VS中的scanf_s函数和scanf用法及说明
_子沐_ 人气:0VS中scanf_s函数和scanf
今天,在电脑上安装了VS2017,因为以前一直使用的是VC6.0和Dev_cpp,所以第一次使用VS有些笨拙。
今天建立的第一个C程序“hello world!”便于到的很大的难题
#include<stdio.h> void main() { printf("hello world!\n"); }
运行无误之后,在原先的代码上添加了一些内容如下:
#include<stdio.h> void main() { int a; printf("please input the number:\n"); scanf("%d",&a); printf("nihao:-------->%d\n", a); }
本来一个简单的程序,却出现了异常:
于是将这段代码放在Dev_cpp上运行,结果运行无误,百思不得其解。
在网上搜了关于C4996错误,找到了几种解决办法
1、根据提示,在文件顶部加入一行:#define _CRT_SECURE_NO_WARNINGS
运行成功!
2、在文件顶部添加代码:#pragma warning(disable:4996)
运行成功!
3、真正原因在与vs中的SDL检查。于是可以:右键单击工程文件-->属性--------> c/c++ ------>SDL checks ------------> no
按照错误提示,可以将 scanf 替换为 scanf_s
#include<stdio.h> void main() { int a; printf("please input the number:\n"); scanf_s("%s",&a); printf("nihao:-------->%d\n", a); }
运行成功
但是将这段代码放进Dev_cpp,却出错了:
于是引发了一些关于scanf_s 的一些思考:
找了一些资料
ANSI C中没有scanf_s(),只有scanf(),scanf()在读取时不检查边界,所以可能会造成内存泄露。所以VS中提供了scanf_s()
在最新的VS2017中也提供了scanf_s()在调用时,必须提供一个数字以表明最多读取多少位字符。
如果想继续使用scanf这个不安全的函数可以使用宏命令来阻止错误的产生
#define _CRT_SECURE_NO_DEPRECATE
请把宏命令放在最前面
或者编译选项中加/D_CRT_SECURE_NO_DEPRECATE
或者在所有.c/.cpp文件前面添加#pragma warning(disable:4996)
scanf()
函数是标准C中提供的标准输入函数,用以用户输入数据scanf_s()
函数是Microsoft公司VS开发工具提供的一个功能相同的安全标准输入函数,VS系统提供了scanf_s()。在调用该函数时,必须提供一个数字以表明最多读取多少位字符。
scanf()在读取数据时不检查边界,所以可能会造成内存访问越界:
//例如:分配了5字节的空间但是用户输入了10字节,就会导致scanf()读到10个字节 char buf[5]={'\0'}; scanf("%s", buf); //如果输入1234567890,则5以后的部分会被写到别的变量所在的空间上去,从而可能会导致程序运行异常。 以上代码如果用scanf_s()则可避免此问题: char buf[5]={'\0'}; scanf_s("%s",buf,5); //最多读取4个字符,因为buf[4]要放'\0' //如果输入1234567890,则buf只会接受前4个字符 注: scanf_s最后一个参数n是接收缓冲区的大小(即buf的容量),表示最多读取n-1个字符.
PS: 很多带“_s”后缀的函数是为了让原版函数更安全,传入一个和参数有关的大小值,避免引用到不存在的元素,防止hacker利用原版的不安全性(漏洞)黑掉系统。
vs中scanf报错的解决方法
在我们刚使用vs时,在使用scanf函数时会遇到下面的这种情况,会出现这种情况的,发生这种情况的原因是VS认为scanf这个函数不安全产生的,那么怎么解决呢,下面我简单说几种解决方法。
1.方法一:(我推荐使用这种方法)
首先找到你安装VS的路径然后按下面路径找到E:\VS2019\Common7\IDE\VC\VCProjectItems 文件夹
在里面找到newc++file.cpp这个文件 ,然后将这个文件复制到桌面上用vs打开,然后将#define _CRT_SECURE_NO_WARNINGS 1 复制到里面,保存退出,最后将桌面上的文件转移到原路径下,并替换掉源文件,这样就好了,并且在以后创建.c文件时,系统都会默认添加这行代码在你的.c文件里,以后就不会出现问题了
2.方法二
找到你创建的项目,右击找到属性,找到c/c±---->常规---->SDL检查,将 是改为否 最后点击确定就行了。
不够这种方法在每次创建新项目是都要设置一下,比较麻烦,所以还是推荐使用方法一,设置一次后以后创建新文件都不用设置了。
以上为个人经验,希望能给大家一个参考,也希望大家多多支持。
加载全部内容