在 VS（Visual Studio）下編譯C語言程序，如果使用了 scanf()、gets()、strcpy()、strcat() 等與字符串讀取或操作有關(guān)的函數(shù)，有時(shí)候VS會(huì)報(bào)錯(cuò)，提示該函數(shù)可能不安全，并且建議替換為帶有_s后綴的安全函數(shù)，如下圖所示：

什么是安全函數(shù)（safe function）

scanf()、gets()、fgets()、strcpy()、strcat() 等都是C語言自帶的函數(shù)，它們都是標(biāo)準(zhǔn)函數(shù)，但是它們都有一個(gè)缺陷，就是不安全，可能會(huì)導(dǎo)致數(shù)組溢出或者緩沖區(qū)溢出，讓黑客有可乘之機(jī)，從而發(fā)起“緩沖區(qū)溢出”攻擊。

scanf_s()、gets_s()、fgets_s()、strcpy_s()、strcat_s() 是微軟自己發(fā)明的安全函數(shù)，它們僅適用于 VS，在其它編譯器下無效。這些安全函數(shù)在讀取或操作字符串時(shí)要求指明長度，這樣一來，過多的字符就會(huì)被過濾掉，避免了數(shù)組或者緩沖區(qū)溢出。

下面我們以 scanf_s() 為例來講解。

scanf() 在讀取字符串時(shí)不會(huì)檢查字符個(gè)數(shù)，它不知道數(shù)組或緩沖區(qū)到底能容納多少個(gè)字符，例如：

char buf[5]={0};

scanf(“%s”, buf);

當(dāng)用戶輸入abcdeABCDE這10個(gè)字符時(shí)，scanf() 會(huì)全部讀取，并放入 buf 中，不過 buf 最多只能存儲(chǔ) 5 個(gè)字符，不足以容納用戶輸入的全部數(shù)據(jù)，所以多出來的 5 個(gè)字符就會(huì)使用 buf 后面的內(nèi)存，而 buf 后面的內(nèi)存可能沒有使用權(quán)限，或者已經(jīng)被別的數(shù)據(jù)占用，這就導(dǎo)致程序在運(yùn)行時(shí)可能會(huì)出現(xiàn)不可預(yù)知的錯(cuò)誤。

最要命的是，這種錯(cuò)誤只能等到程序運(yùn)行時(shí)才能檢測(cè)出來，在編譯期間根本無法檢測(cè)；一旦檢測(cè)出來只有一種后果，就是程序被操作系統(tǒng)終止，也就是我們常說的“程序崩潰”。

更改上面的代碼，使用 scanf_s() 代替 scanf()：

char buf[5] = {0};

scanf_s(“%s”, buf, 5);

scanf_s() 最后一個(gè)參數(shù)用來指明數(shù)組或者緩沖區(qū)的大小，假設(shè)它的值為 n，那么最多只允許讀取 n-1 個(gè)字符（因?yàn)樽詈笠鎯?chǔ)'\0'），多出來的字符就不再讀取了，這樣就可以避免讀入過多的字符。與 scanf() 相比，scanf_s() 顯然更加安全。

但是，安全函數(shù)不利于大家學(xué)習(xí)，它們不但使用麻煩，而且也不被絕大多數(shù)教程采用。另外，安全函數(shù)是微軟自己發(fā)明的，只適用于 VS 編譯器，在其他編譯器下無效。

如何取消安全函數(shù)的限制

我們通過對(duì) VS 做適當(dāng)?shù)脑O(shè)置，讓它不再強(qiáng)制使用安全函數(shù)，從而可以使用?scanf()、gets()、fgets()、strcpy()、strcat() 等C語言的標(biāo)準(zhǔn)函數(shù)去編程。

VS 之所以會(huì)提示使用安全函數(shù)，是因?yàn)樗M(jìn)行了SDL檢查（安全性開發(fā)生命周期檢查），只要將它取消就可以了。

1) 菜單欄中選擇 “項(xiàng)目 --> xxx屬性”（xxx為創(chuàng)建的項(xiàng)目名稱），或者直接按下組合鍵“Alt+F7”，如下圖所示：

2) 此時(shí)會(huì)彈出如下圖所示的一個(gè)對(duì)話框，選擇“C/C++?--> SDL檢查”，將“是”改為“否”，如下圖所示：

3、最后點(diǎn)擊“確定”按鈕，重新運(yùn)行程序，你會(huì)發(fā)現(xiàn)程序可以正常運(yùn)行了。

另外，VS2010、VS2015 等低版本的 VS 可以在創(chuàng)建項(xiàng)目之處就取消 SDL 檢查（如下圖所示），但是到了 VS2017 時(shí)就不行了，創(chuàng)建項(xiàng)目時(shí)沒有這個(gè)選項(xiàng)了，只能在創(chuàng)建項(xiàng)目完成以后再按照以上步驟取消 SDL 檢查。

總結(jié)

以上是生活随笔為你收集整理的解决VS'scanf':this function or variable may be unsafe.`(VS安全函数问题)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。