一、找到一个方法:
vc6---选项project | configuration properties | c/c | preprocessor | preprocessor definitions
添加_crt_secure_no_deprecate和_scl_secure_no_deprecate
vs2005 项目属性---c/ --->预处理定义下-》配置 -》下面添加_crt_secure_no_deprecate和_scl_secure_no_deprecate两个宏
二、
在vs2003, vs2005中 用sprintf 会出现 warning c4996: 'sprintf' was declared deprecated see declaration of 'sprintf' 的警告 消除方法
1: 文件最开始: #define _crt_secure_no_deprecate 或者干粹在工程属性中设置如一中所说。
2: 不屏蔽的话就只能调用vs鼓吹的那些带“_s”后缀的非标准函数。例如sprintf_s在函数后面加_s
3: 用stringcchprintf
三、关键词:
将过去的工程用vs2005打开的时候。你有可能会遇到一大堆的警告:warning c4996。
比如:warning c4996: 'sprintf': this function or variable may be unsafe. consider using sprintf_s instead. to disable deprecation, use _crt_secure_no_warnings.
原因是visual c 2005使用了更加安全的run-time library routines。
新的security crt functions(就是那些带有“_s”后缀的函数):
那么如何搞定这些警告呢:
方法一:手工将原来的旧函数替换成新的security crt functions。
方法二:屏蔽这个警告。
在预编译头文件stdafx.h里(注意:一定要在没有include任何头文件之前)定义下面的宏:
#define _crt_secure_no_deprecate
或者#param warning(disable:4996)
方法二没有使用新的更安全的crt函数,显然不是一个值得推荐的方法,可是你又不想一个一个地改。
那么还有一个更方便的方法:
在预编译头文件stdafx.h里(同样要在没有include任何头文件之前)定义下面的宏:
#define _crt_secure_cpp_overload_standard_names 1
在链接的时候便会自动将旧函数替换成
security crt functions。
注意:这个方法虽然使用了新的函数,但是不能消除警告(原因见红字),你还得同时使用方法二。。。
在网上搜索到的最常用的凯发app官方网站的解决方案,那就是定义 _crt_secure_no_deprecate 和 _scl_secure_no_deprecate 来禁止vc2005对此产生警告(依然使用的是非安全库!0显然并不是一个好的凯发app官方网站的解决方案)。而且如果使用了atl,则还需要定义 _atl_secure_no_deprecate,使用了mfc则需要定义 _afx_secure_no_deprecate。
然而尽管如此,更好的凯发app官方网站的解决方案只需要定义一个宏 _crt_secure_cpp_overload_standard_names, 那么vc将会自动替换使用他们的safe library来代替c/c 标准库(如strcat将被strcat_f来取代)。
即使使用了_crt_secure_cpp_overload_standard_names,代码将依旧不够安全:(, 对此,ms提出了如下10点建议:
1. 不要认为 strcpy_s 和 strncpy_s( 以及其他的字符串函数)(在空间不够的时候)会自动终止拷贝(truncate截断,不截断则意味着溢出).如果需要自动截断,请使用strncpy_s (同时使用_truncate作为长度参数)。
2.
3. 别忘了_dupenv_s, 它将比_getenv_s更容易使用,因为它能自动分配一个正确长度的内存(buffer)。
4. 在scanf_s中小心参数顺序。
5. 确定printf_s中格式字符串的正确。
6. 使用_countof(x)来取代sizeof(x)/sizeof(element). _countof将会正确的计算元素个数,而且如果x是一个指针,编译器将会发出一个警告(来提醒程序员,仅针对c 编译)
7. 记住所有的sizes(大小,非长度)都是使用characters(字符,unicode下一个字符占2个byte)作为单位,而不是bytes(字节).
8. 记住所有的sizes(大小,非长度,缘由同上)包含了字符串结束符'\0'(即别忘了很多情况下size需要 1)。
9. 调试的时候监视数据0xfd。 (在调试版本下)0xfd将会被填充在数据(buffer,通常是字符串)的结尾处。如果运行非你所愿,可能会得到一个长度错误。
10. 检查所有的错误。许多新函数相比旧函数,能返回(表示)错误信息(的数值)。记住fopen_s缺省是独占模式。如需共享使用文件,应该使用_sopen。
参考:
security enhancements in the crt :
secure template overloads :