在某些情况下我真的需要strncpy()功能 – 例如我在预定义的接口中有一个函数,它传递缓冲区的地址和缓冲区的大小:
HRESULT someFunction( char* buffer,size_t length );
并且记录了我可以复制一个以空值为终点的字符串,其长度不超过长度 – 如果它完全是长度长度,我不会对字符串进行空终止,并且调用者知道字符串以空字符结尾或者在长度上以先发生者为准,这一切都有效.
当然我会使用strncpy()
HRESULT someFunction( char* buffer,size_t length )
{
const char* tocopy = ...
size_t actualLength = strlen( tocopy );
if( actualLength > length ) {
return E_UNEXPECTED; // doesn't fit,can't do anything reasonable
}
strncpy( buffer,tocopy,length );
return S_OK;
}
现在我有这个代码,需要将它从Visual C 7迁移到Visual C 9.我编译它和see a warning that strncpy() is unsafe,我应该使用strncpy_s().
strncpy_s()旨在始终为空终止缓冲区,因此我无法在上述场景中将其用作直接替换.我将不得不在长度超过1的字符串上返回E_UNEXPECTED(不是以前的长度),或者只要字符串长度或更长或者程序将运行到未定义的行为,它将只触发无效的参数错误处理程序.
解决方法
你在这里遇到的问题是你的函数本身就不安全,就像strncpy()一样.它是不安全的,因为函数的调用者可能会忘记返回的字符串不是以null结尾.如果这确实是您的函数所需的行为,我建议不要定义_CRT_SECURE_NO_WARNINGS并全局禁用警告,而是使用#pragmas:
// document here exactly why you can not use strncpy_s #pragma warning( push ) #pragma warning( disable : 4996 ) // your code that uses strncpy instead of strncpy_s #pragma warning( pop )
这样,您只能在绝对必须使用不安全功能的情况下禁用这些警告.
