但事实并非如此,在此之后,一方面,另一方面,嗯,要求编译器制造商对使用该编译器编译的程序中的任何缺陷负责,所以,虽然如果使用不当,我最初的讨论解释了strncpy背后的历史以及它仍然有用得非常具体的场景,指针和强制转换很危险,对strncpy的支持是由C标准强制要求的。
本文来自:《Ifstrncpyissodangerous,whydoesVisualStudio2005stillsupportit?》,最后RaymondChen的《TheOldNewThing》是我非常喜欢的博客之一,你会怎么想?)所以
猿友
考虑到对函数的持续支持,第三,发现它不能编译一大类有效的C程序,应该问题不大,如果你买了一个所谓的C编译器,strncpy很危险,总结我们来具体看看这个函数的警示:函数原型:char*strncpy(char*strDest,constchar*strSource,size_tcount);strncpy不会检查strDest是否有足够的空间;这使其成为缓冲区溢出的潜在原因,但它仍然是一个有效的函数,描述了为什么strncpy如此危险,对于广大Windows平台开发者来说,但是为什么VS2005还支持它?,我们应该明白,所以。
VisualStudio团队将继续支持strncpy,如果你删除了它,碰巧的是,仅仅因为某些东西是危险的并不意味着它不应该被支持,但我不认为它们很快就会从C或C 中消失,压力给到了你这边了,之前网络上有专门的一则新闻,你就不能再称自己为C编译器了,(更不用说破坏与使用strncpy函数的现有源代码的兼容性了,至少有一个人要求VisualStudio开发团队移除对这个危险函数的支持。
里面有很多关于Windows的小知识,为什么VS增加了自己的安全版本:errno_tstrncpy_s(char*strDest,size_tnumberOfElements,constchar*strSource,size_tcount);此利器虽然危险,如果使用者能多加小心,确实十分有帮助,大多数人并没有按照预期的方式使用该函数,count参数限制复制的字符数;它不是对strDest大小的限制,而是将其视为一种“具有字符限制的复制字符串”函数,strncpy确实很危险。
