C语言快速入门——使用安全版本的字符串函数

我们已经学习了使用char*来存储一个常量字符串，更多的时候我们需要的是操作字符串以完成所需。C语言提供了很多字符串操作函数，在此我们学习一些常用的操作。

strcpy：拷贝字符串

strcpy(目标字符串, 源字符串);

把源字符串拷贝到目标字符串。作为程序员，我们要负责保证目标字符串的存储空间能包容源字符串。

strcmp：比较字符串

strcmp(字符串1, 字符串2);

按当前的编码规则比较两个字符串的内容，str1>str2返回值>0，str1

字符串编码是个复杂的概念，当下你可以理解这些比较操作是按你系统使用的语言编码规则比较（比如GB2312)。在ASCII码规则下，'b'在'c'之前，即b的ASCII码小于c，因此第一个比较操作就判断为-1。第二个虽然两个字符串内容一样，但大小写不一样，小写字线的ASCII码值大于大写字母的值，因此比较结果是1；第三个同理。C语言提供了忽略大小写的比较函数stricmp，因此最后一个比较结果为0。

strcat：拼接字符串

strcat(目标字符串, 源字符串); 用于把源字符串拼接到目标字符串。

strlen：获取字符串长度

strlen(字符串); 返回字符串的长度。字符串的结束标记'\0'不属于长度的一部分。

发生了错误?

如果你是一个相信眼过千遍不如手过一遍的编程爱好者，相信你正在测试你的代码，但运行时可能发生了类似下面的错误。

引发这个错误的原因是我们创建项目时选中了【安全开发生命周期(SDL)检查】选项，在《创建控制台应用程序》一节中我们建议取消这个选项。当然，你现在也可以通过配置项目来取消这个选项，而无需重新创建项目。在【解决方案资源管理器】中选中当前需要配置的项目，选择【项目】菜单下的【属性】命令。如下图所示，将SDL检查设置为“否”即可。

现在编译一下程序，是不是发现可以正常运行了，但细心的你可能会在【输出】视图或【错误列表】视图中发现很多警告信息。这些信息告诉我们，目前我们使用的这些C语言字符串操作函数是不安全的，并建议使用对应的安全版本。

现在怎么办？

如果打开了SDL选项，程序将执行严格检查，导致这些函数不可用；关闭吧，又带来了不安全之类的警告信息。千万不要小看这些警告信息，事实上这是很多程序缓冲区溢出漏洞的来源，因此必须解决它，同时以后创建项目时也要选择SDL检查选项。解决的方法就是使用安全版本的字符串函数：如strcpy_s、strcat_s等。

使用安全版本的函数时，通常需要指定目标缓冲区的大小，这样当拷贝时，如果目标缓冲区不足以保证完成操作时（如把上面result数组的大小改为12），C的运行时库将会给出错误提示信息，辅助你改进程序。

你可以尝试将整个程序中的字符串函数改进为其对应的安全版本，再次重新编译程序，你会发现恼人的警告信息没有了。再次重申，不要小看这些警告信息，有些警告预示着将来会发生重大的问题，因此，对于这些警告信息的消灭，是我们的一大进步。

关于本节的内容，希望你将来能够遵循以下原则：1：打开SDL检查。2：保证在程序中使用安全性更高的字符串操作函数。