本文探讨了C语言编程中常见的安全隐患,如缓冲区溢出问题,以strcat函数为例,解释了其不安全性。错误C4996提示使用strcat_s代替,以防止潜在的安全风险。此外,还提到了程序运行时可能出现的Stack overflow异常。解决方法包括使用安全的字符串操作函数和注意内存管理,以避免未处理的异常和系统崩溃。
系列文章目录
1.元件基础
2.电路设计
3.PCB设计
4.元件焊接
6.程序设计
9.检测标准
现象:严重性 代码 说明 项目 文件 行 禁止显示状态
错误 C4996 ‘strcat’: This function or variable may be unsafe. Consider using strcat_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.
解决方法: 把这句话strcat(des, src);改为strcat_s(des, src);
原因: 因为strcat(des, src);这样写不安全,如果这个程序动态的去执行的话,程序不确定des这个字符数组够不够大,如果真的疏忽了,把第一个字符数组定义的比第二个字符数组小,这样程序运行起来,就会发生缓冲区溢出,一旦溢出,就可能把本来有用的数据给覆盖了,这是一种非常危险的行为。
所以编译器非常智能的告诉我们,这样写不安全,要用strcat_s(des, src)这个函数来代替,这个函数是微软提供的,是不支持跨平台的,-s的这种都是微软提供的,他会让你指定缓冲区的大小,他会判断第二个字符数组如果真的拼上去,第一个字符数组的空间够不够,不够的话就直接报警了,他不会发生缓冲区溢出这种情况。
扫一扫
2486
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
