C语言杂谈(一)scanf()、scanf_s()与错误 C4996

错误 C4996

初学C语言时,第一个接触到的I/O函数便是scanf()了。但在高版本的 Visual Studio (包括但不限于2015、2013、2012)编译代码时,却会出现意想不到的错误。
有如下一段简单的代码:

#include "stdio.h"
int main(void)
{
int i;
printf("Input i\n");
scanf("%d", &i);
printf("i is %d", i);
return ;
}

但会输出一个错误 C4996,错误信息如下

错误 1 error C4996: ‘scanf’: This function or variable may be unsafe. Consider using scanf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.

报错说scanf不安全,推荐将scanf替换scanf_s。替换之后之后,代码如下

#include "stdio.h"
int main(void)
{
int i;
printf("Input i\n");
scanf_s("%d", &i);
printf("i is %d", i);
return ;
}

便没有错误提示了。

scanf与scanf_s

在MSDN有介绍这些以_s结尾的函数,包括 scanf_s、scanf_s_l、wscanf_s、_wscanf_s_l。这些版本的函数具有安全增强功能。

scanf等函数存在于版本较旧的CRT(C runtime library, part of the C standard library)中,具有安全性问题,比如在读取字符时,若不指定%s的宽度,可能会导致缓冲区溢出。

在使用scanf时,如果规定了读取的宽度,便不会报错。将代码修改如下:

#include "stdio.h"
int main(void)
{
int i;
printf("Input i\n");
scanf_s("%5d", &i);
printf("i is %d", i);
return ;
}

这里控制了读入的%d宽度为5。但是读入的数据超过宽度的限制时,便会丢失数据。比如这是输入100000,输出的i值为10000。

解决方法

1.使用scanf时规定宽度。

2.使用sacnf_s替换sacnf。

3.在新建项目的时候取消SDL检查。

C语言杂谈(一)scanf()、scanf_s()与错误 C4996

上一篇:Struts2(十一)OGNL标签三与Struts2标签


下一篇:c++转换构造函数和类型转换函数