Visual Studio对不安全函数的报错——C4996错误

于 2024-06-09 07:52:02 发布
阅读量687 收藏 13
点赞数 15
文章标签: visual studio 安全 ide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53058639/article/details/139554313
版权

报错信息

![](https://img-

blog.csdnimg.cn/direct/218c2230a902464f9adc8a2257729f2b.png)

C4996	'scanf': This function or variable may be unsafe. 
Consider using scanf_s instead. To disable deprecation, 
use _CRT_SECURE_NO_WARNINGS. See online help for details.	
Project1	F:\VS_Project\Project1\hello.c	15		

“scanf”:此函数或变量可能不安全。考虑改用scanf_S。要禁用弃用,
请使用_CRT_SECURE_NO_WARNINGS。有关详细信息,请参阅联机帮助

解释:VS认为C中的部分函数不安全,就推荐使用自己的函数代替。

原因

根本原因:C语言的函数不够严谨,没有做安全检查。

#include <stdio.h>


int main() {

    char str[6] = { 0 };
    scanf("%s", str);
    return 0;
    
}

我们以上述代码为例子,就是定义一个字符数组str,用scanf 将敲的内容输入到 str 的数组里。

C语言是没有字符串这个类型的,字符串存在字符数组里

str 定义的数组是6个大小,scanf()
在读取字符串时不会检查字符个数,它不知道数组或缓冲区到底能容纳多少个字符,当输入过多的时候程序就崩溃了,这就是所谓的不安全函数。尤其是这种错误只能等到程序运行时才能检测出来,在编译期间根本无法检测;一旦检测出来只有一种后果,就是程序被操作系统终止,也就是我们常说的“程序崩溃”。

scanf()、gets()、fgets_s()、strcpy()、strcat()等都是C语言自带的定语字符操作的函数,它们都是标准函数,但是它们都有一个缺陷,就是不安全,可能会导致数组溢出或者缓冲区溢出,可以通过
“缓冲区溢出” 来进行攻击。

scanf_s()、gets_s()、fgets_s()、strcpy_s()、strcat_s() 是微软发明的安全函数,它们仅适用于
VS,在其它编译器下无效。这些安全函数在读取或操作字符串时要求指明长度,这样一来,过多的字符就会被过滤掉,避免了数组或者缓冲区溢出。

解决方法

方法一

方法一是最简单的方法,就是在代码的第一行加一个预处理。

#define _CRT_SECURE_NO_WARNINGS 1
//定义_CRT_SECURE_NO_WARNINGS这个是1(真)

缺点是每次写C文件都需要这么添加一次!

方法二

方法二就是使用微软发明的安全函数。

scanf_s() 的最后一个参数用来指明数组或者缓冲区的大小,假设它的值为 n,那么最多只允许读取 n-1 个字符(因为最后要存储 ’\0’
结束符),多出来的字符就不再读取了,这样就可以避免读入过多的字符。

char str[4] = {0};
scanf_s("%s", str,4);

//缺点:比如跨平台性不好,scanf_s这个函数在别的编译器就运行不了

方法三

方法三就是自定义预处理器

在项目–>属性–>C/C+±->预处理器–>预处理器定义(分号代表多个定义,将_CRT_SECURE_NO_WARNINGS复制进去)应用即可。

![](https://img-
blog.csdnimg.cn/direct/12afc82a0ec54af89e85f7987e688e8e.png)![](https://img-
blog.csdnimg.cn/direct/194be9f6c01f4770a808f8e856139f56.png)

方法四

方法四就是取消安全检查

在C文件–>属性–>C/C+±->SDL检查(改为否就行),虽然运行的时候程序会有警告,但是不影响运行。就是把VS的安全警告取消了。

方法五

方法五就是修改newc++file.cpp文件

首先我们需要找见VS的安装位置,在桌面快捷方式右键,点击打开文件所在位置。

这样,我们就找见了VS的安装位置,然后 VC–>vcprojectitems–>newc++file.cpp。

找见 newc++file.cpp文件,右键记事本打开,在第一行写入

#define _CRT_SECURE_NO_WARNINGS 1

保存即可,那么下一次登录VS,创建.c文件的时候,VS就会自动帮我们在第一行写入

#define _CRT_SECURE_NO_WARNINGS 1

在用记事本打开newc++file.cpp文件,可能会提示权限不够,解决方法就是提高当前系统登录用户的权限。具体操作如下:右键——属性——安全——编辑——点击当前系统用户——允许完全控制。

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

程序员小肖
关注
  • 15
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
visual studio下C4146错误分析与整理
奖励你和我对线
12-01 1457
C++ C4146 一元负运算符应用于无符号类型,结果仍为无符号型
VS error C4996错误最佳解决方案
m0_57549888的博客
04-06 927
VS error C4996 解决方案
Visual Studio提示C4996错误,提示使用_CRT_SECURE_NO_WARNINGS
01-03
Visual Studio提示C4996错误,提示使用_CRT_SECURE_NO_WARNINGS 提示错误如下: 原因:微软的VS不建议使用C语言原生函数,因为有漏洞! 解决方法1:添加宏定义 注意:是在文件首行添加 #define _CRT_SECURE_NO_WARNINGS 缺点是每次写C文件都需要这么添加一次! 解决方法2:添加到预处理器中 步骤:项目 -> 属性 -> 配置属性 -> C/C++ -> 预处理器 -> 预处理器定义 -> 编辑 将 #define _CRT_SECURE_NO_WARNINGS 添加进去,确定保存! 注意:仅对该项目有用! 解决方法4:使用
Visual Studio显示C4996错误,建议使用scanf_s函数
qq_19926581的博客
05-16 2744
在使用Visual Studio时编译器显示C4996错误,原因是VS编译器无法识别scanf函数,scanf_s函数才是VS编译器自带的输入函数,但是scanf_s函数只能在VS编译器中使用,其它编译器不支持。如果想在VS编译器中使用scanf函数有以下2种解决方法: 方法1、每次编码前在文件第一行放上#define _CRT_SECURE_NO_WARNINGS,然后就可以使用scanf函数。缺点是每次编码都需复制,比较麻烦 方法2、打开文件夹,搜索newc++file.cpp,找到VS安装路径下的
Visual Studio Error C4996
Kearney
04-04 313
编译器警告(等级3) C4996 重要 此警告始终是来自声明符号的标头文件的作者的故意消息。 不要在不了解后果的情况下使用已弃用的符号。 备注 Visual Studio 库中的许多函数、成员函数、模板函数和全局变量已弃用。 有些,例如 POSIX 和 Microsoft 特定的函数,因为它们现在具有不同的首选名称。 某些 C 运行时库函数被弃用,因为它们不安全,并且具有更安全的变体。 其他内容已...
Visual Studio 编译时出现error C4996 解决方法
编程的那点事
09-19 1438
1:使用安全函数替换老的函数 2:屏蔽警告信息 1.#pragma warning(disable:4996) 2.在预编译头文件stdafx.h里定义下面的宏(include其他头文件的最前面):   #define _CRT_SECURE_NO_DEPRECATE或#define_CRT_SECURE_NO_WARNINGS 3.更改预处理定义:   项目->属性
vs中imshow函数报错_# vs(Visual Studio 2019) c++配置使用(调用)opencv - (stitch)(vc14,15)总结...
weixin_35813719的博客
02-22 648
vs c++配置opencv配置总结环境变量OPENCV_DIR添加一个环境变量(可不添) OPENCV_DIRE:\work\openCV\opencv\buildPathPath中添加 OPENCV的环境变量%OPENCV_DIR%\x64\vc14\binVS配置 属性管理器项目,右键,Properties/属性C/C++ -> General/常规 -> Additional ...
Visual Studio2017调试操作及错误总结
weixin_45549370的博客
03-30 2752
Visual Studio2017超实用操作项目新建(C++)项目重命名快捷操作多行注释调试 项目新建(C++) Ctrl + Shift+ N 命名项目并选择存储空间 项目重命名 1.改xxx.sln,然后以记事本方式打开,新名替换旧名 2.改xxx.vcxproj,同样以记事本方式打开,新名替换旧名 3.改文件夹名字,必须和新名完全一致 4.重新生成解决方案 快捷操作 多行注释 多行...
vs启动项目报错——#line指令无效
苏沐云的博客
02-24 718
Visual Studio 2019错误CS1576:为#line指令指定的行号缺失或无效。 这是本地sdk有多个版本(安装vs2022会有.net6以上),项目版本编译错误 针对于这种错误,我们只需要在解决方案文件夹下新建**global.json**(与.sln文件同级) global.json里面内容: { "sdk": { "version": "3.1.146", "rollForward": "latestFeature", "all.
Visual Studio 2012 —— 创建EXCEL表格
Fern2018的博客
03-31 2292
方法一:实现简单(C++),功能单一,对环境要求低 1、头文件 #include<fstream> 2、创建EXCEL表格 ofstream oFile; //取个名字 CString m_strName = _T("xxx"); //后缀 //此方法只能创建.csv格式 CString strSuffix = _T(".csv"); char *m_clsExcelNa...
【编译器】使用Visual Studio编写C语言程序(附若干错误解决方案)
bit_thinkind的博客
11-25 6793
本文通过图文结合的方式,介绍了Windows10下怎样使用Visual Studio 2015编写C语言程序,并附有若干问题的解决方案。文章将会不定期更新。欢迎大家与我交流。
【C语言航路外传】一招解决visual studio部分函数安全问题
青色_忘川的博客
10-15 1000
C语言航路外传之一招解决visual studio部分函数安全问题
Visual Studio 报错C4996 的愿意及解决方法
chengkai730的博客
03-09 727
Visual Studio 报错C4996 的愿意及解决方法
Visual Studio, warning C4996
无聊的豆奶
11-21 759
微软对很多C函数添加了安全机制,因此在VS中使用C函数库时,经常会有安全警告,j
Visual Studio 2015 操作文件错误C4996
sunshine_zoe的博客
11-04 700
错误 C4996 ‘fopen’: This function or variable may be unsafe. Consider using fopen_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.  解决办法: 项目–>项目
VS中scanf()函数错误C4996的原因及解决办法
qq_58288010的博客
06-13 730
但是它不是所有编译器都支持的。但是在其他一些编译器中,如 GCC 和 Clang 等,scanf_s 可能会被视为非标准扩展,并且可能会导致编译时警告或错误。如果您想写跨平台的代码,建议使用标准的 scanf_s函数并遵循安全编程实践来确保程序的安全性。例如,在读取字符串时,scanf_s函数会自动检查输入数据是否符合要求,并在必要时截断输入数据。scanf函数可以读取用户输入的数据,但它无法检查输入数据是否符合要求,可能会导致缓冲区溢出等安全问题,简单来说就是输入字节的长度可能会超过接受变量的长度。
vs中scanf函数报错c4996说明及解决方案
最新发布
weixin_63655385的博客
08-14 3451
c4996
visual studio输scanf报错
04-03
如果在 Visual Studio 中使用 scanf 函数时出现错误,则可能是因为您未在代码中包含必要的头文件。请确保在代码中包含 stdio.h 头文件,并正确使用 scanf 函数的参数。 如果您已正确包含头文件并正确使用了 scanf 函数的参数,但仍然遇到错误,请检查您的代码,确保没有其他语法错误或逻辑错误。您也可以尝试使用其他输入函数,例如 fgets 或 gets。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值