当我们在VC7.0及以上版本中使用非安全的字符串操作函数时,默认情况会提示类似如下的警告:
warning C4996: 'wcsncpy': This function or variable may be unsafe. Consider using wcsncpy_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.
建议我们使用安全字符串拷贝函数wcsncpy_s,也就是带“_s”后缀的一套字符串操作函数,使用这套函数的好处就是为了防止字符串操作时缓冲区溢出,缓冲区溢出带来的灾难就不说了。使用这套函数带来安全的同时,自然使用上会稍稍复杂一点,不过其实进行一个浅封装就可以很好的解决这个问题,如下:
#pragma once #include <tchar.h> #include <assert.h> class KSafeStrOpFun { public: static bool SafeStrCpy(TCHAR *strDest, size_t sizeInTCHAR, const TCHAR *strSrc, size_t count = _TRUNCATE) { bool bRet = false; #if _MSC_VER <= 1200 // VC7.0以下的版本 bRet = (_tcsncpy(strDest, strSrc, min(sizeInTCHAR, count)) == 0); #else bRet = ((_tcsncpy_s(strDest, sizeInTCHAR, strSrc, count)) == 0); #endif if(!bRet) { #ifdef _DEBUG assert(false); #endif } return bRet; } }; #ifndef SAFE_TCHAR_STRCPY #define SAFE_TCHAR_STRCPY(DEST, SRC) KSafeStrOpFun::SafeStrCpy(DEST, sizeof(DEST)/sizeof(TCHAR), SRC, _TRUNCATE) #endif #ifndef SAFE_TCHAR_LEN_STRCPY #define SAFE_TCHAR_LEN_STRCPY(DEST, DEST_COUNT, SRC) KSafeStrOpFun::SafeStrCpy(DEST, DEST_COUNT, SRC, _TRUNCATE) #endif
可以这样使用:
TCHAR szBuf[10] = {0}; SAFE_TCHAR_STRCPY(szBuf, TEXT("xx"));
是不是没有神马鸭梨(其他常用的几个函数,也可以使用类似的方法进行这样浅封装)。
另外再看看那个_TRUNCATE宏,它被作为第四个参数传入了安全函数,在crtdefs.h中这个值被定义为-1,这样是看不出作用的,可以跟到这几个函数的源码中看看:
/*** *tcsncpy_s.inl - general implementation of _tcsncpy_s * * Copyright (c) Microsoft Corporation. All rights reserved. * *Purpose: * This file contains the general algorithm for strncpy_s and its variants. * ****/ _FUNC_PROLOGUE errno_t __cdecl _FUNC_NAME(_CHAR *_DEST, size_t _SIZE, const _CHAR *_SRC, size_t _COUNT) { _CHAR *p; size_t available; if (_COUNT == 0 && _DEST == NULL && _SIZE == 0) { /* this case is allowed; nothing to do */ _RETURN_NO_ERROR; } /* validation section */ _VALIDATE_STRING(_DEST, _SIZE); if (_COUNT == 0) { /* notice that the source string pointer can be NULL in this case */ _RESET_STRING(_DEST, _SIZE); _RETURN_NO_ERROR; } _VALIDATE_POINTER_RESET_STRING(_SRC, _DEST, _SIZE); p = _DEST; available = _SIZE; if (_COUNT == _TRUNCATE) { while ((*p++ = *_SRC++) != 0 && --available > 0) { } } else { _ASSERT_EXPR((!_CrtGetCheckCount() || _COUNT < _SIZE), L"Buffer is too small"); while ((*p++ = *_SRC++) != 0 && --available > 0 && --_COUNT > 0) { } if (_COUNT == 0) { *p = 0; } } if (available == 0) { if (_COUNT == _TRUNCATE) { _DEST[_SIZE - 1] = 0; _RETURN_TRUNCATE; } _RESET_STRING(_DEST, _SIZE); _RETURN_BUFFER_TOO_SMALL(_DEST, _SIZE); } _FILL_STRING(_DEST, _SIZE, _SIZE - available + 1); _RETURN_NO_ERROR; }
仔细的跟一下代码会发现如果目的缓冲区不够存下所有的原字符串(如果是非安全的字符串拷贝函数,就会溢出了),如果最后一个参数不是_TRUNCATE,会抛一个_RETURN_BUFFER_TOO_SMALL(_DEST, _SIZE)的异常,如果没catch这个异常,程序会崩溃,而如果是传的_TRUNCATE则函数会返回_RETURN_TRUNCATE,拷贝会不完全,程序不会崩溃。知道它的好处了吧,可以自己构造一些环境测试一下就更明了了。
