编译器错误:带有可能不安全的参数的函数调用

时间:2009-05-24 04:23:02

标签: c++ windows visual-studio-2005 warnings

获得了一些不是我的代码并且它产生了这个警告atm:

iehtmlwin.cpp(264) : warning C4996: 'std::basic_string<_Elem,_Traits,_Ax>::copy': Function call with parameters that may be unsafe - this call relies on the caller to check that the passed values are correct. To disable this warning, use -D_SCL_SECURE_NO_WARNINGS. See documentation on how to use Visual C++ 'Checked Iterators'
        with
        [
            _Elem=char,
            _Traits=std::char_traits<char>,
            _Ax=std::allocator<char>
        ]
        c:\program files (x86)\microsoft visual studio 8\vc\include\xstring(1680) : see declaration of 'std::basic_string<_Elem,_Traits,_Ax>::copy'
        with
        [
            _Elem=char,
            _Traits=std::char_traits<char>,
            _Ax=std::allocator<char>
        ]

这是有问题的代码:

HRESULT STDMETHODCALLTYPE Read(void __RPC_FAR *pv, ULONG cb, ULONG __RPC_FAR *pcbRead)
    {
        if (prepend.size() > 0)
        {
            int n = min(prepend.size(), cb);
            prepend.copy((char *) pv, n);
            prepend = prepend.substr(n);
            if (pcbRead)
                *pcbRead = n;

            return S_OK;
        };

        int rc = Read((char *) pv, cb);
        if (pcbRead)
            *pcbRead = rc;

        return S_OK;
    };

并且警告指的是prepend.copy行。我试过谷歌搜索警告,但无法弄清楚它是什么。有人可以帮我解决这个问题。

Visual Studio 2005 SP1 Windows 7 RC1

编辑:prepend是一个typedefed的字符串

typedef basic_string<char, char_traits<char>, allocator<char> > string;

2 个答案:

答案 0 :(得分:12)

警告告诉你,如果n太大,你就有可能出现缓冲区溢出的风险 - 你知道这种情况不会发生,因为你只是用min计算,但穷人commpiler没有。我建议你把这个编译器自己的建议和use -D_SCL_SECURE_NO_WARNINGS用于这个源文件......

答案 1 :(得分:8)

查看此MSDN页面以获取有关警告的文档

MS C ++编译器决定弃用std :: string :: copy方法,因为它可能不安全并且可能导致缓冲区溢出。此弃用是Microsoft特定的,您可能不会在其他编译器平台上看到它。