【VC++开源代码栏目提醒】:以下是网学会员为您推荐的VC++开源代码-【精品文档】VC6代码向VC2005升级时要注意的问题 - 其它管理文献,希望本篇文章对您学习有所帮助。
VC6
代码向
VC2005升级时要注意的问题将以前的
代码在
vc2005下编译经常会遇到类似如下的警告: warning C4996: strcat was declared deprecated. 通常这类警告都是由于调用了字符串相关函数引起的。
虽然这警告无伤大雅仅仅只是说使用的函数已过时deprecated但看着实在别扭且看看ms为什么要设置成这样。
搜索了一下ms的网站找到了结果。
ms认为以前的c/c库中有一部分函数不够安全希望程序员可以使用他们的替代安全库Safe Library来避免不必要的隐患。
整个原文请点击以下链接访问:Repel Attacks on Your Code with the Visual Studio 2005 Safe C and C Libraries 在网上
搜索到的最常用的解决方案那就是定义 _CRT_SECURE_NO_DEPRECATE 和 _SCL_SECURE_NO_DEPRECATE 来禁止
vc2005对此产生警告依然使用的是非安全库显然并不是一个好的解决
方案。
而且如果使用了ATL则还需要定义 _ATL_SECURE_NO_DEPRECATE 使用了MFC则需要定义 _AFX_SECURE_NO_DEPRECATE。
然而尽管如此更好的解决方案只需要定义一个宏 _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES 那么
vc将会自动替换使用他们的Safe Library来代替C/C标准库如strcat将被strcat_f来取代。
即使使用了_CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES
代码将依旧不够安全: 对此ms提出了如下10点建议: 1. 不要认为 strcpy_s 和 strncpy_s 以及其他的字符串函数在空间不够的时候会自动终止拷贝truncate截断不截断则意味着溢出.如果需要自动截断请使用strncpy_s 同时使用_TRUNCATE作为长度参数。
2. 记住fopen_s缺省是独占模式。
如需共享使用文件应该使用_sopen。
3. 别忘了_dupenv_s 它将比_getenv_s更容易使用因为它能自动分配一个正确长度的内存buffer。
4. 在scanf_s中小心参数顺序。
5. 确定printf_s中格式字符串的正确。
6. 使用_countofx来取代sizeofx/sizeofelement. _countof将会正确的计算元素个数而且如果x是一个指针编译器将会发出一个警告来提醒程序员仅针对C编译 7. 记住所有的sizes大小非长度都是使用characters字符unicode下一个字符占2个byte作为单位而不是bytes字节. 8. 记住所有的sizes大小非长度缘由同上包含了字符串结束符0即别忘了很多情况下size需要1。
9. 调试的时候监视数据0xfd。
在调试版本下0xfd将会被填充在数据buffer通常是字符串的结尾处。
如果运行非你所愿可能会得到一个长度错误。
10. 检查所有的错误。
许多新函数相比旧函数能返回表示错误信息的数值。
今天在把以前的项目port到
VC2005上来时碰到了不少问题大都和字符处理相关。
VC2005中默认的字符处理函数都是调用双字节版本而且直接在
代码中输入的字符串都默认为双字节的。
在项目的转换Log中发现这一段The C/C compiler default settings have been modified to be more compliant with ISO Standard C. Included in those changes are enforcing Standard C for loop scoping and supporting wchar_t as a native type. These changes may cause existing code to no longer compile without changes to the code or the compiler options with which it is built. Standard C 有要求wchar_t作为默认的字符类型吗只好先在Project-Properties-Configuration Properties-C/C-Language中的选项Treate wchar_t as Build-in Type设置为No 还有一点就是
VC2005的CRT用的是新版的Security-Enhanced Versions of CRT Functions有关字符串处理的相关函数都被建议用后缀加上_s的版本这样的话在从以前项目的转换中会出现一大堆的warnings做好的解决办法是在预编译头文件中的任何include之前加入: //for Secure Template Overloads of Security-Enhanced Versions of CRT Functions define _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES 1 定义这个宏就会默认使用Security-Enhanced CRT即使你的
代码中用的并不是加后缀_s的函数版本因为它在库中使用了一个小技量函数重载。
但是即使你完全按照上面的做了在编译
代码的时候还是会出现一大堆烦人的warnings你可能会说“我不是已经用新版的CRT了吗” 是的没错那是在链接的时候做的但是编译器在编译你的
代码的时候并不清楚它只认你上面写的是什么没xxx_s就给你好看不让它们出现有两种办法我们首先想到的就是可以在预编译头文件里加上pragma warning disable :xxxx这样也不失为一个处理的办法。
另外一个是VS2005自带MSDN中说明的办法同上在stdafx.h没include任何头文件之前定义一个宏: //for no more warns about the Security-Enhanced Versions of CRT Functions define _CRT_SECURE_NO_DEPRECATE 【系统分析】【编译】【
代码升级】升级到Visual C 2005库要注意事项 Visual C库的十项突破性变化 Visual C 2005库已经发生了一系列的变化可能会对现有的程序有所影响在升级到Visual C 2005之前必须要确定程序中没有这些问题。
1、参数的有效性 在C运行时库中加入了一些
代码以检查参数的有效性。
例如如果传递的目标缓冲区大小不足以strcpy使用--通常这是在冒安全风险而新版本此时则会调用一个非法参数处理程序。
在release版中会调用Dr.Watson而在debug版中会产生断言assert当然只要程序中传递的参数都是有效的就不会有什么问题了。
2、对非安全API的警告 在Visual C 2005中CRT中的一组函数已不再建议使用而应使用新提供的安全版本。
大多数这些不建议使用的函数如果使用不当将会导致缓冲区溢出或其他安全
问题这些函数如strcpy、strcat等等。
这些函数新的安全版本都在函数名后加了一个_s后缀以方便识别如strcpy_s、wcscpy_s、mbscpy_s、calloc_s和strcat_s这些函数。
如果想继续使用老版本、非安全的函数可在源
代码开始处加上define value of _CRT_SECURE_NO_DEPRECATE此处value代表某一数值然而还是建议大家升级
代码使用新的安全函数。
3、迭代器越界 受检查的迭代器checked iterators和调试迭代器debug iterators也因为安全的原因进行了相应的更新如果迭代器越界则相应会调用一个非法参数处理
程序。
再次提醒可以通过抛出一个越界异常来避免产生非法参数问题。
在
代码中加入define value of _SECURE_SCL_THROWS并把value值设为1这样就不会调用非法参数处理程序而是产生一个异常了。
也可以通过设置defined value of _SECURE_SCL值为零关闭此迭代器检查通常默认情况下此选项是打开的。
4、time_t类型 time_t类型通
常用于显示从1970年开始以来的秒数。
直到Visual C 7.1即Visual C .NET 2003time_t类型都被定义为一个long而到了Visual C 2005中已被定义为一个64位类型可用于显示一直到3000年的时间了。
5、链接到CRT 托管应用程序现在不能静态链接到CRT。
以往在Visual C 7.0和7.1中指Visual Studio .
NET 2002与2003可以生成静态链接到CRT的CLR程序而在Visual Studio 2005却行不通。
6、单线程CRT支持 在Visual Studio 2005中已经取消了单线程CRT支持。
而且用发展的眼光来看未来大多数的人还是愿意使用线程安全的多线程
代码。
在线程中可使用_nolock后缀来优化
代码但同时这些函数是非线程安全的。
7、异常处理 有两种类型的异常处理可供选择/EHa异步的和/EHs同步C异常。
在以前如果使用了/EHs那么在一个catch…块中也许可能、也许不可能捕捉到结构化异常因为此行为是没有定义且不可靠的现在再使用/EHs时就可保证不会捕捉到结构化异常。
如果想与以前版本的Visual C保持一致并且捕捉异步结构化异常还是应该在编译时使用/EHa。
8、初始化顺序 以往如果
代码中同时有托管与本地全局变量及对象那么初始化顺序是不确定的如
代码中存在托管对象与本地对象互操作就不能保证哪一个对象先初始化了。
现在Visual Stuio 2005可保证所有的本地全局变量及对象先初始化然后才初始化托管全局变量及对象。
9、printf 就目前来说printf中的n格式化指示符一般用于指定输出的字符个数。
这已经确认为一个安全隐患并且已禁用但可以使用set_printf_count_output来启用它通过传递给set_printf_count_output一个零值0可禁用它而传递任意一个其他值可再次启用。
10、swprintf函数 为与C标准保持一致对swprintf函数也作了修改现在它已遵循C标准了。
在C中通过适当的参数可实现重载这个函数的老版本已不再建议使用因为在C中是不允许重载的因此如果使用老格式将会返回一个错误。
编译器中的突破性变化 除了那些会影响到库的变化之外也有一些变化会影响到编译器。
以下是Visual C 2005中编译器的主要变化需再次提醒的是此处并没有列出所有的变化但却是微软公司
VC使用者及内部合作者所确认的关键性变化。
指向成员的指针 在之前的版本中一个指向成员的指针不需使用取址操作符就能获取现在Visual C 2005已经严格按照标准必须要使用取址操作符这也有助于消除潜在的运行时错误。
但也导致了MFC库的许多地方需要修改同时意味着可能会对现有的程序造成影响。
范围限制规则 在for循环声明中默认情况下不强制执行范围限制规则。
在之前的版本中for循环中变量的生命期将会延续到循环之外为与标准兼容for循环中定义的变量现在只限定在for循环内使用。
wchar_t类型 现在wchar_t已为默认内置类型。
这就是说也许在以前wchar_t可能会被当作一个unsigned short因为它还不是内置类型所以当与那些有wchar_t类型变量的文件作符号比较时很可能会导致问题。
在Visual C 2005中wchar_t已是一个内置类型也就是说需要确定以前对wchar_t的用法不会导致转译为一个unsigned short。
异常处理 为了与库的变化保持一致编译器已作了一些修改以便不会捕捉到结构化异常。
所以为与以前
代码保持兼容还是应该使用/EHa。
参数属性 为了提供更健壮的属性--也是为了
代码的健壮性编译器现在将会检查类型、枚举等等的属性。
这意味着以前的
代码可能会在属性方面碰到一个从未有过的编译器错误。
默认为int 为遵循C标准对没有类型声明的变量或函数已不再默认为int类型。
但在C语言中仍然可以C语言中已不行。
这甚至也影响到了微软公司自身的
代码包括NT
系统的
代码所以最好的方式还是显式声明。
关于C的托管
代码 C语言编译器一般不可能创建CLR的托管
代码因为C语言不是面向对象的它不符合CLR所使用的模型因此任何以C语言来编译的
代码都会与CLR编译器设置冲突。
例如如果在编译时使用/TC设置而且又设置了CLR就会导致冲突。
面向CLR的新语法 通过设置/clr编译选项C编译器只接受新语法。
这将强制推广加入到Visual C 2005中的新语法同时也会废弃掉老
代码。
安全检查 在安全越来越得到重视的今天安全检查选项/GS在默认情况下就是打开的还是有一定道理的。
在Visual C 2005中默认情况下将会使用/GS选项。
结论:本文列出了微软公司已确认的Visual C 2005中的一些关键性变化虽然不是所有的变化也不是最有可能冲击到
代码的变化但此处所列出的项目将最有可能导致问题的产生。
归根结底在升级或用新版编译器对程序作修改之前必须先试着编译现有程序以确认
代码能通过编译否则就不可避免要动手修正源
代码中存在的问题。