在某些情况下我真的需要strncpy()功能 – 例如我在预定义的接口中有一个函数,它传递缓冲区的地址和缓冲区的大小:
HRESULT someFunction( char* buffer,size_t length );
并且记录了我可以复制一个以空值为终点的字符串,其长度不超过长度 – 如果它完全是长度长度,我不会对字符串进行空终止,并且调用者知道字符串以空字符结尾或者在长度上以先发生者为准,这一切都有效.
当然我会使用strncpy()
HRESULT someFunction( char* buffer,size_t length ) { const char* tocopy = ... size_t actualLength = strlen( tocopy ); if( actualLength > length ) { return E_UNEXPECTED; // doesn't fit,can't do anything reasonable } strncpy( buffer,tocopy,length ); return S_OK; }
现在我有这个代码,需要将它从Visual C 7迁移到Visual C 9.我编译它和see a warning that strncpy()
is unsafe,我应该使用strncpy_s().
strncpy_s()旨在始终为空终止缓冲区,因此我无法在上述场景中将其用作直接替换.我将不得不在长度超过1的字符串上返回E_UNEXPECTED(不是以前的长度),或者只要字符串长度或更长或者程序将运行到未定义的行为,它将只触发无效的参数错误处理程序.
解决方法
你在这里遇到的问题是你的函数本身就不安全,就像strncpy()一样.它是不安全的,因为函数的调用者可能会忘记返回的字符串不是以null结尾.如果这确实是您的函数所需的行为,我建议不要定义_CRT_SECURE_NO_WARNINGS并全局禁用警告,而是使用#pragmas:
// document here exactly why you can not use strncpy_s #pragma warning( push ) #pragma warning( disable : 4996 ) // your code that uses strncpy instead of strncpy_s #pragma warning( pop )
这样,您只能在绝对必须使用不安全功能的情况下禁用这些警告.
原文地址:https://www.jb51.cc/c/110353.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。