Visual Studio编辑器中C4996 ‘scanf‘: This function or variable may be unsafe.问题解决方案

目录

​编辑

题目:简单的a+b

1.  题目描述

2.  输入格式

3.  输出格式

4.  样例输入

5.  样例输出

6.  解题思路

7.  代码示例

8.  报错解决

方案一

方案二

方案三

方案四

总结


题目:简单的a+b

1.  题目描述

输入两个整数a和b,计算a+b的和

本题很简单,但是注意此题是多组测试数据,即需要不停的接收系统的测试输入,你都可以计算结果并输出

2.  输入格式

输入两个整数A和B

范围不超过2^10

3.  输出格式

求A+B

4.  样例输入

1 1
10 20

5.  样例输出

2
30

6.  解题思路

首先,本题的首要条件是“需要不停的接收系统的测试输入,你都可以计算结果并输出”

我们可以通过while循环,不断地输入数据,进行条件判断执行

注:while(表达式){若干语句}//循环语句及其格式,若表达式里的语句成立,执行若干语句

而如何进行输入,就需要用到scanf语句

注:scanf("输入模式",地址列表);//输入语句及其格式。注:地址列表一定要加取地址符号&,如:&a,&b

而输入完对于输入语句的计算以及输出,我们可以直接在printf里执行

注:printf("输出模式",输出列表);//输出语句及其格式。注:输出模式和输出列表一一对应,如:printf("%d%d",a,b);

7.  代码示例

#include<stdio.h>
int main()
{int a=0,b=0;while(~scanf("%d%d", &a, &b))   {printf("%d\n",a+b);}    return 0;
}

想要退出循环,按下Ctrl+Z,回车才会退出循环,可能需要多循环几次

其中需要注意的一点是,在Visual Studio编辑器中可能会出现报错

'scanf': This function or variable may be unsafe. Consider using scanf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.	Project16	D:\Visual Studio\project\Project16\Project16\FileName.cpp	5	

8.  报错解决

这里我们有两种解决方案:

方案一

将scanf改为scanf_s

#include<stdio.h>
int main()
{int a = 0, b = 0;while (~scanf_s("%d%d", &a, &b))   {printf("%d\n", a + b);}return 0;
}

        将 scanf 函数改为 scanf_s 函数的作用是增加输入的安全性,防止发生缓冲区溢出的问题。scanf_s 是 Microsoft 提供的安全版本的输入函数,相比于 scanf,它会在读取数据时进行一些额外的检查,并限制输入的字符数量。

        使用 scanf 函数时,如果输入的数据长度超过了目标变量所能容纳的大小,就可能导致缓冲区溢出,造成安全隐患。而 scanf_s 函数在读取数据时,可以指定目标变量所能接收的最大字符数量,从而避免缓冲区溢出的情况。

scanf_s 的函数签名如下:

int scanf_s(const char *format, ...);

        与 scanf 不同的是,scanf_s 在读取字符串时需要指定字符串的最大长度,以确保输入不会超出缓冲区的大小。比如,使用 scanf_s 读取一个字符串时,可以这样写:

char str[20];
scanf_s("%19s", str, sizeof(str));

        在上述代码中,限定了输入的字符串长度最多为 19 个字符(因为数组大小是 20,还要留一个字符给字符串结尾的空字符)。这样做可以防止用户输入超过目标变量所能容纳的字符数量。

        总之,通过使用 scanf_s 函数,我们可以增加输入操作的安全性,防止发生缓冲区溢出的问题。然而,需要注意的是,scanf_s 是 Microsoft 特定的函数,在其他编译器中可能不被支持。因此,在使用 scanf_s 时应该注意兼容性问题。

方案二

在代码最上方加:

#define _CRT_SECURE_NO_WARNINGS
#define _CRT_SECURE_NO_WARNINGS
#include<stdio.h>int main()
{int a = 0, b = 0;while (~scanf("%d%d", &a, &b))   {printf("%d\n", a + b);}return 0;
}

        记住一定是在代码的最上方加,否则依旧报错,因为预处理指令是在编译器开始编译之前执行的。而编译器是按照源代码的顺序逐行读取和编译代码的,因此如果 #define _CRT_SECURE_NO_WARNINGS 放在其他代码之后,那么编译器可能会在处理到某些不安全的函数时已经发出了警告信息,从而无法起到禁用警告的效果。

   #define _CRT_SECURE_NO_WARNINGS 是一条预处理指令(preprocessor directive),在 C 语言编程中常用于禁用特定编译器警告信息。

        在 Microsoft Visual Studio 编译器中,使用一些被认为不安全的函数(如 fopenscanf 等)时,编译器会发出警告。这些警告是为了提醒开发者使用更安全的函数或者采取更安全的方法,以避免潜在的安全问题(如缓冲区溢出)。

        然而,在某些情况下,我们可能需要继续使用这些被标记为不安全的函数,例如在旧代码的迁移过程中或者与其他平台进行兼容性开发时。此时,#define _CRT_SECURE_NO_WARNINGS 可以用来禁用这些特定警告,使得编译器不再产生相关的警告信息。

        通过包含该预处理指令,我们告诉编译器不要发出与安全问题相关的警告,这样在编译时就不会看到相关的警告信息了。但需要注意的是,禁用这些警告并不会改变函数的行为,因此在使用这些函数时仍然需要谨慎确保输入的安全性。

        需要强调的是,禁用编译器警告可能会导致潜在的安全问题被忽略,因此在使用 #define _CRT_SECURE_NO_WARNINGS 时需要权衡利弊,并尽可能采取更安全的函数或方法来处理相应的问题。

方案三

在代码最上方加:

#define _CRT_SECURE_NO_DEPRECATE
#define _CRT_SECURE_NO_DEPRECATE
#include<stdio.h>int main()
{int a = 0, b = 0;while (~scanf("%d%d", &a, &b))   {printf("%d\n", a + b);}return 0;
}

        放到最上方的原因同方案二

  #define _CRT_SECURE_NO_DEPRECATE 是一条预处理指令(preprocessor directive),在 C 语言编程中常用于禁用某些特定函数的警告信息,具体来说,它可以用来避免使用已经被VS 标记为不安全的函数时产生的编译器警告。

        例如,在使用 fopen 函数时,如果不使用 _CRT_SECURE_NO_DEPRECATE,则可能会出现类似以下的编译器提示:

warning C4996: 'fopen': This function or variable may be unsafe. Consider using fopen_s instead.

        这是因为在Visual Studio中,许多标准 C 库函数被认为是不安全的,因为它们可能会受到缓冲区溢出等安全问题的影响。因此,为了更好地保护程序的安全性,Microsoft 建议使用相应的安全函数替代这些不安全的函数。

        然而,对于一些旧的代码或者遗留系统,可能难以修改所有不安全函数的调用。在这种情况下,我们可以使用 _CRT_SECURE_NO_DEPRECATE 来禁用编译器警告,从而继续使用这些不安全的函数。

        需要注意的是,使用 _CRT_SECURE_NO_DEPRECATE 可能会降低程序的安全性,因此在使用时要谨慎权衡利弊,并尽可能使用更安全的函数或方法来处理相应的问题。

方案四

在代码上方加:

#pragma warning(disable:4996)
#pragma warning(disable:4996)
#include<stdio.h>int main()
{int a = 0, b = 0;while (~scanf("%d%d", &a, &b))   {printf("%d\n", a + b);}return 0;
}

   #pragma warning(disable:4996) 是一条预处理指令(preprocessor directive),用来禁用编译器产生与函数安全问题相关的警告信息。这个警告通常出现在使用一些被标记为不安全的函数时,例如 scanfstrcpy 等。警告的代码是 C4996

        在 Visual Studio 中,这些函数通常被标记为不安全,因为它们可能导致缓冲区溢出等安全问题。因此,编译器会发出警告信息,提醒开发者使用更安全的函数或方法。

        但是,在某些情况下,我们需要继续使用这些被标记为不安全的函数,例如在旧代码的迁移过程中或者与其他平台进行兼容性开发时。此时,#pragma warning(disable:4996) 可以用来禁用这个特定的警告,使得编译器不再产生相关的警告信息。

        通过包含该预处理指令,我们告诉编译器不要发出与安全问题相关的警告,这样在编译时就不会看到相关的警告信息了。但需要注意的是,禁用这些警告并不会改变函数的行为,因此在使用这些函数时仍然需要谨慎确保输入的安全性。

        需要注意的是,#pragma warning(disable:4996) 只是针对 Visual Studio 编译器有效,如果使用其他编译器,可能需要使用不同的预处理指令或者参数。

        总之,#pragma warning(disable:4996) 用于禁用与函数安全问题相关的警告,可以帮助我们在某些情况下继续使用被标记为不安全的函数。但是,禁用编译器警告可能会导致潜在的安全问题被忽略,因此在使用 #pragma warning(disable:4996) 时需要权衡利弊,并尽可能采取更安全的函数或方法来处理相应的问题。

总结

方案一:将scanf改为scanf_s

方案二:在代码最上方加:#define _CRT_SECURE_NO_WARNINGS

方案三:在代码最上方加:#define _CRT_SECURE_NO_DEPRECATE

方案四:在代码上方加:#pragma warning(disable:4996)

简单来说,编译器看不到错我,我就是对的

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/224428.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ISP去噪(2)_np 噪声模型

#灵感# ISP 中的去噪&#xff0c;都需要依赖一个噪声模型。很多平台上使用采集的raw进行calibration&#xff0c;可以输出这个模型&#xff0c;通常称为 noise profile。 目录 名词解释&#xff1a; 标定方法&#xff1a; 校准出的noise profile: noise profile 作用域&am…

RabbitMQ插件详解:rabbitmq_web_stomp【RabbitMQ 六】

欢迎来到我的博客&#xff0c;代码的世界里&#xff0c;每一行都是一个故事 《RabbitMQ Web STOMP&#xff1a;打破界限的消息传递之舞》 前言STOMP协议简介STOMP&#xff08;Simple Text Oriented Messaging Protocol&#xff09;协议简介STOMP与WebSocket的关系 WebSocket和R…

C++模板进阶

文章目录 前言反向迭代器反向迭代器和正向迭代器的区别stl反向迭代器源码反向迭代器模拟实现测试 模板进阶非类型模板参数Array 模板的特化模板的分离编译 前言 模板进阶也没有到一些特别的东西&#xff0c;就是讲比较偏的一些特性。 在这里我们先来讲一下反向迭代器。 反向迭…

java.net.SocketException: Connection reset

背景 在我用socket进行TCP通信的时候&#xff0c;当我关闭client端时在服务端出现了Connection reset的异常。 一、问题 下面是异常信息&#xff1a; Exception in thread "Thread-12" java.lang.RuntimeException: java.net.SocketException: Connection reseta…

解决下载huggingface模型权重无法下载的问题

文章目录 方法一(推荐)方法二方法三依然存在的问题 由于某些原因&#xff0c;huggingface的访问速度奇慢无比&#xff0c;对于一些模型(比如大语言模型LLM)的权重文件动辄几十上百G&#xff0c;如果用默认下载方式&#xff0c;很可能中断&#xff0c;这里推荐几种方式。 方法一…

ShopsN commentUpload 文件上传漏洞复现

0x01 产品简介 ShopsN 是一款符合企业级商用标准全功能的真正允许免费商业用途的开源网店全网系统。 0x02 漏洞概述 ShopsN commentUpload 接口处存在任意文件上传漏洞,攻击者可以利用文件上传漏洞执行恶意代码、写入后门、读取敏感文件,从而可能导致服务器受到攻击并被控…

cat EOF快速创建一个文件,并写入内容

在linux系统中&#xff0c;如果你有这个需求 vi一个文件 /etc/docker/daemon.json 在这个文件中写入内容 { "registry-mirrors": ["https://iw3lcsa3.mirror.aliyuncs.com","http://10.1.8.151:8082"],"insecure-registries":[&quo…

SaaS 电商设计 (五) 私有化部署-实现 binlog 中间件适配

一、 背景 具体的中间件私有化背景在上文 SaaS 电商设计 (二) 私有化部署-缓存中间件适配 已有做相关介绍.这里具体讨论的场景是通过解析mysql binlog 来实现mysql到其他数据源的同步.具体比如:在电商的解决方案业务流中经常有 ES 的使用场景,用以解决一些复杂的查询和搜索商品…

STM32 寄存器配置笔记——I2C 读写AT24C02 EEPROM

一、简介 本文主要介绍STM32F10xx系列如何使用软件模拟I2C总线读写AT24C02的EEPROM数据。 二、概述 I2C协议是一种用于同步、半双工、串行总线(由单片机时钟线、单数据交换器数据线组成)上的协议。规定了总线空闲状态、起始条件、停止条件、数据有效性、字节格式、响应确认信号…

MES系统物料计划协同:全面解析与应用

一、MES系统物料计划协同概述 MES系统物料计划协同是指通过MES系统对物料计划进行统一管理和协调&#xff0c;确保生产计划的顺利进行。通过将物料需求、采购、库存、生产和配送等环节进行有效集成&#xff0c;实现供应链的优化。这种协同方式有助于提高供应链的透明度和协同性…

焊盘:十字连接VS全覆盖 铺铜

在铺铜规则中&#xff0c;焊盘连接方式有两种&#xff1a; 十字连接 优点&#xff1a;较好焊接&#xff1a;因铺铜面积减少&#xff0c;温度下降速度降低&#xff0c;较好焊接&#xff0c;不易虚焊。 缺点&#xff1a;载流能力较弱&#xff1a;铺铜面积↓ → 载流能力↓全连接…

Leetcode—118.杨辉三角【简单】

2023每日刷题&#xff08;六十&#xff09; Leetcode—118.杨辉三角 实现代码 class Solution { public:vector<vector<int>> generate(int numRows) {vector<vector<int>> ans(numRows);for(int i 0; i < numRows; i) {ans[i].resize(i 1);ans…

算法训练营Day14

#Java #二叉树层次遍历 #反转二叉树 开源学习资料 二叉树的层次遍历&#xff1a;力扣题目链接 二叉树的层次遍历很好理解&#xff1a; 就是从根结点一层一层地往下遍历&#xff08;同一层&#xff0c;从左到右&#xff09;&#xff1a; 迭代的方式很好理解&#xff1a;就是…

用实例域代替序数

在Java中&#xff0c;枚举类型的ordinal()方法返回枚举常量的序数&#xff08;即其在枚举声明中的位置&#xff09;。在某些情况下&#xff0c;使用实例域&#xff08;instance field&#xff09;代替序数可能更加安全和易读。以下是一个示例&#xff0c;演示如何使用实例域代替…

mysql CREATE DATABASE

DROP DATABASE IF EXISTS zengwenfeng;CREATE DATABASE zengwenfeng DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS 0;USE zengwenfeng; 脚本天天少这些&#xff0c;天天找这段&#xff01;

computed 和 watch 的奇妙世界:让数据驱动你的 Vue 应用(下)

&#x1f90d; 前端开发工程师&#xff08;主业&#xff09;、技术博主&#xff08;副业&#xff09;、已过CET6 &#x1f368; 阿珊和她的猫_CSDN个人主页 &#x1f560; 牛客高级专题作者、在牛客打造高质量专栏《前端面试必备》 &#x1f35a; 蓝桥云课签约作者、已在蓝桥云…

TestSSLServer4.exe工具使用方法简单介绍(查SSL的加密版本SSL3或是TLS1.2)

一、工具使用方法介绍 工具使用方法参照&#xff1a;http://www.bolet.org/TestSSLServer/ 全篇英文看不懂&#xff0c;翻译了下&#xff0c;能用到的简单介绍如下&#xff1a; 将下载的TestSSLServer4.exe工具放到桌面上&#xff0c;CMD命令行进入到桌面目录&#xff0c;执…

从 0 开始创建 SpringBoot 项目

从 0 开始创建 SpringBoot 项目 从 0 开始创建 SpringBoot 项目环境准备创建项目项目目录结构及说明编写代码参考 从 0 开始创建 SpringBoot 项目 环境准备 操作系统&#xff1a;Windows 10IDE&#xff1a;IntelliJ IDEA 2023.3.1Java 版本&#xff1a;jdk1.8 工具网盘链接&…

俄罗斯军方计划用 Astra Linux 取代 Windows!

网络安全正在改变全球化的面貌&#xff0c;各国政府为了防范外国的间谍和破坏活动&#xff0c;正积极发展自己的技术。在这一趋势下&#xff0c;俄罗斯军方已经开始用 Linux 发行版 Astra Linux 替换 Windows 系统。 如何提高Linux系统安全性&#xff1f;提升Linux安全的关键策…

垃圾收集器及内存分配

目录 垃圾收集器种类 HotSpot虚拟机所包含的收集器 垃圾收集器部分源码 垃圾收集器后台日志参数说明与配对关系 1、串行垃圾收集器 串行垃圾收集器运行示意图 1&#xff09;、编写测试代码 2&#xff09;、设置垃圾回收为串行收集器 3&#xff09;、启动程序&#xff…