2. 记住fopen_s缺省是独占模式。如需共享使用文件,应该使用_sopen。
3. 别忘了_dupenv_s, 它将比_getenv_s更容易使用,因为它能自动分配一个正确长度的内存(buffer)。
4. 在scanf_s中小心参数顺序。
5. 确定printf_s中格式字符串的正确。
6. 使用_countof(x)来取代sizeof(x)/sizeof(element). _countof将会正确的计算元素个数,而且如果x是一个指针,编译器将会发出一个警告(来提醒程序员,仅针对C++编译)
7. 记住所有的sizes(大小,非长度)都是使用characters(字符,unicode下一个字符占2个byte)作为单位,而不是bytes(字节).
8. 记住所有的sizes(大小,非长度,缘由同上)包含了字符串结束符'/0'(即别忘了很多情况下size需要+1)。
9. 调试的时候监视数据0xfd。 (在调试版本下)0xfd将会被填充在数据(buffer,通常是字符串)的结尾处。如果运行非你所愿,可能会得到一个长度错误。
10. 检查所有的错误。许多新函数相比旧函数,能返回(表示)错误信息(的数值)。

pendy2008
关注
VS2015下运行VS2010工程
jiangyi091的博客
08-04 529
**报错类型:**e:\movies\代码(5) 参考答案-ffmpeg+sdl视频播放器\simplest_ffmpeg_player_su.cpp(96): warning C4018: “<”: 有符号/无符号不匹配 1>MSVCRTD.lib(initializers.obj) : warning LNK4098: 默认库“msvcrt.lib”与其他库的使用冲突;请使用 /NODEFAULTLIB:library 1>SDL2main.lib(SDL_windows_main.o
systemtap 学习
qq_23929673的博客
01-27 1302
文章目录准备工作 准备工作 1、kernel devel库安装 1、rpm -qa | grep kernel 查看该库是否已经安装 2、如果未安装需要上网查找版本一致的库,具体版本需要和uname -a一致 2、安装kernel-debuginfo 1、rpm -qa | grep kernel-debuginfo 查看该库是否已经安装 2、若未安装则登录 http://debuginfo.c...
sprintf_s与_snprintf与_snprintf_s
weixin_34388207的博客
12-10 592
2011-11-14 0:15 MSDN页面分别如下: spirntf_s: http://msdn.microsoft.com/zh-cn/library/ce3zzk1k%28VS.80%29.aspx _snprintf: http://msdn.microsoft.com/zh-cn/library/2ts7cx93%28v=VS.90%29.aspx _s...
sprintfsprintf_s
zhengborong的专栏
08-10 1362
将过去的工程用VS2005打开的时候。你有可能会遇到一大堆的警告:warning C4996。比如:warning C4996: 'sprintf': This function or variable may be unsafe. Consider using sprintf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNIN
Visual Studio 2022 编译错误 C4996(改进版)
最新发布
weixin_66709931的博客
09-18 456
【代码】Visual Studio 2022 编译错误 C4996(改进版)
sprintf_s的使用
weixin_33795806的博客
11-26 207
intsprintf_s(char*restrictbuffer, rsize_t bufsz, constchar*restrictformat, ...); 将数据格式化输出到字符串,sprintf_s()是sprintf()的安全版本,通过指定缓冲区长度来避免sprintf()存在的溢出风险。 sprintf_s原先只有windows的编译器才只支持...
sprintf_s
cxq_1994的博客
02-14 444
sprintf_s是一个函数,其函数功能是将数据格式化输出到字符串。
main.c(114): warning C206: 'sprintf': missing function-prototype
03-30
This warning indicates that the function `sprintf` has been used without a function prototype. A function prototype specifies the types of the function's arguments and its return type. Without a ...
shell C语言编程
qq_20254219的博客
11-09 2367
linux下的C编程,用系统调用的那种。
网络编程:基于C语言的简易代理服务器实现(proxylab)
weixin_33736048的博客
08-07 3449
本文记录了一个基于c socket的简易代理服务器的实现。(CS:APP lab 10 proxy lab) 本代理服务器支持keep-alive连接,将访问记录保存在log文件。 Github: https://github.com/He11oLiu/proxy 全文分为以下部分 HINT:CS:APP对服务器的要求 Part1:迭代服务器实现 & 简易处...
c/c++ sprintf sprintf_s
weixin_39926429的博客
05-28 3327
//sprintfsprintf_s的区别是sprintf_s的第二参数指定缓冲区大小,避免溢出风险。 #include <iostream> using namespace std; int _tmain(int argc, _TCHAR* argv[]) { char str[50]={0};char str2[50]={0}; sprintf(str,"%s","HuaTeng-Ma") ; cout<<sizeof(str2)<<end...
sprintf 用法(sprintf_s)
woshi_hujunjun的专栏
02-27 4万+
函数原型: int sprintf( char *buffer, const char *format [,argument] ... ) 注意这里的buffer指针 指向的是格式化字符后写入的首地址 说明文档上的描述:  Write formatted data to a string. These functions are deprecated because more secur
sprintfsprintf_s
墨云斋
09-15 1196
sprintfsprintf_s        关于warning C4996Security Enhancements in the CRT 引用:http://blog.csdn.net/lizhizhe2000/archive/2007/11/13/1881
sprintf_s函数用法
热门推荐
浮城大亨的专栏
10-29 8万+
函数功能:将数据格式化输出到字符串  函数原型:   int sprintf_s(   char *buffer,   size_t sizeOfBuffer,   const char *format [,   argument] ...   ); 需要包含的头文件:stdio.h 注意: sprintf_s()是spr
sprintf_s用法c语言,sprintf_s函数的使用
weixin_31064353的博客
05-22 1万+
sprintf_s函数要用到什么头文件sprintf函数的功能与printf函数的功能基本一样,只是它把结果输出到指定的字符串中了,看个例子就明白了: 例:将"test 1 2"写入数组s中 #include int main(void) { char s[40]; sprintf(s,"%s%d%c","test",1,'2'); /*第一个参数就是指向要写入sprintf()函数的用法在c语言...
C语言编程:sprintf与常用转换函数解析
`sprintf`函数是C语言中的一个关键工具,它允许我们将格式化的字符串写入到指定的缓冲区中。这个函数的使用方法如下: `sprintf(char*buffer, const char*format, [argument]…);` - `buffer`:这是接收格式化后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值