strcpy、wcscpy与_tcscpy关系 strcpy_s与strcpy比较

 

C++标准库函数提供了字符和字符串的操作函数,并提供了其UNICODE版本,如:

 
  
  1. char *strcpy(char *strDestination, const char *strSource);  
  2. wchar_t *wcscpy(wchar_t *strDestination, const wchar_t *strSource); 

wcscpy()即为strcpy()的宽字符版本,与_T类似的,Visual C++提供了类似的同名函数:

 
  
  1. #ifdef  UNICODE   
  2.     #define _tcscpy     wcscpy  
  3. #else  
  4.     #define _tcscpy     strcpy  
  5. #endif 

 

_tcscpy
在编译时会根据条件被替换,
如果是 非UNICODE 工程,它就被替换为 strcpy
UNICODE 工程被替换为 wcscpy 

 

 

下是使用strcpy_s与strcpy的安全性比较

char szBuf[2] = {0};

strcpy_s(szBuf, 2, "12131"); //新的CRT函数
strcpy(szBuf, "12131");    //老的CRT函数

上述代码,明显有缓冲区溢出的问题。 使用strcpy_s函数则会抛出一个异常。而使用strcpy函数的结果则未定,因为它错误地改变了程序中其他部分的内存的数据,可能不会抛出异常但导致程序数据错误,也可能由于非法内存访问抛出异常。

使用新的增强安全的CRT函数有什么好处呢?简单地说,新的函数加强了对参数合法性的检查以及缓冲区边界的检查,如果发现错误,会返回errno或抛出异常。老版本的这些CRT函数则没有那么严格的检查与校验,如果错误地传输了参数或者缓冲区溢出,那么错误并不能被立刻发现,对于定位程序错误也带来更大困难。

你可能感兴趣的:(win32)