c语言strcat()/strcat_s()函数详解
作者:互联网
前言
先看下strcat()/strcat_s()函数调用报错:
放大一点
严重性 代码 说明 项目 文件 行 禁止显示状态
错误 C4996 'strcat': This function or variable may be unsafe. Consider using strcat_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. openGLES3.0Example_6_MapBuffers D:\openGLESExercise\openGLES3.0Example_6_MapBuffers\MapBuffers.c 44
源码
void PrintLogMessage(const char* msg)
{
//GLint infoLen = GL_INFO_LOG_LENGTH;
GLint infoLen = 512;
char* infoLog = malloc(sizeof(char) * 512);
glGetProgramInfoLog(programObject, infoLen, &infoLen, infoLog);
GLint headLen = strlen("Invoke ");
strcpy_s(infoLog, headLen+1, "Invoke "); //这里长度必须+1,要覆盖'\0',否则越界,vs2019边界检查更严格
/********* (1)src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。
/*********(2)strcat返回值有什么作用? 链式传递:strcat(a, strcat(b, c));
/********* 最重要的是,strcat函数不检查这些。*********/
strcat(infoLog, "Invoke ");
//strcat_s(infoLog, msg, strlen(msg)+1);
strcat_s(infoLog, strlen(msg) + 1, msg);
esLogMessage(" failed:Error message:%s\n", infoLog);
free(infoLog);
}
strcat、strcpy、strcmp、strlen是C中针对字符串的库函数,这四个老式函数不安全,然后C标准库针对这个情况整出strcat_s、strcpy_s、strncmp、strnlen_s(这个并不是替代stelen的)来弥补。而在C++中一般用string。
下面主要讲:strcat()/strcat_s/strcpy()/strcpy_s()以及如何避免不安全的方法。
下面是我拷贝的大神文章:在加上我的一点理解吧
https://blog.csdn.net/songsong2017/article/details/90598068
1 strcat
1.1 函数功能
把src所指字符串添加到dest结尾处(覆盖dest结尾处的'\0')并添加'\0'
1.2 函数声明、参数及返回值
头文件:
#include<string.h> (C) 、 #include<cstring>
声明:
char *strcat(char *dest, const char *src)
参数:
dest -- 指向目标字符串,该数组包含了一个 C 字符串,且足够容纳追加后的字符串
src -- 指向要追加的字符串,该字符串不会覆盖目标的字符串
返回值:指向dest的指针
1.3 注意
(1)src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。最重要的是,strcat函数不检查这些。
(2)strcat返回值有什么作用? 链式传递:strcat(a, strcat(b, c));
1.4 strcat代码演示
#include "stdafx.h"
#include <iostream>
#include <cstring>
int main(){
char str1[100] = "Hello,";
char str2[] = "world";
strcat(str1, str2);
std::cout << "str1 is " << str1 << "str2 is " << str2 << std::endl;
return 0;
}
显示结果:
错误 1 error C4996: 'strcat': This function or variable may be unsafe. Consider using strcat_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.
正如前言里说的,微软已经知道strcat等函数不安全了,直接不让你通过了,而解决措施也告诉我们了。但是这里为了先看看strcat,所以先不用strcat_s。
如何忽略这个警告/错误,措施有以下几种:
(1)第一种:_CRT_SECURE_NO_WARNINGS
VS中:项目 - 属性 - 配置 - C/C++ - 预处理器 - 预处理器定义里添加:_CRT_SECURE_NO_WARNINGS
(2)第二种: 加个预处理命令:#pragma warning(disable:4996)
这里注意:#pragma warning(disable:4996)要放在#include "stdafx.h"后面!(具体可以百度stdafx的用法)
#include "stdafx.h"
#include <iostream>
#include <cstring>
#pragma warning(disable:4996)
int main(){
char str1[100] = "Hello,";
char str2[] = "world";
strcat(str1, str2);
std::cout << "str1 is " << str1 << std::endl << "str2 is " << str2 << std::endl;
return 0;
}
结果显示:
str1 is Hello,world
str2 is world
请按任意键继续. . .
PS:这里如果要用strcat,我还是倾向于第二种方法,因为第一种方法久而久之我们自己给忘了,而第二种方法从程序里就能显而易见,从而提醒自己这是个不安全的函数。
前面也说,strcat函数有两个条件,dest的空间要能容纳src,且两者内存不能重叠。
下面分别看下不满足上述两个条件,会发生什么。
(1)dest空间不足
#include "stdafx.h"
#include <iostream>
#include <cstring>
#pragma warning(disable:4996)
int main(){
char str1[] = "Hello,";
char str2[] = "world";
strcat(str1, str2);
std::cout << "str1 is " << str1 << std::endl << "str2 is " << str2 << std::endl;
return 0;
}
从结果可以看出:当dest空间不足时,编译是可以通过的,但是在运行时出错。
(2)dest和src内存重叠
#include "stdafx.h"
#include <iostream>
#include <cstring>
#pragma warning(disable:4996)
int main(){
char str1[100] = "Hello,";
char *str2 = str1 + 2;
strcat(str1, str2);
std::cout << "str1 is " << str1 << std::endl << "str2 is " << str2 << std::endl;
return 0;
}
结果:可以编译,但是无输出。
strcat小结:
不安全函数,全靠编程者自己注意。这种函数平常练习为了方便用用,真正写代码的时候还是不要用这种函数,东西多了脑子可能就忽视了。
1.5 针对strcat解决措施
(1)用strcat_s函数
1 函数声明:(引用MSDN)
errno_t strcat_s(char *strDestination, size_t numberOfElements, const char *strSource);
2 参数及返回值
参数:
strDestination -- 目标字符串缓冲区
numberOfElements -- 源字符串追加到目标字符串缓冲区后的总大小,单位字节
//注意!!!strcat_s()第二个参数的大小是 src+des+1总和大小,+1是字符串结尾符:'\0'的大小
strSource -- 源字符串缓冲区
返回值:
0:成功
EINVAL:目标字符串或者源字符串没有初始化
ERANGE:越界
3 注意
strcat_s函数从上面可以看出,做了两个检查,字符串有没有初始化和越界。并没有针对内存重叠做出检查。
第一个参数:合并字符串后的大小。即 源字符串大小 + 目标字符串的大小 + '\0'的大小 ,也就是
numberOfElements = strlen(strDestination) + strlen(strSource) + 1;
4 代码演示
#include "stdafx.h"
#include <iostream>
#include <cstring>
int main(){
_CrtSetReportMode(_CRT_ERROR, 0);
char str1[] = "Hello,";
char str2[] = "world";
int num = strlen(str1) + strlen(str2) + 1;
errno_t rlt = strcat_s(str1, num, str2);
if (rlt == 0)
std::cout << "str1 is " << str1 << std::endl << "str2 is " << str2 << std::endl;
if (rlt == EINVAL)
std::cout << "no initialize" << std::endl;
if (rlt == ERANGE)
std::cout << "Dest's size is small!" << std::endl;
return 0;
}
但是结果并不是:Dest's size is small!
调试的时候,发现rlt=0,而MSDN上著名返回值为0即成功。
这个地方我是真的百思不得其解啊!哪位大佬看到了这篇博客,有想法请一定告诉我! 谢谢!
(2)用C++的string函数
#include "stdafx.h"
#include <iostream>
#include <string>
int main(){
char str1[] = "Hello,";
char str2[] = "world";
std::string rlt = str1 + std::string("") + str2;
std::cout << rlt << std::endl;
return 0;
}
输出结果:
Hello,world
请按任意键继续. . .
用C++中的string类简单粗暴。
但是要注意以下几点
(1)当把string对象和字符字面值及字符串字面值混在一条语句中使用时,必须确保每个加法运算符的两侧的运算对象至少有一个是string。参考<<C++ Primer>>第5版,P81
(2)string 怎么转 char* ?
char *str = const_cast<char*>(rlt.c_str());
程序运行结果
标签:函数,str2,str1,strcat,char,详解,字符串,include 来源: https://blog.csdn.net/aoxuestudy/article/details/118785546