C语言(Bug) warning: this program uses gets(), which is unsafe.

最新推荐文章于 2023-03-01 12:11:02 发布
转载 最新推荐文章于 2023-03-01 12:11:02 发布 · 1.4k 阅读 · 0



转自:http://www.cnblogs.com/baicaiyoudu/p/5264497.html

今天在C代码中使用gets()时提示“warning: this program uses gets(), which is unsafe.”,然后这个程序还能运行,无聊的我开始查阅资料,为啥gets()会unsafe呢。

通过Google查阅前辈的问答,原来是这么回事。

gets()这个函数只有一个参数,那就是字符缓冲区的指针,并没有指定该缓冲区的长度也就是大小。当你输入一个很长很长的字符串的时候,gets ()函数会把每一个字符都存入到栈(statck)中,因此当字符串很大的时候就会导致程序异常终止。前辈们给的建议是使用fgets()函数替代gets()。

例子:

 

1
2
3
4
5
6
7
8
9
10
11
//使用gets()
 
char buffer[4096];
 
gets(buffer);
 
//使用fgets()替换gets()
 
char buffer[4096]; 
 
fgets(buffer, (sizeof buffer / sizeof buffer[0]), stdin);

 参考网址:


Linux C语言中解决gets函数的警告问题
CyberLynxX的博客
10-01 887
函数存在一些安全性问题,容易导致缓冲区溢出和安全漏洞,因此在许多C编译器中已经被弃用。函数,我们可以避免缓冲区溢出和安全漏洞的风险,并消除编译器警告。此外,我们还可以通过其他安全的输入函数,如。函数的代码,并建议开发者不要使用该函数。是一个常见的函数,用于从标准输入读取用户的输入并存储到字符数组中。函数在读取用户输入时会指定缓冲区的大小,避免了缓冲区溢出的风险。用于指定缓冲区的大小,确保输入的字符串不会超过缓冲区的容量。函数等来获取用户输入,以提高程序的安全性。函数的警告问题,并提供相应的源代码示例。
错误 C4996 ‘fopen‘: This function or variable may be unsafe. Consider using fopen_s instead. To disabl
热门推荐
程序员,他们想的是什么?他们想的永远都是技术,他们崇尚的也永远都是技术。
04-22 2万+
编译出错信息 error C4996: ‘fopen’: This function or variable may be unsafe. Consider using fopen_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. 错误c4996 fopen的:这个函数或变量可能是不安全的,考虑改用fopen_s。 要禁用弃用,请使用_CRT_SECURE_NO_WARN
c中使用gets() 提示warning: this program uses gets(), which is unsafe.
weixin_30411819的博客
03-11 496
今天在C代码中使用gets()时提示“warning: this program uses gets(), which is unsafe.”,然后这个程序还能运行,无聊的我开始查阅资料,为啥gets()unsafe呢。 通过Google查阅前辈的问答,原来是这么回事。 gets()这个函数只有一个参数,那就是字符缓冲区的指针,并没有指定该缓冲区的长度也就是大小。当你输入一个很长很长的字符串...
warning:this program uses gets(), which is unsafe
chienchia的专栏
12-03 7967
1. 在C语言编程中使用gets(), 编译时会出现如下警告: warning: this program uses gets(), which is unsafe. gets()不安全是因为你给了他一个缓冲区,但是你却没有告诉它这个缓冲区到底有多大,也不知道输入的内容到底有多大,输入的内容可能超出缓冲区的结尾,引起你的程序崩溃,使用fgets会好一些,因为你会指定它的缓冲区大小,如下面一段代
warning: this program uses gets(), which is unsafe.
zhangvalue的博客
11-24 1610
问题: 使用gets()函数的时候出现warning: this program uses gets(), which is unsafe. 原因: gets()这个函数只有一个参数,那就是字符缓冲区的指针,并没有指定该缓冲区的长度也就是大小。当你输入一个很长很长的字符串的时候,gets ()函数会把每一个字符都存入到栈(statck)中,因此当字符串很大的时候就会导致程序异常终止。 ...
this program uses gets(), which is unsafe.
wyb2018的博客
03-18 970
今上午用Xcode 写一个简单地程序,程序里面用到了gets()这个函数,在run之后,终端下面 给出了警告. 查阅资料之后,才明白.gets() 函数则是从标准输入stdin读取一个字符串,遇到换行或结束时候终止.如果输入的字符数超过了空间的做大限度(也就是缓冲区溢出), 超出的数据会将继续写入到堆栈中把之前的数据给覆盖掉. 建议是: char * fgets (char * s
C语言学习9:This function or variable may be unsafe. (Visual Studio 2013关于scanf函数报错的解决办法)
Gavin的博客
01-09 671
VS2013提示函数不安全的解决方法
成功解决:‘scanf‘: This function or variable may be unsafe. Consider using scanf_s instead
GniLAY1022的博客
10-26 1万+
运行C程序时报错: 错误 C4996 'scanf': This function or variable may be unsafe. Consider using scanf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. 原代码: scanf(" %c", &c); 将scanf换成scanf_s后调试程序 scanf_s(" %c", &c);
解决 ‘strcpy‘: This function or variable may be unsafe. Consider using strcpy_s instead
qq_31130073的博客
08-26 1629
例如有如下代码: #include<stdio.h> #include<string.h> int main() { char str1[30]="hello", str2[30]="everyone"; strcpy(str1,str2); printf("%s\n",str1); return 0; } 运行之后出现如下图所示的错误: 这是因为vs2019认为strcpy函数不安全,为了解决这个问题,需要使用strcpy_s代替strcpy,因
关于c语言报错error C4996: ‘scanf‘: This function or variable may be unsafe.
along_5_13的博客
08-26 1045
使用vs时报错error C4996: 'scanf': This function or variable may be unsafe. Consider using scanf_s instead.
《C语言杂记》C语言使用gets函数出现的警告问题
不问归期的博客
03-15 1万+
首先我们来看个程序。 #include &lt;stdio.h&gt; #include &lt;string.h&gt; int main(int argc, char *argv[]) { char s[100]; printf("输入字符串:\n"); gets(s); printf("%s\n",s); return 0; } 但是在编译的时候回出现如下警...
Linux系统下运行C语言程序gets函数警告的原因和解决
weixin_44566432的博客
02-29 3000
Linux系统下使用 gets函数,通常会有警告提示: warning: the 'gets' function is dangerous and should not be used. 是说,gets 函数的功能危险, 不应该被使用。 导致gets函数警告提示的原因是: ...
21天学通C++读书笔记(二十七:异常处理)
qq_42994487的博客
03-01 241
第28章 异常处理
c语言gets函数编译出错,Linux系统下C语言gets函数出现警告问题的解决方法
weixin_39548541的博客
05-18 1977
发现问题最近在Linux下编译C语言,用到gets这个函数,代码如下:#include #include #include void main(){char s[100]; // 存放输入的字符串int i, j, n;printf("输入字符串:");gets(s);n=strlen(s);for(i=0,j=n-1;iif(s[i]!=s[j]) break;if(i>=j)printf...
C++中使用gets()报错解决办法
weixin_65293439的博客
10-11 6685
C++中使用gets()报错C:warning: this program uses gets(), which is unsafe.
C++异常处理方法
LC的专栏
02-10 705
如果在每一个函数中都设置处理异常的程序段,会使程序过于复杂和庞大,因此,C++采取的办法是:如果在执行一个函数过程中出现异常,可能不再本函数中处理,而是发出一个消息,传给它的上一级(即调用它的函数),它的上级捕捉到这个信息后进行处理。总的来说,这种错误是比较容易发现和校正的,因为,它们一般都是有规律的,在有了一定的编译经验以后,可以很快地发现出错的位置和原因并加以改正。人们希望程序不仅在正确的情况下能够正确运行,而且,程序出错的情况下,也能够作出相应的处理,而不致使程序莫名其妙地终止,甚至出现死机的现象。
提示gets未定义c语言,c - 如何使gcc 4.7警告使用臭名昭著的gets()函数? - 堆栈内存溢出...
weixin_30954817的博客
05-20 1020
我看到了另一个关于C的问题,代码在哪里使用了gets() ,并且用通常的警告来评论关于永远不要使用gets()除非您想演示如何破坏安全性。这次,我决定检查编译器是否发出有关使用gets()的警告。 我当然希望如此。 一定要吧? 即使您未指定任何警告?想象一下,我的惊讶,当我发现,不仅编译器默认情况下不发出警告,但我甚至不能弄清楚如何使它警告!有问题的编译器是Debian上的gcc 4.7.2...
'strcpy': This function or variable may be unsafe. Consider using strcpy_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. 'strcpy': This function or variable may be unsafe. Consider using strcpy_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. 'strcat': This function or variable may be unsafe. Consider using strcat_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. 'strcat': This function or variable may be unsafe. Consider using strcat_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. 'strcat': This function or variable may be unsafe. Consider using strcat_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. 'strcat': This function or variable may be unsafe. Consider using strcat_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. 'scanf': This function or variable may be unsafe. Consider using scanf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.
最新发布
07-11
<think>我们遇到了关于C语言安全函数的编译警告。这些警告是因为使用了被认为不安全的字符串函数(如strcpy, strcat)和输入函数(scanf)。在Visual Studio中,默认设置会将这些函数标记为不安全,并建议使用更安全的版本(如strcpy_s, strcat_s, scanf_s)。要解决这个问题,有两种方法: 1. 在代码开头定义宏`_CRT_SECURE_NO_WARNINGS`来禁用这些警告。 2. 将不安全函数替换为安全函数(如使用`strcpy_s`代替`strcpy`)。 由于代码中已经尝试在文件开头使用`#define _CRT_SECURE_NO_WARNINGS`,但可能因为位置问题没有生效。在Visual Studio中,我们可以在项目属性中设置预处理器定义,或者在每个源文件的开头(在包含头文件之前)定义这个宏。 另外,我们也可以修改代码,使用安全函数。但是,安全函数是Microsoft特有的,如果考虑跨平台,可能不是最佳选择。 考虑到我们已经在项目属性中设置了预处理器定义(步骤3中),但警告仍然出现,可能是因为在包含头文件之前没有定义该宏。因此,我们需要确保在每个源文件的开头(在包含任何头文件之前)定义`_CRT_SECURE_NO_WARNINGS`。 修改建议: 在每一个源文件(.c文件)的最开始添加: ```c #define _CRT_SECURE_NO_WARNINGS ``` 这样,在包含头文件之前,该宏已经定义,编译器就不会再报这些警告。 例如,在`main.c`中: ```c #define _CRT_SECURE_NO_WARNINGS // 添加在文件最开头 #include "game.h" int main() { // ... } ``` 其他源文件同样处理。 如果不想修改每个源文件,也可以在项目属性中设置预处理器定义。步骤如下: 1. 右键项目 -> 属性 2. 配置属性 -> C/C++ -> 预处理器 3. 在“预处理器定义”中添加:`_CRT_SECURE_NO_WARNINGS` 这样设置后,整个项目都会忽略这些安全警告。 另外,关于`scanf`的警告,同样可以通过上述方法解决。如果使用`scanf_s`,需要注意`scanf_s`是微软的扩展,不是标准C函数,会降低代码的可移植性。因此,如果希望代码跨平台,建议使用宏定义来禁用警告,并继续使用标准函数。 总结:推荐在项目属性中设置预处理器定义`_CRT_SECURE_NO_WARNINGS`,这样所有源文件都会生效,无需修改每个文件。 如果已经设置但仍有警告,请检查设置是否应用到了当前配置(Debug/Release)和平台(Win32/x64)。可以尝试设置为“所有配置”和“所有平台”。 如果问题依旧,请确保在包含头文件之前定义了该宏(即在每个源文件开头添加定义)。 下面我们按照在项目属性中设置的方式来解决,这样不需要修改每个源文件。 如果用户希望修改代码使用安全函数,我们可以将`strcpy`和`strcat`替换为安全版本,但考虑到跨平台,我们这里不采用。 因此,解决方案是:在项目属性中设置预处理器定义`_CRT_SECURE_NO_WARNINGS`。 注意:在代码中,我们已经在`game_ui.c`中使用了`strcpy`和`strcat`,在`main.c`中使用了`scanf`,所以这些文件会触发警告。 如果用户坚持要修改代码,我们可以将`strcpy`和`strcat`替换为`strcpy_s`和`strcat_s`,将`scanf`替换为`scanf_s`,但这里我们按照第一种方法(定义宏)处理。 现在,我们假设用户选择在项目属性中设置宏,因此不需要修改代码。但是,如果用户希望代码在没有设置项目属性的情况下也能编译,则需要在每个源文件开头添加宏定义。 由于问题描述中已经要求显示详细操作和完整代码,并且我们之前的分模块代码已经给出,所以这里不再重复代码。我们只需要在分模块的每个源文件开头添加宏定义。 修改后的文件示例(以game_ui.c为例): ```c #define _CRT_SECURE_NO_WARNINGS // 添加在文件最开头 #include "game.h" // ... 其余代码 ``` 其他源文件同样处理。 因此,完整代码中每个源文件的开头都加上`#define _CRT_SECURE_NO_WARNINGS`即可。 注意:头文件game.h中不需要添加,因为它是被包含的,我们在包含它之前已经定义了宏。 另外,在`game_ui.c`的`showGuide`函数中,我们使用了`strcpy`和`strcat`,我们可以考虑使用`sprintf`来替代,这样更安全且避免多次拼接。但是,为了保持代码简单,我们只添加宏定义。 最后,关于`scanf`,在`main.c`中,我们也可以使用`scanf_s`,但为了跨平台,我们使用宏定义禁用警告,继续使用`scanf`。 所以,最终的解决方案是:在每个源文件的开头添加宏定义`#define _CRT_SECURE_NO_WARNINGS`。 下面给出修改后的各源文件(只显示修改部分,其余不变): ### main.c ```c #define _CRT_SECURE_NO_WARNINGS #include "game.h" // ... 其余代码不变 ``` ### game_logic.c ```c #define _CRT_SECURE_NO_WARNINGS #include "game.h" // ... 其余代码不变 ``` ### game_ui.c ```c #define _CRT_SECURE_NO_WARNINGS #include "game.h" // ... 其余代码不变 ``` ### input.c ```c #define _CRT_SECURE_NO_WARNINGS #include "game.h" // ... 其余代码不变 ``` ### file_io.c ```c #define _CRT_SECURE_NO_WARNINGS #include "game.h" // ... 其余代码不变 ``` 这样修改后,编译时就不会出现这些安全警告了。 注意:如果使用Linux或其他平台,这些宏定义会被忽略,因此不会影响跨平台。 如果用户希望使用安全函数,我们可以提供另一种修改方案,但这里不展开。 现在,我们根据要求,在回答末尾提出相关问题。</think>### 解决VS Studio中C语言安全函数警告的方法 在Visual Studio中编译C代码时出现的`_CRT_SECURE_NO_WARNINGS`相关警告,是由于微软对"不安全"的C标准函数(如`strcpy`、`strcat`、`scanf`等)的严格检查机制。以下是完整的解决方案: #### 方法1:项目属性设置(推荐) 1. 右键项目 → 属性 → C/C++ → 预处理器 2. 在"预处理器定义"中添加:`_CRT_SECURE_NO_WARNINGS` 3. 应用设置并重新编译 #### 方法2:代码文件头部添加宏定义 在每个源文件开头添加(在包含头文件之前): ```c #define _CRT_SECURE_NO_WARNINGS #include "game.h" // 其他代码... ``` #### 方法3:替换为安全函数(平台特定) 将不安全函数替换为微软的安全版本: ```c // 替换前 strcpy(dest, src); strcat(dest, src); scanf("%d", &var); // 替换后 strcpy_s(dest, sizeof(dest), src); strcat_s(dest, sizeof(dest), src); scanf_s("%d", &var); ``` #### 方法4:编译器指令(不推荐) 在代码中使用: ```c #pragma warning(disable:4996) ``` > **建议**:使用方法1(项目属性设置)是最佳实践,既保持代码可移植性,又避免修改大量函数调用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值