详解Visual C++ 2005中的突破性变化
Microsoft Visual C++ 2005是微软公司Visual Studio 2005开发套件中的一出重头戏,与前一个版本相比,其革新性的集成开发环境与C++编译器,带来了有许多改变。在本文中,主要讲解程序员在升级程序时,可能会遇到的一些不同之处及变化,而这些变化很可能会使老一点的程序不能通过编译。总之,这些变化绝不是偶然发生的,其背后都有强大的理论依据在支撑,所以,使用Visual C++的程序员,在升级之前,一定要弄清楚这些变化。
Visual C++中已经发生的变化
微软Visual C++工作小组在对其产品作出修改之前,已经过充分的考虑,同时也顾及到了这些改变会对以前的代码造成的影响,虽然如此,但有以下理由支持在新版本中作出的这些改变:
Visual C++ 2005其中一个最重要之处,就是更加遵循ISO C++标准,可更好地跨平台移植代码,或集成进其他工具中,如声明在for循环中的变量生命期及变量类型现在也遵循C++标准了;而且,在默认设置中,就是遵循ISO C++标准的。正是因为此,在一些老代码中,过去可行的一些方法,现在可能要作出必要的修改,才能通过编译了。
在这几年中,安全性是一个热门的话题,而且在将来也会得来越来越多的重视。C++语言赋于了程序员无所不能的能力,但凡事总有两面性;为减少代码中的安全问题,也为减少代码中错误产生的可能性,Visual C++ 2005作出了一系列的改变,首先,引入了安全CRT及不推荐使用的非安全API等概念,而且在默认状态下,Visual C++ 2005也会进行代码安全检查。
Visual C++ 2005增强了适用性,这也使得可更方便地升级本身的二进制代码成为可能,而且,也更加容易进行产品的漏洞修补。
可维护性也是一个促进Visual C++变化的原因之一,例如,低价值的功能已经从产品中消失,以减少在将来维护它们的可能性。一个例子就是,Visual Studio 2005中已经移除了单线程CRT,因为已经不再需要它了,以前为维护单线程CRT所花费的时间,现在可以用在更重要的事情上了。
最后,其中的某些变化,是为了增强Visual C++编译器的可靠性,为达此目的,微软公司此次保证了Visual C++中有明确定义并一致的行为。
当然,也要避免某些变化,此次Visual C++的大多数变化都是在代码安全层面上,如果这些变化向后影响到二进制代码的兼容性,那么就会尽量避免,因为源代码兼容性总是在二进制代码兼容性之前被发现的。另外,如果某些变化致使人们不想采用或升级到2005版,那么这种变化也要避免,因为这会导致软件项目的总成本增加。最后,编写代码方式的改变也要在成本上证明是值得的,否则,就没有必要去实现它了。
Visual C++库的十项突破性变化
Visual C++ 2005库已经发生了一系列的变化,可能会对现有的程序有所影响,在升级到Visual C++ 2005之前,必须要确定程序中没有这些问题。
1、参数的有效性
在C运行时库中,加入了一些代码,以检查参数的有效性。例如:如果传递的目标缓冲区大小不足以strcpy使用--通常这是在冒安全风险,而新版本此时则会调用一个非法参数处理程序。在release版中,会调用Dr.Watson;而在debug版中,会产生断言(assert),当然,只要程序中传递的参数都是有效的,就不会有什么问题了。
2、对非安全API的警告
在Visual C++ 2005中,CRT中的一组函数已不再建议使用,而应使用新提供的安全版本。大多数这些不建议使用的函数如果使用不当,将会导致缓冲区溢出或其他安全问题,这些函数如:strcpy、strcat等等。这些函数新的安全版本都在函数名后加了一个_s后缀,以方便识别,如strcpy_s、wcscpy_s、mbscpy_s、calloc_s和strcat_s这些函数。
如果想继续使用老版本、非安全的函数,可在源代码开始处加上#define value of _CRT_SECURE_NO_DEPRECATE(此处value代表某一数值);然而,还是建议大家升级代码使用新的安全函数。
3、迭代器越界
受检查的迭代器(checked iterators)和调试迭代器(debug iterators)也因为安全的原因进行了相应的更新,如果迭代器越界,则相应会调用一个非法参数处理程序。
再次提醒,可以通过抛出一个越界异常来避免产生非法参数问题。在代码中加入#define value of _SECURE_SCL_THROWS,并把value值设为1,这样就不会调用非法参数处理程序,而是产生一个异常了。
也可以通过设置#defined value of _SECURE_SCL值为零,关闭此迭代器检查,通常默认情况下,此选项是打开的。
4、time_t类型
time_t类型通常用于显示从1970年开始以来的秒数。直到Visual C++ 7.1(即Visual C++ .NET 2003),time_t类型都被定义为一个long,而到了Visual C++ 2005中,已被定义为一个64位类型,可用于显示一直到3000年的时间了。
5、链接到CRT
托管应用程序现在不能静态链接到CRT。以往,在Visual C++ 7.0和7.1中(指Visual Studio .NET 2002与2003),可以生成静态链接到CRT的CLR程序,而在Visual Studio 2005却行不通。
6、单线程CRT支持
在Visual Studio 2005中,已经取消了单线程CRT支持。而且用发展的眼光来看,未来大多数的人还是愿意使用线程安全的多线程代码。
在线程中,可使用_nolock后缀来优化代码,但同时,这些函数是非线程安全的。
7、异常处理
有两种类型的异常处理可供选择:/EHa(异步的)和/EHs(同步C++异常)。在以前,如果使用了/EHs,那么在一个catch(…)块中,也许可能、也许不可能捕捉到结构化异常,因为此行为是没有定义且不可靠的;现在,再使用/EHs时,就可保证不会捕捉到结构化异常。如果想与以前版本的Visual C++保持一致,并且捕捉异步结构化异常,还是应该在编译时使用/EHa。
8、初始化顺序
以往,如果代码中同时有托管与本地全局变量及对象,那么初始化顺序是不确定的;如代码中存在托管对象与本地对象互操作,就不能保证哪一个对象先初始化了。现在,Visual Stuio 2005可保证所有的本地全局变量及对象先初始化,然后才初始化托管全局变量及对象。
9、printf
就目前来说,printf中的%n格式化指示符一般用于指定输出的字符个数。这已经确认为一个安全隐患,并且已禁用,但可以使用set_printf_count_output来启用它;通过传递给set_printf_count_output一个零值(0)可禁用它,而传递任意一个其他值可再次启用。
10、swprintf函数
为与C++标准保持一致,对swprintf函数也作了修改,现在它已遵循C++标准了。在C++中,通过适当的参数,可实现重载;这个函数的老版本已不再建议使用,因为在C中,是不允许重载的,因此如果使用老格式,将会返回一个错误。
编译器中的突破性变化
除了那些会影响到库的变化之外,也有一些变化会影响到编译器。以下是Visual C++ 2005中编译器的主要变化,需再次提醒的是,此处并没有列出所有的变化,但却是微软公司VC++使用者及内部合作者所确认的关键性变化。
指向成员的指针
在之前的版本中,一个指向成员的指针不需使用取址操作符(&)就能获取,现在,Visual C++ 2005已经严格按照标准,必须要使用取址操作符,这也有助于消除潜在的运行时错误。但也导致了MFC库的许多地方需要修改,同时意味着,可能会对现有的程序造成影响。
范围限制规则
在for循环声明中,默认情况下不强制执行范围限制规则。在之前的版本中,for循环中变量的生命期将会延续到循环之外,为与标准兼容,for循环中定义的变量,现在只限定在for循环内使用。
wchar_t类型
现在,wchar_t已为默认内置类型。这就是说,也许在以前,wchar_t可能会被当作一个unsigned short,因为它还不是内置类型,所以,当与那些有wchar_t类型变量的文件作符号比较时,很可能会导致问题。在Visual C++ 2005中,wchar_t已是一个内置类型,也就是说,需要确定以前对wchar_t的用法不会导致转译为一个unsigned short。
异常处理
为了与库的变化保持一致,编译器已作了一些修改,以便不会捕捉到结构化异常。所以,为与以前代码保持兼容,还是应该使用/EHa。
参数属性
为了提供更健壮的属性--也是为了代码的健壮性,编译器现在将会检查类型、枚举等等的属性。这意味着,以前的代码可能会在属性方面碰到一个从未有过的编译器错误。
默认为int
为遵循C++标准,对没有类型声明的变量或函数,已不再默认为int类型。但在C语言中仍然可以,C++语言中已不行。这甚至也影响到了微软公司自身的代码,包括NT系统的代码,所以最好的方式,还是显式声明。
关于C的托管代码
C语言编译器一般不可能创建CLR的托管代码,因为C语言不是面向对象的,它不符合CLR所使用的模型,因此,任何以C语言来编译的代码都会与CLR编译器设置冲突。例如,如果在编译时使用/TC设置,而且又设置了CLR,就会导致冲突。
面向CLR的新语法
通过设置/clr编译选项,C++编译器只接受新语法。这将强制推广加入到Visual C++ 2005中的新语法,同时,也会废弃掉老代码。
安全检查
在安全越来越得到重视的今天,安全检查选项/GS,在默认情况下就是打开的,还是有一定道理的。在Visual C++ 2005中,默认情况下将会使用/GS选项。
结论
本文列出了微软公司已确认的Visual C++ 2005中的一些关键性变化,虽然不是所有的变化,也不是最有可能冲击到代码的变化,但此处所列出的项目,将最有可能导致问题的产生。
归根结底,在升级或用新版编译器对程序作修改之前,必须先试着编译现有程序,以确认代码能通过编译,否则,就不可避免要动手修正源代码中存在的问题。
Visual C++中已经发生的变化
微软Visual C++工作小组在对其产品作出修改之前,已经过充分的考虑,同时也顾及到了这些改变会对以前的代码造成的影响,虽然如此,但有以下理由支持在新版本中作出的这些改变:
Visual C++ 2005其中一个最重要之处,就是更加遵循ISO C++标准,可更好地跨平台移植代码,或集成进其他工具中,如声明在for循环中的变量生命期及变量类型现在也遵循C++标准了;而且,在默认设置中,就是遵循ISO C++标准的。正是因为此,在一些老代码中,过去可行的一些方法,现在可能要作出必要的修改,才能通过编译了。
在这几年中,安全性是一个热门的话题,而且在将来也会得来越来越多的重视。C++语言赋于了程序员无所不能的能力,但凡事总有两面性;为减少代码中的安全问题,也为减少代码中错误产生的可能性,Visual C++ 2005作出了一系列的改变,首先,引入了安全CRT及不推荐使用的非安全API等概念,而且在默认状态下,Visual C++ 2005也会进行代码安全检查。
Visual C++ 2005增强了适用性,这也使得可更方便地升级本身的二进制代码成为可能,而且,也更加容易进行产品的漏洞修补。
可维护性也是一个促进Visual C++变化的原因之一,例如,低价值的功能已经从产品中消失,以减少在将来维护它们的可能性。一个例子就是,Visual Studio 2005中已经移除了单线程CRT,因为已经不再需要它了,以前为维护单线程CRT所花费的时间,现在可以用在更重要的事情上了。
最后,其中的某些变化,是为了增强Visual C++编译器的可靠性,为达此目的,微软公司此次保证了Visual C++中有明确定义并一致的行为。
当然,也要避免某些变化,此次Visual C++的大多数变化都是在代码安全层面上,如果这些变化向后影响到二进制代码的兼容性,那么就会尽量避免,因为源代码兼容性总是在二进制代码兼容性之前被发现的。另外,如果某些变化致使人们不想采用或升级到2005版,那么这种变化也要避免,因为这会导致软件项目的总成本增加。最后,编写代码方式的改变也要在成本上证明是值得的,否则,就没有必要去实现它了。
Visual C++库的十项突破性变化
Visual C++ 2005库已经发生了一系列的变化,可能会对现有的程序有所影响,在升级到Visual C++ 2005之前,必须要确定程序中没有这些问题。
1、参数的有效性
在C运行时库中,加入了一些代码,以检查参数的有效性。例如:如果传递的目标缓冲区大小不足以strcpy使用--通常这是在冒安全风险,而新版本此时则会调用一个非法参数处理程序。在release版中,会调用Dr.Watson;而在debug版中,会产生断言(assert),当然,只要程序中传递的参数都是有效的,就不会有什么问题了。
2、对非安全API的警告
在Visual C++ 2005中,CRT中的一组函数已不再建议使用,而应使用新提供的安全版本。大多数这些不建议使用的函数如果使用不当,将会导致缓冲区溢出或其他安全问题,这些函数如:strcpy、strcat等等。这些函数新的安全版本都在函数名后加了一个_s后缀,以方便识别,如strcpy_s、wcscpy_s、mbscpy_s、calloc_s和strcat_s这些函数。
如果想继续使用老版本、非安全的函数,可在源代码开始处加上#define value of _CRT_SECURE_NO_DEPRECATE(此处value代表某一数值);然而,还是建议大家升级代码使用新的安全函数。
3、迭代器越界
受检查的迭代器(checked iterators)和调试迭代器(debug iterators)也因为安全的原因进行了相应的更新,如果迭代器越界,则相应会调用一个非法参数处理程序。
再次提醒,可以通过抛出一个越界异常来避免产生非法参数问题。在代码中加入#define value of _SECURE_SCL_THROWS,并把value值设为1,这样就不会调用非法参数处理程序,而是产生一个异常了。
也可以通过设置#defined value of _SECURE_SCL值为零,关闭此迭代器检查,通常默认情况下,此选项是打开的。
4、time_t类型
time_t类型通常用于显示从1970年开始以来的秒数。直到Visual C++ 7.1(即Visual C++ .NET 2003),time_t类型都被定义为一个long,而到了Visual C++ 2005中,已被定义为一个64位类型,可用于显示一直到3000年的时间了。
5、链接到CRT
托管应用程序现在不能静态链接到CRT。以往,在Visual C++ 7.0和7.1中(指Visual Studio .NET 2002与2003),可以生成静态链接到CRT的CLR程序,而在Visual Studio 2005却行不通。
6、单线程CRT支持
在Visual Studio 2005中,已经取消了单线程CRT支持。而且用发展的眼光来看,未来大多数的人还是愿意使用线程安全的多线程代码。
在线程中,可使用_nolock后缀来优化代码,但同时,这些函数是非线程安全的。
7、异常处理
有两种类型的异常处理可供选择:/EHa(异步的)和/EHs(同步C++异常)。在以前,如果使用了/EHs,那么在一个catch(…)块中,也许可能、也许不可能捕捉到结构化异常,因为此行为是没有定义且不可靠的;现在,再使用/EHs时,就可保证不会捕捉到结构化异常。如果想与以前版本的Visual C++保持一致,并且捕捉异步结构化异常,还是应该在编译时使用/EHa。
8、初始化顺序
以往,如果代码中同时有托管与本地全局变量及对象,那么初始化顺序是不确定的;如代码中存在托管对象与本地对象互操作,就不能保证哪一个对象先初始化了。现在,Visual Stuio 2005可保证所有的本地全局变量及对象先初始化,然后才初始化托管全局变量及对象。
9、printf
就目前来说,printf中的%n格式化指示符一般用于指定输出的字符个数。这已经确认为一个安全隐患,并且已禁用,但可以使用set_printf_count_output来启用它;通过传递给set_printf_count_output一个零值(0)可禁用它,而传递任意一个其他值可再次启用。
10、swprintf函数
为与C++标准保持一致,对swprintf函数也作了修改,现在它已遵循C++标准了。在C++中,通过适当的参数,可实现重载;这个函数的老版本已不再建议使用,因为在C中,是不允许重载的,因此如果使用老格式,将会返回一个错误。
编译器中的突破性变化
除了那些会影响到库的变化之外,也有一些变化会影响到编译器。以下是Visual C++ 2005中编译器的主要变化,需再次提醒的是,此处并没有列出所有的变化,但却是微软公司VC++使用者及内部合作者所确认的关键性变化。
指向成员的指针
在之前的版本中,一个指向成员的指针不需使用取址操作符(&)就能获取,现在,Visual C++ 2005已经严格按照标准,必须要使用取址操作符,这也有助于消除潜在的运行时错误。但也导致了MFC库的许多地方需要修改,同时意味着,可能会对现有的程序造成影响。
范围限制规则
在for循环声明中,默认情况下不强制执行范围限制规则。在之前的版本中,for循环中变量的生命期将会延续到循环之外,为与标准兼容,for循环中定义的变量,现在只限定在for循环内使用。
wchar_t类型
现在,wchar_t已为默认内置类型。这就是说,也许在以前,wchar_t可能会被当作一个unsigned short,因为它还不是内置类型,所以,当与那些有wchar_t类型变量的文件作符号比较时,很可能会导致问题。在Visual C++ 2005中,wchar_t已是一个内置类型,也就是说,需要确定以前对wchar_t的用法不会导致转译为一个unsigned short。
异常处理
为了与库的变化保持一致,编译器已作了一些修改,以便不会捕捉到结构化异常。所以,为与以前代码保持兼容,还是应该使用/EHa。
参数属性
为了提供更健壮的属性--也是为了代码的健壮性,编译器现在将会检查类型、枚举等等的属性。这意味着,以前的代码可能会在属性方面碰到一个从未有过的编译器错误。
默认为int
为遵循C++标准,对没有类型声明的变量或函数,已不再默认为int类型。但在C语言中仍然可以,C++语言中已不行。这甚至也影响到了微软公司自身的代码,包括NT系统的代码,所以最好的方式,还是显式声明。
关于C的托管代码
C语言编译器一般不可能创建CLR的托管代码,因为C语言不是面向对象的,它不符合CLR所使用的模型,因此,任何以C语言来编译的代码都会与CLR编译器设置冲突。例如,如果在编译时使用/TC设置,而且又设置了CLR,就会导致冲突。
面向CLR的新语法
通过设置/clr编译选项,C++编译器只接受新语法。这将强制推广加入到Visual C++ 2005中的新语法,同时,也会废弃掉老代码。
安全检查
在安全越来越得到重视的今天,安全检查选项/GS,在默认情况下就是打开的,还是有一定道理的。在Visual C++ 2005中,默认情况下将会使用/GS选项。
结论
本文列出了微软公司已确认的Visual C++ 2005中的一些关键性变化,虽然不是所有的变化,也不是最有可能冲击到代码的变化,但此处所列出的项目,将最有可能导致问题的产生。
归根结底,在升级或用新版编译器对程序作修改之前,必须先试着编译现有程序,以确认代码能通过编译,否则,就不可避免要动手修正源代码中存在的问题。