以下只是是一段普普通通的源文件,爆出一堆莫名其妙的错误
查询一番发现:
高版的VS默认不让使用scanf,fopen等函数,说是scanf,fopen等函数不安全,而代替其函数的是scanf_s,fopen_s等函数,后边有个"_s"的形式
想要使用,可以在源文件开头加个:
#define _CRT_SECURE_NO_WARNINGS
或
-
右击工程 - 属性 - 配置属性 - C/C++ - 命令行
-
命令行增加:_CRT_SECURE_NO_WARNINGS
效果都一样,就是预编时处理一下,加个宏而已,让其忽略安全检测
那么,C语言中的printf,scanf为什么不安全呢?
这里有MSDN里的文档:https://docs.microsoft.com/en-us/cpp/c-runtime-library/reference/printf-s-printf-s-l-wprintf-s-wprintf-s-l?redirectedfrom=MSDN&view=msvc-160
The main difference between printf_s and printf is that printf_s checks the format string for valid formatting characters, whereas printf only checks if the format string is a null pointer.
主要区别就在于printf只会检查格式字符串是否为空(null),而printf_s还会检查格式字符串是否合法。
一个例子:
char* value = "Hello world!";
char* formatStr = "%s%d%h
";
printf(formatStr, test,10); // 可以输出“Hello world!10”
printf_s(formatStr, test, 10); //会报错
而C++的iostream家族与C的printf/scanf家庭相比究有何优势?首先是类型处理更安全、智能,想想printf中对付int、float等的"%d"、"%f"等说明符真是多余且麻烦,万一用错了搞不好还会死掉;其次是扩展性更强:我要是新定义一个复数类Complex,printf对其是无能为力,最多只能分别输出实、虚部,而iostream使用的<<、>>操作符都是可重载的,你只要重载相关的运算符就可以了;而且流风格的写法也比较自然简洁
float c = 12.5;
printf("%d
", c);
printf("%d
", *(int *)&c);
该项程序输出如下所示,
0
1095237632
原因是:浮点数是4个字节,12.5f 转成二进制是:01000001010010000000000000000000,十六进制是:0×41480000,十进制是:1095237632。这是第二个输出的原因。对于第一个,为什么会输出0,我们需要了解一下float和double的内存布局,如下:
- float: 1位符号位(s)、8位指数(e),23位尾数(m,共32位)
- double: 1位符号位(s)、11位指数(e),52位尾数(m,共64位)
然后,我们还需要了解一下printf由于类型不匹配,所以,会把float直接转成double,注意,12.5的float和double的内存二进制完全不一样。别忘了在x86芯片下使用是的反字节序,高位字节和低位字位要反过来。所以:
- float版:0×41480000 (在内存中是:00 00 48 41)
- double版:0×4029000000000000 (在内存中是:00 00 00 00 00 00 29 40)
而我们的%d要求是一个4字节的int,对于double的内存布局,我们可以看到前四个字节是00,所以输出自然是0了。
这个示例向我们说明printf并不是类型安全的,这就是为什么C++要引如cout的原因了。类型安全和扩展性是C++的基石