Visual C＋＋ 2005中的突破性变化

Visual C++库的十项突破性变化

　　Visual C++ 2005库已经发生了一系列的变化，可能会对现有的程序有所影响，在升级到Visual C++ 2005之前，必须要确定程序中没有这些问题。

　　1、参数的有效性

　　在C运行时库中，加入了一些代码，以检查参数的有效性。例如：如果传递的目标缓冲区大小不足以strcpy使用--通常这是在冒安全风险，而新版本此时则会调用一个非法参数处理程序。在release版中，会调用Dr.Watson；而在debug版中，会产生断言（assert），当然，只要程序中传递的参数都是有效的，就不会有什么问题了。

　　2、对非安全API的警告

　　在Visual C++ 2005中，CRT中的一组函数已不再建议使用，而应使用新提供的安全版本。大多数这些不建议使用的函数如果使用不当，将会导致缓冲区溢出或其他安全问题，这些函数如：strcpy、strcat等等。这些函数新的安全版本都在函数名后加了一个_s后缀，以方便识别，如strcpy_s、wcscpy_s、mbscpy_s、calloc_s和strcat_s这些函数。

　　如果想继续使用老版本、非安全的函数，可在源代码开始处加上#define value of _CRT_SECURE_NO_DEPRECATE（此处value代表某一数值）；然而，还是建议大家升级代码使用新的安全函数。

　　3、迭代器越界

　　受检查的迭代器（checked iterators）和调试迭代器（debug iterators）也因为安全的原因进行了相应的更新，如果迭代器越界，则相应会调用一个非法参数处理程序。

　　再次提醒，可以通过抛出一个越界异常来避免产生非法参数问题。在代码中加入#define value of _SECURE_SCL_THROWS，并把value值设为1,这样就不会调用非法参数处理程序，而是产生一个异常了。

　　也可以通过设置#defined value of _SECURE_SCL值为零，关闭此迭代器检查，通常默认情况下，此选项是打开的。

　　4、time_t类型

　　time_t类型通常用于显示从1970年开始以来的秒数。直到Visual C++ 7.1（即Visual C++ .NET 2003），time_t类型都被定义为一个long，而到了Visual C++ 2005中，已被定义为一个64位类型，可用于显示一直到3000年的时间了。

　　5、链接到CRT

　　托管应用程序现在不能静态链接到CRT。以往，在Visual C++ 7.0和7.1中（指Visual Studio .NET 2002与2003），可以生成静态链接到CRT的CLR程序，而在Visual Studio 2005却行不通。

　　6、单线程CRT支持

　　在Visual Studio 2005中，已经取消了单线程CRT支持。而且用发展的眼光来看，未来大多数的人还是愿意使用线程安全的多线程代码。
在线程中，可使用_nolock后缀来优化代码，但同时，这些函数是非线程安全的。

　　7、异常处理

　　有两种类型的异常处理可供选择：/EHa（异步的）和/EHs（同步C++异常）。在以前，如果使用了/EHs，那么在一个catch(…)块中，也许可能、也许不可能捕捉到结构化异常，因为此行为是没有定义且不可靠的；现在，再使用/EHs时，就可保证不会捕捉到结构化异常。如果想与以前版本的Visual C++保持一致，并且捕捉异步结构化异常，还是应该在编译时使用/EHa。

　　8、初始化顺序

　　以往，如果代码中同时有托管与本地全局变量及对象，那么初始化顺序是不确定的；如代码中存在托管对象与本地对象互操作，就不能保证哪一个对象先初始化了。现在，Visual Stuio 2005可保证所有的本地全局变量及对象先初始化，然后才初始化托管全局变量及对象。

　　9、printf

　　就目前来说，printf中的%n格式化指示符一般用于指定输出的字符个数。这已经确认为一个安全隐患，并且已禁用，但可以使用set_printf_count_output来启用它；通过传递给set_printf_count_output一个零值（0）可禁用它，而传递任意一个其他值可再次启用。

　　10、swprintf函数

　　为与C++标准保持一致，对swprintf函数也作了修改，现在它已遵循C++标准了。在C++中，通过适当的参数，可实现重载；这个函数的老版本已不再建议使用，因为在C中，是不允许重载的，因此如果使用老格式，将会返回一个错误。