前言

先看下strcat()/strcat_s()函数调用报错：

放大一点

严重性 代码 说明 项目 文件 行 禁止显示状态 错误 C4996 'strcat': This function or variable may be unsafe. Consider using strcat_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. openGLES3.0Example_6_MapBuffers D:\openGLESExercise\openGLES3.0Example_6_MapBuffers\MapBuffers.c 44

源码

void PrintLogMessage(const char* msg)

{

//GLint infoLen = GL_INFO_LOG_LENGTH;

GLint infoLen = 512;

char* infoLog = malloc(sizeof(char) * 512);

glGetProgramInfoLog(programObject, infoLen, &infoLen, infoLog);

GLint headLen = strlen("Invoke ");

strcpy_s(infoLog, headLen+1, "Invoke "); //这里长度必须+1，要覆盖'\0',否则越界，vs2019边界检查更严格

/********* (1）src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。

/*********（2）strcat返回值有什么作用？ 链式传递：strcat(a, strcat(b, c));

/********* 最重要的是，strcat函数不检查这些。*********/

strcat(infoLog, "Invoke ");

//strcat_s(infoLog, msg, strlen(msg)+1);

strcat_s(infoLog, strlen(msg) + 1, msg);

esLogMessage(" failed:Error message:%s\n", infoLog);

free(infoLog);

}

strcat、strcpy、strcmp、strlen是C中针对字符串的库函数，这四个老式函数不安全，然后C标准库针对这个情况整出strcat_s、strcpy_s、strncmp、strnlen_s(这个并不是替代stelen的)来弥补。而在C++中一般用string。

下面主要讲：strcat()/strcat_s/strcpy()/strcpy_s()以及如何避免不安全的方法。

下面是我拷贝的大神文章：在加上我的一点理解吧

每天学一点！

https://blog.csdn.net/songsong2017/article/details/90598068

1 strcat 1.1 函数功能 把src所指字符串添加到dest结尾处(覆盖dest结尾处的'\0')并添加'\0'

1.2 函数声明、参数及返回值 头文件：

#include (C) 、 #include

声明：

char *strcat(char *dest, const char *src)

参数：

dest -- 指向目标字符串，该数组包含了一个 C 字符串，且足够容纳追加后的字符串 src -- 指向要追加的字符串，该字符串不会覆盖目标的字符串

返回值：指向dest的指针

1.3 注意 （1）src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。最重要的是，strcat函数不检查这些。

（2）strcat返回值有什么作用？ 链式传递：strcat(a, strcat(b, c));

1.4 strcat代码演示

#include "stdafx.h"

#include

#include

int main(){

char str1[100] = "Hello,";

char str2[] = "world";

strcat(str1, str2);

std::cout << "str1 is " << str1 << "str2 is " << str2 << std::endl;

return 0;

}

显示结果：

错误 1 error C4996: 'strcat': This function or variable may be unsafe. Consider using strcat_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.

正如前言里说的，微软已经知道strcat等函数不安全了，直接不让你通过了，而解决措施也告诉我们了。但是这里为了先看看strcat，所以先不用strcat_s。

如何忽略这个警告/错误，措施有以下几种：

（1）第一种：_CRT_SECURE_NO_WARNINGS

VS中：项目 - 属性 - 配置 - C/C++ - 预处理器 - 预处理器定义里添加：_CRT_SECURE_NO_WARNINGS

（2）第二种： 加个预处理命令：#pragma warning(disable:4996)

这里注意：#pragma warning(disable:4996)要放在#include "stdafx.h"后面！（具体可以百度stdafx的用法）

#include "stdafx.h"

#include

#include

#pragma warning(disable:4996)

int main(){

char str1[100] = "Hello,";

char str2[] = "world";

strcat(str1, str2);

std::cout << "str1 is " << str1 << std::endl << "str2 is " << str2 << std::endl;

return 0;

}

结果显示： str1 is Hello,world str2 is world 请按任意键继续. . . PS：这里如果要用strcat，我还是倾向于第二种方法，因为第一种方法久而久之我们自己给忘了，而第二种方法从程序里就能显而易见，从而提醒自己这是个不安全的函数。

前面也说，strcat函数有两个条件，dest的空间要能容纳src，且两者内存不能重叠。

下面分别看下不满足上述两个条件，会发生什么。

（1）dest空间不足

#include "stdafx.h"

#include

#include

#pragma warning(disable:4996)

int main(){

char str1[] = "Hello,";

char str2[] = "world";

strcat(str1, str2);

std::cout << "str1 is " << str1 << std::endl << "str2 is " << str2 << std::endl;

return 0;

}

从结果可以看出：当dest空间不足时，编译是可以通过的，但是在运行时出错。

（2）dest和src内存重叠

#include "stdafx.h"

#include

#include

#pragma warning(disable:4996)

int main(){

char str1[100] = "Hello,";

char *str2 = str1 + 2;

strcat(str1, str2);

std::cout << "str1 is " << str1 << std::endl << "str2 is " << str2 << std::endl;

return 0;

}

结果：可以编译，但是无输出。

strcat小结：

不安全函数，全靠编程者自己注意。这种函数平常练习为了方便用用，真正写代码的时候还是不要用这种函数，东西多了脑子可能就忽视了。

1.5 针对strcat解决措施 （1）用strcat_s函数

1 函数声明：（引用MSDN）

errno_t strcat_s(char *strDestination, size_t numberOfElements, const char *strSource);

2 参数及返回值

参数：

strDestination -- 目标字符串缓冲区 numberOfElements -- 源字符串追加到目标字符串缓冲区后的总大小，单位字节

//注意！！！strcat_s()第二个参数的大小是 src+des+1总和大小，+1是字符串结尾符：'\0'的大小

strSource -- 源字符串缓冲区

返回值：

0：成功

EINVAL：目标字符串或者源字符串没有初始化

ERANGE：越界

3 注意

strcat_s函数从上面可以看出，做了两个检查，字符串有没有初始化和越界。并没有针对内存重叠做出检查。

第一个参数：合并字符串后的大小。即 源字符串大小 + 目标字符串的大小 + '\0'的大小 ，也就是

numberOfElements = strlen(strDestination) + strlen(strSource) + 1;

4 代码演示

#include "stdafx.h"

#include

#include

int main(){

_CrtSetReportMode(_CRT_ERROR, 0);

char str1[] = "Hello,";

char str2[] = "world";

int num = strlen(str1) + strlen(str2) + 1;

errno_t rlt = strcat_s(str1, num, str2);

if (rlt == 0)

std::cout << "str1 is " << str1 << std::endl << "str2 is " << str2 << std::endl;

if (rlt == EINVAL)

std::cout << "no initialize" << std::endl;

if (rlt == ERANGE)

std::cout << "Dest's size is small!" << std::endl;

return 0;

}

但是结果并不是：Dest's size is small!

调试的时候，发现rlt=0，而MSDN上著名返回值为0即成功。

这个地方我是真的百思不得其解啊！哪位大佬看到了这篇博客，有想法请一定告诉我! 谢谢！

（2）用C++的string函数

#include "stdafx.h"

#include

#include

int main(){

char str1[] = "Hello,";

char str2[] = "world";

std::string rlt = str1 + std::string("") + str2;

std::cout << rlt << std::endl;

return 0;

}

输出结果： Hello,world 请按任意键继续. . . 用C++中的string类简单粗暴。

但是要注意以下几点

（1）当把string对象和字符字面值及字符串字面值混在一条语句中使用时，必须确保每个加法运算符的两侧的运算对象至少有一个是string。参考<>第5版，P81

（2）string 怎么转 char* ？

char *str = const_cast(rlt.c_str());

程序运行结果

工程源码下载