解决VS（VisualStudio)2017安全函数问题（C语言安全函数）

在 VS&＃xff08;Visual Studio&＃xff09;2017下编译C语言程序&＃xff0c;如果使用了 scanf()、gets()、strcpy()、strcat() 等与字符串读取或操作有关的函数&＃xff0c;有时候VS会报错&＃xff0c;提示该函数可能不安全&＃xff0c;并且建议替换为带有_s后缀的安全函数&＃xff0c;如下图所示&＃xff1a;

什么是安全函数&＃xff08;safe function&＃xff09;

scanf()、gets()、fgets()、strcpy()、strcat() 等都是C语言自带的函数&＃xff0c;它们都是标准函数&＃xff0c;但是它们都有一个缺陷&＃xff0c;就是不安全&＃xff0c;可能会导致数组溢出或者缓冲区溢出&＃xff0c;让黑客有可乘之机&＃xff0c;从而发起“缓冲区溢出”攻击。

scanf_s()、gets_s()、fgets_s()、strcpy_s()、strcat_s() 是微软自己发明的安全函数&＃xff0c;它们仅适用于 VS&＃xff0c;在其它编译器下无效。这些安全函数在读取或操作字符串时要求指明长度&＃xff0c;这样一来&＃xff0c;过多的字符就会被过滤掉&＃xff0c;避免了数组或者缓冲区溢出。

下面我们以 scanf_s() 为例来讲解。

scanf() 在读取字符串时不会检查字符个数&＃xff0c;它不知道数组或缓冲区到底能容纳多少个字符&＃xff0c;例如&＃xff1a;

char str[5] &＃61; {0};
scanf("%s", str);

当用户输入abcdeABCDE这10个字符时&＃xff0c;scanf() 会全部读取&＃xff0c;并放入 buf 中&＃xff0c;不过 buf 最多只能存储 5 个字符&＃xff0c;不足以容纳用户输入的全部数据&＃xff0c;所以多出来的 5 个字符就会使用 buf 后面的内存&＃xff0c;而 buf 后面的内存可能没有使用权限&＃xff0c;或者已经被别的数据占用&＃xff0c;这就导致程序在运行时可能会出现不可预知的错误。

最要命的是&＃xff0c;这种错误只能等到程序运行时才能检测出来&＃xff0c;在编译期间根本无法检测&＃xff1b;一旦检测出来只有一种后果&＃xff0c;就是程序被操作系统终止&＃xff0c;也就是我们常说的“程序崩溃”。

更改上面的代码&＃xff0c;使用 scanf_s() 代替 scanf()&＃xff1a;

char str[5] &＃61; {0};
scanf_s("%s", str,5);

scanf_s() 最后一个参数用来指明数组或者缓冲区的大小&＃xff0c;假设它的值为 n&＃xff0c;那么最多只允许读取 n-1 个字符&＃xff08;因为最后要存储’\0’&＃xff09;&＃xff0c;多出来的字符就不再读取了&＃xff0c;这样就可以避免读入过多的字符。与 scanf() 相比&＃xff0c;scanf_s() 显然更加安全。

但是&＃xff0c;安全函数不利于大家学习&＃xff0c;它们不但使用麻烦&＃xff0c;而且也不被绝大多数教程采用。另外&＃xff0c;安全函数是微软自己发明的&＃xff0c;只适用于 VS 编译器&＃xff0c;在其他编译器下无效。

如何取消安全函数的限制

我们通过对 VS 做适当的设置&＃xff0c;让它不再强制使用安全函数&＃xff0c;从而可以使用 scanf()、gets()、fgets()、strcpy()、strcat() 等C语言的标准函数去编程。

VS 之所以会提示使用安全函数&＃xff0c;是因为它进行了SDL检查&＃xff08;安全性开发生命周期检查&＃xff09;&＃xff0c;只要将它取消就可以了。

1. 菜单栏中选择 “项目 –> xxx属性”&＃xff08;xxx为创建的项目名称&＃xff09;&＃xff0c;或者直接按下组合键“Alt&＃43;F7”&＃xff0c;如下图所示&＃xff1a;

2.此时会弹出如下图所示的一个对话框&＃xff0c;选择“C/C&＃43;&＃43; –> SDL检查”&＃xff0c;将“是”改为“否”&＃xff0c;如下图所示&＃xff1a;

3.最后点击“确定”按钮&＃xff0c;重新运行程序&＃xff0c;你会发现程序可以正常运行了。