0
我正在使用Visual C++ 2008的systemC。我寫了一個簡單的hello世界程序。但是我重複出現此錯誤:SystemC錯誤,使用visual c + + 2008
警告C4996:'sprintf':此函數或變量可能不安全。
爲什麼會發生這種情況?我將不勝感激任何幫助。
A
回答
4
編譯器警告使用sprintf(),因爲它可能會導致緩衝區溢出,因爲它不檢查緩衝區的限制。相反,使用snprintf()永遠不會超過傳入限制填充緩衝區。
這個建議也被manpage給出:
由於sprintf的()和vsprintf()假設一個任意長的字符串,來電者必須 小心,不要溢出實際的空間;這通常是不可能保證的。請注意, 所產生的字符串的長度是與區域相關的並且難以預測。使用 snprintf()和vsnprintf()代替(或asprintf(3)和vasprintf(3))。
+0
「只有當你是個白癡時,這往往不可能保證」。在C編碼足夠長的人知道真正不安全的東西(比如'gets',或者'scanf(「%s」)'你無法控制輸入的東西)和像'sprintf'這樣的東西之間的區別_can_使其安全。其他人都應該回到使用VB :-)因爲我知道我在做什麼,所以我總是使用#define關閉這些警告。 – paxdiablo 2012-01-28 01:48:58
+3
我的確同意,當涉及到潛在的漏洞時,gets()和sprintf()會屬於不同的類別,但是使用'sprintf()'有一個危險,你沒有提到它,它與維護:修改格式字符串或傳遞給'sprintf()'的其他參數時,很容易忘記更新緩衝區大小。 – 2012-01-28 01:55:10
0
相關問題
- 1. 使用Visual Studio 2008鏈接錯誤
- 2. 的Visual C++ 2008,而錯誤的#include 「AFXDB.H」
- 3. 錯誤在Visual Studio 2008中C++
- 4. Visual C++ Express 2008錯誤與MSVCP90D.dll
- 5. 的MongoDB和Visual C++ 2008鏈接錯誤
- 6. lua + visual C++ 2008:致命錯誤LNK1107
- 7. Visual Studio 2008中的錯誤
- 8. 使用C++和Visual Studio 2008
- 9. 鏈接在C++中使用Visual Studio錯誤2008
- 10. 使用Visual Studio 2008/Visual C++ 2008 Express學習C
- 11. 在Visual Studio 2010中使用SystemC
- 12. 錯誤LNK 2005 Visual Studio 2008
- 13. Visual Studio 2008安裝錯誤
- 14. visual studio 2008 MFC錯誤
- 15. Visual Studio 2008 SSIS錯誤
- 16. Visual Studio 2008生成錯誤
- 17. Visual Basic 2008 - NullReferenceException錯誤?
- 18. 使用Visual Studio 2008與C/C++
- 19. Visual Studio 2008顯式引用錯誤
- 20. SystemC驗證構建錯誤'undefined reference to ..'
- 21. visual C++ 2008 express
- 22. GD Visual C++ 2008
- 23. Visual C#Express 2008
- 24. C#,Visual Studio 2008
- 25. CUDA鏈接錯誤的Visual Studio 2008
- 26. 使用Visual Studio 2008編譯捕獲時的錯誤
- 27. Visual Studio 2008中的錯誤:ATL
- 28. Visual Studio 2008的MFC鏈接錯誤
- 29. 在Visual Studio中使用MySQL C#錯誤
- 30. 使用C++和Visual Studio 2008設置OpenGL
這是一個警告,而不是一個錯誤。 – Philippe 2012-01-31 09:52:46