Sobrecargas de modelo seguras
A Microsoft preteriu muitas funções CRT (biblioteca de runtime C) em favor de versões com segurança aprimorada. Por exemplo, strcpy_s é o substituto mais seguro de strcpy. As funções preteridas são as origens comuns de bugs de segurança, pois não impedem operações que podem substituir a memória. Por padrão, o compilador gerará um aviso de substituição quando você usar uma dessas funções. A CRT fornece sobrecargas de modelo do C++ para essas funções para ajudar a facilitar a transição para as variantes mais seguras.
Por exemplo, este snippet de código gera um aviso porque strcpy foi preterido:
char szBuf[10];
strcpy(szBuf, "test"); // warning: deprecated
O aviso de substituição existe para informá-lo de que o código pode não ser seguro. Se você verificou que o código não pode substituir a memória, você tem várias opções. Você pode optar por ignorar o aviso, pode definir o símbolo _CRT_SECURE_NO_WARNINGS antes das instruções include para cabeçalhos CRT para suprimir o aviso ou pode atualizar o código para usar strcpy_s:
char szBuf[10];
strcpy_s(szBuf, 10, "test"); // security-enhanced _s function
As sobrecargas de modelo fornecem mais opções. Se você definir _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES como 1, ele habilitará sobrecargas de modelo de funções CRT padrão que chamam as variantes mais seguras automaticamente. Se _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES for 1, nenhuma alteração no código é necessária. Nos bastidores, a chamada para strcpy é alterada para uma chamada para strcpy_s com o argumento de tamanho fornecido automaticamente.
#define _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES 1
// ...
char szBuf[10];
strcpy(szBuf, "test"); // ==> strcpy_s(szBuf, 10, "test")
A macro _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES não afeta as funções que usam uma contagem, como strncpy. Para habilitar as sobrecargas de modelo para funções de contagem, defina _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES_COUNT como 1. Antes de fazer isso, no entanto, certifique-se de que seu código passa a contagem de caracteres, não o tamanho do buffer (um erro comum). Além disso, um código que grave explicitamente um terminador nulo ao final do buffer após a chamada de função não é necessário se a variante segura for chamada. Se você precisar de comportamento de truncamento, consulte _TRUNCATE.
Observação
A macro _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES_COUNT requer que _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES também seja definida como 1. Se _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES_COUNT for definida como 1 e _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES for definida como 0, o aplicativo não executará sobrecargas de modelo.
Quando você define _CRT_SECURE_CPP_OVERLOAD_SECURE_NAMES como 1, ele permite sobrecargas de modelo das variantes seguras (nomes terminando em "_s"). Nesse caso, se _CRT_SECURE_CPP_OVERLOAD_SECURE_NAMES for 1, uma pequena alteração deverá ser feita no código original:
#define _CRT_SECURE_CPP_OVERLOAD_SECURE_NAMES 1
// ...
char szBuf[10];
strcpy_s(szBuf, "test"); // ==> strcpy_s(szBuf, 10, "test")
Somente o nome da função precisa ser alterado (adicionando “_s”); a sobrecarga de modelo se encarrega de fornecer o argumento de tamanho.
Por padrão, _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES e _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES_COUNT são definidas como 0 (desabilitada) e _CRT_SECURE_CPP_OVERLOAD_SECURE_NAMES é definida como 1 (ativada).
As sobrecargas de modelo só funcionam para matrizes estáticas. Buffers alocados dinamicamente exigem outras alterações no código-fonte. Revisitando os exemplos anteriores:
#define _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES 1
// ...
char *szBuf = (char*)malloc(10);
strcpy(szBuf, "test"); // still deprecated; change it to
// strcpy_s(szBuf, 10, "test");
E este exemplo:
#define _CRT_SECURE_CPP_OVERLOAD_SECURE_NAMES 1
// ...
char *szBuf = (char*)malloc(10);
strcpy_s(szBuf, "test"); // doesn't compile; change it to
// strcpy_s(szBuf, 10, "test");
Confira também
Recursos de segurança no CRT
Arquivos .lib de runtime do C (CRT) e Biblioteca Padrão (STL) do C++
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de