[TOC] # vs中c4996錯誤 由于微軟在vs2013中不建議使用c的傳統函數scanf,strcpy,sprintf等,所以直接使用這些庫函數會提示c4996錯誤,在源文件中添加一下指令就可以避免錯誤提示 ~~~ 這個宏定義一定要放在.c文件的第一行 #define _CRT_SECURE_NO_WARNINGS 或者放在main函數之前include下面 pragma warning(disable:4996) ~~~ scanf并不會直接讀入用戶輸入完成的回車鍵,而是最后自動補一個0,這樣才是完整的字符串,scanf并不檢查參數char的數組下標,用戶輸入多少,scanf就往數組中放入多少,一旦用戶輸入的過多,會導致內存錯誤 # 安全函數 VS（Visual Studio）下編譯程序，如果使用了 scanf()、gets()、strcpy()、strcat() 等與字符串讀取或操作有關的函數，有時候VS會報錯，提示該函數可能不安全，并且建議替換為帶有`_s`后綴的安全函數 scanf()、gets()、fgets()、strcpy()、strcat() 等都是C語言自帶的函數，它們都是標準函數，但是它們都有一個缺陷，就是不安全，可能會導致數組溢出或者緩沖區溢出，讓黑客有可乘之機，從而發起“緩沖區溢出”攻擊。 scanf\_s()、gets\_s()、fgets\_s()、strcpy\_s()、strcat\_s() 是微軟自己發明的安全函數，它們僅適用于 VS，在其它編譯器下無效。這些安全函數在讀取或操作字符串時要求指明長度，這樣一來，過多的字符就會被過濾掉，避免了數組或者緩沖區溢出。 下面我們以 scanf\_s() 為例來講解。 scanf() 在讀取字符串時不會檢查字符個數，它不知道數組或緩沖區到底能容納多少個字符，例如： ~~~ char buf[5]={0}; scanf(“%s”, buf); ~~~ 當用戶輸入`abcdeABCDE`這10個字符時，scanf() 會全部讀取，并放入 buf 中，不過 buf 最多只能存儲 5 個字符，不足以容納用戶輸入的全部數據，所以多出來的 5 個字符就會使用 buf 后面的內存，而 buf 后面的內存可能沒有使用權限，或者已經被別的數據占用，這就導致程序在運行時可能會出現不可預知的錯誤。 最要命的是，這種錯誤只能等到程序運行時才能檢測出來，在編譯期間根本無法檢測；一旦檢測出來只有一種后果，就是程序被操作系統終止，也就是我們常說的“程序崩潰”。 更改上面的代碼，使用 scanf\_s() 代替 scanf()： ~~~ char buf[5] = {0}; scanf_s(“%s”, buf, 5); ~~~ scanf\_s() 最后一個參數用來指明數組或者緩沖區的大小，假設它的值為 n，那么最多只允許讀取 n-1 個字符（因為最后要存儲`'\0'`），多出來的字符就不再讀取了，這樣就可以避免讀入過多的字符。與 scanf() 相比，scanf\_s() 顯然更加安全。 但是，安全函數不利于大家學習，它們不但使用麻煩，而且也不被絕大多數教程采用。另外，安全函數是微軟自己發明的，只適用于 VS 編譯器，在其他編譯器下無效。 # 如何取消安全函數的限制 我們通過對 VS 做適當的設置，讓它不再強制使用安全函數，從而可以使用?scanf()、gets()、fgets()、strcpy()、strcat() 等C語言的標準函數去編程。 VS 之所以會提示使用安全函數，是因為它進行了SDL檢查（安全性開發生命周期檢查），只要將它取消就可以了。 1) 菜單欄中選擇 “項目 --> xxx屬性”（xxx為創建的項目名稱），或者直接按下組合鍵“Alt+F7”，如下圖所示：  2) 此時會彈出如下圖所示的一個對話框，選擇“C/[C++]--> SDL檢查”，將“是”改為“否”，如下圖所示：  3、最后點擊“確定”按鈕，重新運行程序，你會發現程序可以正常運行了。 另外，VS2010、VS2015 等低版本的 VS 可以在創建項目之處就取消 SDL 檢查（如下圖所示），但是到了 VS2017 時就不行了，創建項目時沒有這個選項了，只能在創建項目完成以后再按照以上步驟取消 SDL 檢查