Visual Studio 2019中的scanf()函数与scanf_s()函数

问题描述

error C4996: ‘scanf’: This function or variable may be unsafe. Consider using scanf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.

意思是，scanf 这个函数或者变量可能不安全。建议考虑使用函数 scanf_s 代替。为了不显示弃用说明（应该指的这个错误提示），可以使用_CRT_SECURE_NO_WARNINGS。有关详细信息，请参阅联机帮助。

问题分析与函数比较

scanf() 函数

函数 scanf() 是ANSI C中的函数，其在读取时不检查边界，所以可能造成内存访问越界。例如分配了 5 个字节的空间，但读入了 10 个字节，如下：

char buf[5] = {'\0'};
scanf("%s", buf);

如果输入 1234567890，则 567890 会被写到别的空间上去，从而导致程序运行异常。

scanf_s()函数

为防止“ scanf() 在读取字符串时不检查边界，可能会造成内存泄露”而导致程序运行异常。从 VS2005 开始，微软公司的 VS 提供了函数 scanf_s()。其功能与原版函数 scanf () 相同，不同的是，在调用函数 scanf_s() 时，必须提供一个数字以表明最多读取多少位字符，以防止溢出。

以上代码如果用函数 scanf_s()，则第二行应改为:

scanf_s("%s", buf, 5);

表示最多读取 4 个字符，因为 buf[4 ]要放’\0’。函数 scanf_s() 的最后一个参数 n 是缓冲区的大小，表示最多读取 n-1 个字符。采用函数 scanf_s() 读取单个字符时，也需要限定长度，写法如下。

scanf_s("%c, %c", &c1, 1, &c2, 1)；

总结

函数 scanf() 是原版的输入函数，函数 scanf_s() 是微软公司 VS 特有的函数。两者功能相同，只是后者更安全可靠。

恢复使用

1. 在VS上编程时，第一行首先写上如下语句。

   #define _CRT_SECURE_NO_WARNINGS 此后，可正常使用函数 scanf()。

2. 如果不想在第一行输入该语句，也可以在VS的项目属性中进行配置，这样，在整个项目中都可以正常使用函数scanf。配置的步骤如下：

• 找到菜单栏的项目→项目的属性→C/C++→预处理器
• 右侧有个预处理器定义，在其参数中加上 _CRT_SECURE_NO_WARNINGS
  
  3.如果还是觉得上述2种手段麻烦的话，还有第3种手段。找到菜单栏的项目，找到项目的属性，找到C/C++，找到代码生成，在代码生成中有个安全检查，将启用安全检查修改为禁用安全检查。

后两种方案因为修改的是项目的配置参数，因此适用于整个项目。但是其他项目自然不受该设置的影响，因此，如有需要，在其他项目中需要再次进行相同的配置才能生效。