VS中的scanf_s函数和scanf

今天,在电脑上安装了VS2017,因为以前一直使用的是VC6.0和Dev_cpp,所以第一次使用VS有些笨拙。

今天建立的第一个C程序“hello world!”便于到的很大的难题

#include
void main()
{
	
	printf("hello world!\n");

}

运行无误之后,在原先的代码上添加了一些内容如下:

#include
void main()
{
	int a;
	printf("please input the number:\n");
	scanf("%d",&a);
	printf("nihao:-------->%d\n", a);

}

本来一个简单的程序,却出现了异常:


于是将这段代码放在Dev_cpp上运行,结果运行无误,百思不得其解。

在网上搜了关于C4996错误,找到了几种解决办法:

1、根据提示,在文件顶部加入一行:#define _CRT_SECURE_NO_WARNINGS


运行成功!

2、在文件顶部添加代码:#pragma warning(disable:4996)


运行成功!

3、真正原因在与vs中的SDL检查。于是可以:右键单击工程文件-->属性-------->  c/c++  ------>SDL checks ------------> no

按照错误提示,可以将 scanf 替换为  scanf_s


#include
void main()
{
	int a;
	printf("please input the number:\n");
	scanf_s("%s",&a);
	printf("nihao:-------->%d\n", a);

}

运行成功

但是将这段代码放进Dev_cpp,却出错了:


于是引发了一些关于scanf_s 的一些思考:

找了一些资料

ANSI C中没有scanf_s(),只有scanf(),scanf()在读取时不检查边界,所以可能会造成内存泄露。所以VS中提供了scanf_s()
在最新的VS2017中也提供了scanf_s()在调用时,必须提供一个数字以表明最多读取多少位字符。


 
如果想继续使用scanf这个不安全的函数可以使用宏命令来阻止错误的产生
#define _CRT_SECURE_NO_DEPRECATE
请把宏命令放在最前面
或者编译选项中加/D_CRT_SECURE_NO_DEPRECATE
或者在所有.c/.cpp文件前面添加#pragma warning(disable:4996)
 
 scanf()函数是标准C中提供的标准输入函数,用以用户输入数据

scanf_s()函数是Microsoft公司VS开发工具提供的一个功能相同的安全标准输入函数,VS系统提供了scanf_s()。在调用该函数时,必须提供一个数字以表明最多读取多少位字符。

scanf()在读取数据时不检查边界,所以可能会造成内存访问越界:
//例如:分配了5字节的空间但是用户输入了10字节,就会导致scanf()读到10个字节
char buf[5]={'\0'};
scanf("%s", buf);
//如果输入1234567890,则5以后的部分会被写到别的变量所在的空间上去,从而可能会导致程序运行异常。
以上代码如果用scanf_s()则可避免此问题:

char buf[5]={'\0'};
scanf_s("%s",buf,5); //最多读取4个字符,因为buf[4]要放'\0' 
//如果输入1234567890,则buf只会接受前4个字符
注: scanf_s最后一个参数n是接收缓冲区的大小(即buf的容量),表示最多读取n-1个字符.
PS: 很多带“_s”后缀的函数是为了让原版函数更安全,传入一个和参数有关的大小值,避免引用到不存在的元素,防止hacker利用原版的不安全性(漏洞)黑掉系统。 


你可能感兴趣的:(VS中的scanf_s函数和scanf)