Visual C++2005库的十项突破性变化

Visual C++库的十项突破性变化

Visual C++ 2005库已经发生了一系列的变化，可能会对现有的程序有所影响，在升级到Visual C++ 2005之前，必须要确定程序中没有这些问题。

1、参数的有效性

在C运行时库中，加入了一些代码，以检查参数的有效性。例如：如果传递的目标缓冲区大小不足以strcpy使用--通常这是在冒安全风险，而新版本此时则会调用一个非法参数处理程序。在release版中，会调用Dr.Watson；而在debug版中，会产生断言（assert），当然，只要程序中传递的参数都是有效的，就不会有什么问题了。

2、对非安全API的警告

在Visual C++ 2005中，CRT中的一组函数已不再建议使用，而应使用新提供的安全版本。大多数这些不建议使用的函数如果使用不当，将会导致缓冲区溢出或其他安全问题，这些函数如：strcpy、strcat等等。这些函数新的安全版本都在函数名后加了一个_s后缀，以方便识别，如strcpy_s、wcscpy_s、mbscpy_s、calloc_s和strcat_s这些函数。

如果想继续使用老版本、非安全的函数，可在源代码开始处加上#define value of _CRT_SECURE_NO_DEPRECATE（此处value代表某一数值）；然而，还是建议大家升级代码使用新的安全函数。

3、迭代器越界

受检查的迭代器（checked iterators）和调试迭代器（debug iterators）也因为安全的原因进行了相应的更新，如果迭代器越界，则相应会调用一个非法参数处理程序。

再次提醒，可以通过抛出一个越界异常来避免产生非法参数问题。在代码中加入#define value of _SECURE_SCL_THROWS，并把value值设为1,这样就不会调用非法参数处理程序，而是产生一个异常了。

也可以通过设置#defined value of _SECURE_SCL值为零，关闭此迭代器检查，通常默认情况下，此选项是打开的。

4、time_t类型

time_t类型通常用于显示从1970年开始以来的秒数。直到Visual C++ 7.1（即Visual C++ .NET 2003），time_t类型都被定义为一个long，而到了Visual C++ 2005中，已被定义为一个64位类型，可用于显示一直到3000年的时间了。

5、链接到CRT

托管应用程序现在不能静态链接到CRT。以往，在Visual C++ 7.0和7.1中（指Visual Studio .NET 2002与2003），可以生成静态链接到CRT的CLR程序，而在Visual Studio 2005却行不通。

6、单线程CRT支持

在Visual Studio 2005中，已经取消了单线程CRT支持。而且用发展的眼光来看，未来大多数的人还是愿意使用线程安全的多线程代码。
在线程中，可使用_nolock后缀来优化代码，但同时，这些函数是非线程安全的。

7、异常处理

有两种类型的异常处理可供选择：/EHa（异步的）和/EHs（同步C++异常）。在以前，如果使用了/EHs，那么在一个catch(…)块中，也许可能、也许不可能捕捉到结构化异常，因为此行为是没有定义且不可靠的；现在，再使用/EHs时，就可保证不会捕捉到结构化异常。如果想与以前版本的Visual C++保持一致，并且捕捉异步结构化异常，还是应该在编译时使用/EHa。

8、初始化顺序

以往，如果代码中同时有托管与本地全局变量及对象，那么初始化顺序是不确定的；如代码中存在托管对象与本地对象互操作，就不能保证哪一个对象先初始化了。现在，Visual Stuio 2005可保证所有的本地全局变量及对象先初始化，然后才初始化托管全局变量及对象。

9、printf

就目前来说，printf中的%n格式化指示符一般用于指定输出的字符个数。这已经确认为一个安全隐患，并且已禁用，但可以使用set_printf_count_output来启用它；通过传递给set_printf_count_output一个零值（0）可禁用它，而传递任意一个其他值可再次启用。

10、swprintf函数

为与C++标准保持一致，对swprintf函数也作了修改，现在它已遵循C++标准了。在C++中，通过适当的参数，可实现重载；这个函数的老版本已不再建议使用，因为在C中，是不允许重载的，因此如果使用老格式，将会返回一个错误。

编译器中的突破性变化

除了那些会影响到库的变化之外，也有一些变化会影响到编译器。以下是Visual C++ 2005中编译器的主要变化，需再次提醒的是，此处并没有列出所有的变化，但却是微软公司VC++使用者及内部合作者所确认的关键性变化。

指向成员的指针

在之前的版本中，一个指向成员的指针不需使用取址操作符（&）就能获取，现在，Visual C++ 2005已经严格按照标准，必须要使用取址操作符，这也有助于消除潜在的运行时错误。但也导致了MFC库的许多地方需要修改，同时意味着，可能会对现有的程序造成影响。

范围限制规则

在for循环声明中，默认情况下不强制执行范围限制规则。在之前的版本中，for循环中变量的生命期将会延续到循环之外，为与标准兼容，for循环中定义的变量，现在只限定在for循环内使用。

wchar_t类型

现在，wchar_t已为默认内置类型。这就是说，也许在以前，wchar_t可能会被当作一个unsigned short，因为它还不是内置类型，所以，当与那些有wchar_t类型变量的文件作符号比较时，很可能会导致问题。在Visual C++ 2005中，wchar_t已是一个内置类型，也就是说，需要确定以前对wchar_t的用法不会导致转译为一个unsigned short。

异常处理

为了与库的变化保持一致，编译器已作了一些修改，以便不会捕捉到结构化异常。所以，为与以前代码保持兼容，还是应该使用/EHa。

参数属性

为了提供更健壮的属性--也是为了代码的健壮性，编译器现在将会检查类型、枚举等等的属性。这意味着，以前的代码可能会在属性方面碰到一个从未有过的编译器错误。

默认为int

为遵循C++标准，对没有类型声明的变量或函数，已不再默认为int类型。但在C语言中仍然可以，C++语言中已不行。这甚至也影响到了微软公司自身的代码，包括NT系统的代码，所以最好的方式，还是显式声明。

关于C的托管代码

C语言编译器一般不可能创建CLR的托管代码，因为C语言不是面向对象的，它不符合CLR所使用的模型，因此，任何以C语言来编译的代码都会与CLR编译器设置冲突。例如，如果在编译时使用/TC设置，而且又设置了CLR，就会导致冲突。

面向CLR的新语法

通过设置/clr编译选项，C++编译器只接受新语法。这将强制推广加入到Visual C++ 2005中的新语法，同时，也会废弃掉老代码。

安全检查

在安全越来越得到重视的今天，安全检查选项/GS，在默认情况下就是打开的，还是有一定道理的。在Visual C++　2005中，默认情况下将会使用/GS选项。

该文章转载自网络大本营：http://www.xrss.cn/Dev/DotNet/200762214286.Html