既然scanf和strcpy等函数会被编译器报不安全,那么C语言教材为什么还讲这些函数? 第1页
1
zhan-qi-lai-74-48 网友的相关建议:
真正的原因:因为这些所谓“不安全”的函数是全平台广泛通用的。那些带_s的函数太商业化、带有铜臭。
先不谈各种嵌入式什么的,咱就说最常见的Intel CPU的电脑。
如果你装Windows系统,那么就有strcpy_s可用;如果你装Linux(包括win10/win11的Linux子系统)或苹果Mac OS系统,那么哪来的什么strcpy_s给你用?这边的安全版本函数是strlcpy。然而Windows又不给你用strlcpy函数。
其实,带_s的函数是微软自创的,它只在Windows环境有效,别的平台没法用。C11标准的Bound-Checking Interfaces向微软妥协,才在附录收了这些函数。
另一些微软自创的东西,比如“写void main、不用写return 0”,C标准不接受void main的写法,要求一定得是int main,但是也妥协为“main函数不写return 0则返回0”。
如果你用strcpy前,自己写代码判断源串有多长、目标有多大,难吗?
如果用scanf的%s、%c前,自己判断目标大小,难吗?
易如反掌。
所以哪有什么安全不安全?分明是商业化的借口而已。
pansz 网友的相关建议:
因为你用的甚至都不是C语言的编译器,而是某个商业公司的C++编译器。
去拿个正规的C语言编译器编译一下试试吧,gcc还是clang都都行。然后你就没有疑问了。
1
相关话题
C/C++ 里指针声明为什么通常不写成 int* ptr 而通常写成 int *ptr ?写库函数供他人用的原理是什么?
怎么找野指针?
strcpy的源代码中返回值是指针的意义是什么?
为什么现在大厂很少招C语言开发了?
为什么不建议一个对象在多处存储引用?
C语言中,为什么(int) ((100.1 - 100) * 10) = 0?
C++中 std::string 应该声明在循环内部还是外部?
只会c语言语法,就能强行做一个编译器出来吗?
高级语言为什么要添加数据类型?
相关的话题
如何格式化代码能够将类成员/函数的名字对齐?如何零基础两个星期内过c语言全国计算机等级二级。?
C语言中整型输出(%d)有什么用?
学习C语言到什么程度可以进入下一阶段学习,比如C++和Java?
在C源代码中, 无论出现多大的数, 都是有效的吗?
为什么很多新型编程语言都抛弃了 C 语言风格的 for 语句?
是不是后置类型语言的函数一定要加关键字,不加关键字编译器识别不出吗?
为什么说 goto 是一种不好的用法?
C语言 下面哪个定义是合法的?
编程语言和牛顿定律哪一个对人类的意义更大?
如果你是一个C++面试官,你会问哪些问题?
请问这段C++代码是未定义行为吗?
C++中如何将string类型转换为int类型?
C、C++、Java、JavaScript、PHP、Python、Ruby 这些语言分别主要用来开发什么?
怎样用c语言画一个"三维的球体"?
i=1,为什么 (++i)+(++i)=6?
C语言 乘以0.01快?还是除以100快?
高级语言为什么要添加数据类型?
写库函数供他人用的原理是什么?
C标准库的行业地位是怎么形成的?
如何理解互斥锁、条件锁、读写锁以及自旋锁?
你见过哪些神一样的优化操作?
c语言编辑器哪个好用?
Linux如何优化程序的体积大小?
怎么看待 公办学院使用的部分c语言书籍存在 描述 main不可被其他函数调用但是实际操作 可以?
C++对比其他语言到底难在哪里?有人对C++异常推崇,除了性能优势,还有什么优点,怎么学好C++?
有哪些关于C++高性能服务器开发的高质量博客?
如果要改进C语言,您最希望添加哪些语言特性,移除哪些语言特性?
C 语言执行 a=a++; 后,a 的值应该加一还是不变?
野指针危害真的很大吗?