错误 C4996
初学C语言时,第一个接触到的I/O函数便是scanf()了。但在高版本的 Visual Studio (包括但不限于2015、2013、2012)编译代码时,却会出现意想不到的错误。
有如下一段简单的代码:
#include "stdio.h" int main(void) { int i; printf("Input i "); scanf("%d", &i); printf("i is %d", i); return 0; }
但会输出一个错误 C4996,错误信息如下
错误 1 error C4996: ‘scanf’: This function or variable may be unsafe. Consider using scanf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.
报错说scanf不安全,推荐将scanf替换scanf_s。替换之后之后,代码如下
#include "stdio.h" int main(void) { int i; printf("Input i "); scanf_s("%d", &i); printf("i is %d", i); return 0; }
便没有错误提示了。
scanf与scanf_s
在MSDN有介绍这些以_s结尾的函数,包括 scanf_s、scanf_s_l、wscanf_s、_wscanf_s_l。这些版本的函数具有安全增强功能。
scanf等函数存在于版本较旧的CRT(C runtime library, part of the C standard library)中,具有安全性问题,比如在读取字符时,若不指定%s的宽度,可能会导致缓冲区溢出。
在使用scanf时,如果规定了读取的宽度,便不会报错。将代码修改如下:
#include "stdio.h" int main(void) { int i; printf("Input i "); scanf_s("%5d", &i); printf("i is %d", i); return 0; }
这里控制了读入的%d宽度为5。但是读入的数据超过宽度的限制时,便会丢失数据。比如这是输入100000,输出的i值为10000。
解决方法
1.使用scanf时规定宽度。
2.使用sacnf_s替换sacnf。
3.在新建项目的时候取消SDL检查。
