前言

     先看下strcat()/strcat_s()函数调用报错:

c语言strcat()/strcat_s()函数详解_字符串

 放大一点

c语言strcat()/strcat_s()函数详解_strcat_s函数详解_02

严重性    代码    说明    项目    文件    行    禁止显示状态
错误    C4996    'strcat': This function or variable may be unsafe. Consider using strcat_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.    openGLES3.0Example_6_MapBuffers    D:\openGLESExercise\openGLES3.0Example_6_MapBuffers\MapBuffers.c    44    
 

源码

void PrintLogMessage(const char* msg)
{
  //GLint infoLen = GL_INFO_LOG_LENGTH;
  GLint infoLen = 512;
  char* infoLog = malloc(sizeof(char) * 512);
  glGetProgramInfoLog(programObject, infoLen, &infoLen, infoLog);
  GLint headLen = strlen("Invoke ");
  strcpy_s(infoLog, headLen+1, "Invoke ");  //这里长度必须+1,要覆盖'\0',否则越界,vs2019边界检查更严格
  /********* (1)src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。
  /*********(2)strcat返回值有什么作用? 链式传递:strcat(a, strcat(b, c));
  /********* 最重要的是,strcat函数不检查这些。*********/
  strcat(infoLog, "Invoke ");
                        //strcat_s(infoLog, msg, strlen(msg)+1);
  strcat_s(infoLog, strlen(msg) + 1, msg);
  esLogMessage(" failed:Error message:%s\n", infoLog);

  free(infoLog);
}

strcat、strcpy、strcmp、strlen是C中针对字符串的库函数,这四个老式函数不安全,然后C标准库针对这个情况整出strcat_s、strcpy_s、strncmp、strnlen_s(这个并不是替代stelen的)来弥补。而在C++中一般用string。

下面主要讲:strcat()/strcat_s/strcpy()/strcpy_s()以及如何避免不安全的方法。

下面是我拷贝的大神文章:在加上我的一点理解吧

​每天学一点!​

​/article/details/90598068​

1 strcat
1.1 函数功能
把src所指字符串添加到dest结尾处(覆盖dest结尾处的'\0')并添加'\0'

1.2  函数声明、参数及返回值
头文件:

#include<string.h>  (C)  、 #include<cstring>

声明:

char *strcat(char *dest, const char *src)

参数:

dest -- 指向目标字符串,该数组包含了一个 C 字符串,且足够容纳追加后的字符串
           src  -- 指向要追加的字符串,该字符串不会覆盖目标的字符串

返回值:指向dest的指针

1.3 注意
(1)src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。最重要的是,strcat函数不检查这些。

(2)strcat返回值有什么作用? 链式传递:strcat(a, strcat(b, c));

1.4 strcat代码演示

#include "stdafx.h"
#include <iostream>
#include <cstring>
 
 
int main(){
    char str1[100] = "Hello,";
    char str2[] = "world";
    strcat(str1, str2);
    std::cout << "str1 is " << str1 << "str2 is " << str2 << std::endl;
     return 0;
}

显示结果:

错误    1    error C4996: 'strcat': This function or variable may be unsafe. Consider using strcat_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. 

正如前言里说的,微软已经知道strcat等函数不安全了,直接不让你通过了,而解决措施也告诉我们了。但是这里为了先看看strcat,所以先不用strcat_s。

如何忽略这个警告/错误,措施有以下几种:

(1)第一种:_CRT_SECURE_NO_WARNINGS

VS中:项目 - 属性 - 配置 - C/C++ - 预处理器 - 预处理器定义里添加:_CRT_SECURE_NO_WARNINGS

c语言strcat()/strcat_s()函数详解_openGLES3.0_03

 

 (2)第二种: 加个预处理命令:#pragma warning(disable:4996)

    这里注意:#pragma warning(disable:4996)要放在#include "stdafx.h"后面!(具体可以百度stdafx的用法)

c语言strcat()/strcat_s()函数详解_openGLES3.0_04

 

#include "stdafx.h"
#include <iostream>
#include <cstring>
 
#pragma warning(disable:4996)
 
int main(){
    char str1[100] = "Hello,";
    char str2[] = "world";
    strcat(str1, str2);
    std::cout << "str1 is " << str1 << std::endl << "str2 is " << str2 << std::endl;
     return 0;
}

 
结果显示:
str1 is Hello,world
str2 is world
请按任意键继续. . .
PS:这里如果要用strcat,我还是倾向于第二种方法,因为第一种方法久而久之我们自己给忘了,而第二种方法从程序里就能显而易见,从而提醒自己这是个不安全的函数。

前面也说,strcat函数有两个条件,dest的空间要能容纳src,且两者内存不能重叠。

下面分别看下不满足上述两个条件,会发生什么。

(1)dest空间不足

#include "stdafx.h"
#include <iostream>
#include <cstring>
 
#pragma warning(disable:4996)
 
int main(){
    char str1[] = "Hello,";
    char str2[] = "world";
    strcat(str1, str2);
    std::cout << "str1 is " << str1 << std::endl << "str2 is " << str2 << std::endl;
     return 0;
}

从结果可以看出:当dest空间不足时,编译是可以通过的,但是在运行时出错。

c语言strcat()/strcat_s()函数详解_字符串_05

 

(2)dest和src内存重叠

#include "stdafx.h"
#include <iostream>
#include <cstring>
 
 
#pragma warning(disable:4996)
 
int main(){
    char str1[100] = "Hello,";
    char *str2 = str1 + 2;
    strcat(str1, str2);
    std::cout << "str1 is " << str1 << std::endl << "str2 is " << str2 << std::endl;
     return 0;
}

结果:可以编译,但是无输出。

strcat小结:

不安全函数,全靠编程者自己注意。这种函数平常练习为了方便用用,真正写代码的时候还是不要用这种函数,东西多了脑子可能就忽视了。

1.5 针对strcat解决措施
(1)用strcat_s函数

1 函数声明:(引用MSDN)

errno_t strcat_s(char *strDestination, size_t numberOfElements, const char *strSource);

2 参数及返回值

参数:

strDestination -- 目标字符串缓冲区
           numberOfElements -- 源字符串追加到目标字符串缓冲区后的总大小,单位字节

//注意!!!strcat_s()第二个参数的大小是 src+des+1总和大小,+1是字符串结尾符:'\0'的大小

           strSource -- 源字符串缓冲区 

返回值:

0:成功

EINVAL:目标字符串或者源字符串没有初始化

ERANGE:越界

3 注意

strcat_s函数从上面可以看出,做了两个检查,字符串有没有初始化和越界。并没有针对内存重叠做出检查。

第一个参数:合并字符串后的大小。即 源字符串大小 + 目标字符串的大小 + '\0'的大小 ,也就是

numberOfElements = strlen(strDestination) + strlen(strSource) + 1;

4 代码演示

#include "stdafx.h"
#include <iostream>
#include <cstring>
 
 
int main(){
    _CrtSetReportMode(_CRT_ERROR, 0);
    char str1[] = "Hello,";
    char str2[] = "world";
    int num = strlen(str1) + strlen(str2) + 1;
    errno_t rlt = strcat_s(str1, num, str2);
    if (rlt == 0)
        std::cout << "str1 is " << str1 << std::endl << "str2 is " << str2 << std::endl;
    if (rlt == EINVAL)
        std::cout << "no initialize" << std::endl;
    if (rlt == ERANGE)
        std::cout << "Dest's size is small!" << std::endl;
     return 0;
}

但是结果并不是:Dest's size is small!

调试的时候,发现rlt=0,而MSDN上著名返回值为0即成功。

c语言strcat()/strcat_s()函数详解_openGLES3.0_06

 

这个地方我是真的百思不得其解啊!哪位大佬看到了这篇博客,有想法请一定告诉我! 谢谢!

(2)用C++的string函数

#include "stdafx.h"
#include <iostream>
#include <string>
 
 
int main(){
    char str1[] = "Hello,";
    char str2[] = "world";
    std::string rlt = str1 + std::string("") + str2;
    std::cout << rlt << std::endl;
    return 0;
}

 
输出结果:
Hello,world
请按任意键继续. . .
用C++中的string类简单粗暴。

但是要注意以下几点

(1)当把string对象和字符字面值及字符串字面值混在一条语句中使用时,必须确保每个加法运算符的两侧的运算对象至少有一个是string。参考<<C++ Primer>>第5版,P81

(2)string 怎么转 char* ?

char *str = const_cast<char*>(rlt.c_str());
 

程序运行结果

c语言strcat()/strcat_s()函数详解_strcat_s函数详解_07

​工程源码下载​