- 开始将文本字符串想象为字符的数组,而不是 char 或字节的数组;
- 用通用数据类型(如 TCHAR/PTSTR )来表示文本字符和字符串;
- 用明确的数据类型(如 BYTE 和 PBYTE )来表示字节,字节指针和数据缓冲区;
- 用 TEXT 或 _T 宏来表示字面量字符和字符串,但为了保持一致性和更好的可读性,请避免两者混用;
- 执行全局替换(例如用 PTSTR 替换 PSTR ) ;
- 修改与字符串有关的计算。例如,函数经常希望我们传给它缓冲区打小的字符数,而不是字节数。这意味着我们应该传入 _countoof(szBuffer), 而不是 sizeof(szBuffer) 。而且,如果需要为一个字符串分配一个内存块,而且知道字符串中的字符数,那么要 记住内存是以字节来分配的 。
- 避免使用 printf 系列函数,正确的做法是使用 MultiByteToWideChar 和WideCharToMultiByte 函数。
- Unicode和_ Unicode符号要么同时指定,要么都不指定。
对于字符串处理函数,应该遵循以下基本准则:
- 始终使用安全的字符串处理函数,比如后缀为 _s 的函数,或者前缀为 StringCch 的函数。后者主要在我们想明确控制截断的时候使用了如果不像明确控制截断,首选前者。
- 利用 /GS 和 /RTCs 编译器标志来自动检测缓冲区溢出。
- 不要使用 Kernel32 方法来进行字符串处理,比如 lstrcat 和 lstrcpy 。
- 在应用程序的代码中,需要比较两种字符串,应使用 CompareStringOrdinal(注册表)CompareString(用户字符串) 来进行比较。