visual studio里scanf爆错,怎么会这样...

以下只是是一段普普通通的源文件,爆出一堆莫名其妙的错误

 

 

 

 

查询一番发现:

高版的VS默认不让使用scanf,fopen等函数,说是scanf,fopen等函数不安全,而代替其函数的是scanf_s,fopen_s等函数,后边有个"_s"的形式
想要使用,可以在源文件开头加个:

#define _CRT_SECURE_NO_WARNINGS

或

1. 右击工程 - 属性 - 配置属性 - C/C++ - 命令行
2.  命令行增加:_CRT_SECURE_NO_WARNINGS

 

 

 

 

 

 

 

效果都一样,就是预编时处理一下,加个宏而已,让其忽略安全检测

 

 

那么,C语言中的printf,scanf为什么不安全呢?

 

 这里有MSDN里的文档:https://docs.microsoft.com/en-us/cpp/c-runtime-library/reference/printf-s-printf-s-l-wprintf-s-wprintf-s-l?redirectedfrom=MSDN&view=msvc-160

 

The main difference between printf_s and printf is that printf_s checks the format string for valid formatting characters, whereas printf only checks if the format string is a null pointer.

主要区别就在于printf只会检查格式字符串是否为空(null)，而printf_s还会检查格式字符串是否合法。

一个例子：

char* value = "Hello world!";
char* formatStr = "%s%d%h\n";

printf(formatStr, test,10);   // 可以输出“Hello world!10”
printf_s(formatStr, test, 10); //会报错

 

 

而C++的iostream家族与C的printf/scanf家庭相比究有何优势？首先是类型处理更安全、智能，想想printf中对付int、float等的"%d"、"%f"等说明符真是多余且麻烦，万一用错了搞不好还会死掉；其次是扩展性更强：我要是新定义一个复数类Complex，printf对其是无能为力，最多只能分别输出实、虚部，而iostream使用的<<、>>操作符都是可重载的，你只要重载相关的运算符就可以了；而且流风格的写法也比较自然简洁

 float c = 12.5;
printf("%d\n", c);
printf("%d\n", *(int *)&c);
 

 该项程序输出如下所示，

0
1095237632
原因是：浮点数是4个字节，12.5f 转成二进制是：01000001010010000000000000000000，十六进制是：0×41480000，十进制是：1095237632。这是第二个输出的原因。对于第一个，为什么会输出0，我们需要了解一下float和double的内存布局，如下：

• float: 1位符号位(s)、8位指数(e)，23位尾数(m,共32位)
• double: 1位符号位(s)、11位指数(e)，52位尾数(m,共64位)

然后，我们还需要了解一下printf由于类型不匹配，所以，会把float直接转成double，注意，12.5的float和double的内存二进制完全不一样。别忘了在x86芯片下使用是的反字节序，高位字节和低位字位要反过来。所以：

• float版：0×41480000 (在内存中是：00 00 48 41)
• double版：0×4029000000000000 (在内存中是：00 00 00 00 00 00 29 40)

而我们的%d要求是一个4字节的int，对于double的内存布局，我们可以看到前四个字节是00，所以输出自然是0了。

这个示例向我们说明printf并不是类型安全的，这就是为什么C++要引如cout的原因了。类型安全和扩展性是C++的基石