【警告 C6031：返回值被忽略：scanf】【scanf_s遇到%c 或者 %s 的时候需要指定输入缓冲区的大小】

警告 C6031 返回值被忽略: “scanf”。
错误 C4996 'scanf': This function or variable may be unsafe. Consider using scanf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.

#include <stdio.h>
int max(int x, int y)
{
	return x > y ? x : y;
}
int main()
{
	int num1;
	printf("Input the first integer number:");
	scanf("%d", &num1);
	int num2;
	printf("Input the second integer number:");
	scanf("%d", &num2);
	printf("The max number is %d\n", max(num1, num2));
	return 0;
}

如何解决 C6031 与 scanf 的问题

在使用 Visual Studio 2022 编写 C 语言代码时，常会遇到以下错误和警告：

• 警告 C6031：scanf 的返回值被忽略。C语言的 scanf 函数会返回成功读取的输入项数目，因此建议检查其返回值。
• 错误 C4996：scanf 被标记为不安全函数。微软建议使用 scanf_s 替代，或者通过预处理器宏禁用安全警告。

出现问题的原因：

因为scanf()在读取数据时不检查边界，所以可能会造成内存泄漏。Microsoft公司觉得这个函数不安全，于是自己在VS编译器中提供了scanf_s()这个函数，想解决以下这个问题有以下几种方法：

具体解决方案：

1. 使用 scanf_s 函数（不推荐）

微软提供的 scanf_s 是 scanf 的安全版本，可以防止缓冲区溢出等潜在问题。然而，scanf_s 仅在 Microsoft 环境中定义，这会导致程序的可移植性下降。如果代码将会在多个平台上使用，不推荐采用此方法。

scanf_s("%d", &num1);

2. 禁用安全警告

在代码最上面添加以下预处理指令，禁用安全警告和返回值忽略警告。

#define _CRT_SECURE_NO_WARNINGS 1   // 禁用安全函数警告
#pragma warning(disable:6031)       // 禁用 6031 的返回值忽略警告

这样，你的代码将不会因为 scanf 的安全问题和返回值问题而产生警告。

3. 修改 Visual Studio 模板文件（推荐）

为了避免每次都在代码中手动添加这些指令，你可以修改 Visual Studio 的模板文件，使新建的 C++ 文件自动包含这些预处理器定义。

• 打开 Visual Studio 安装目录：
  C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\IDE\VC\VCProjectItems
  

• 找到 newc++file.cpp 文件，以管理员身份运行 Visual Studio，然后打开 newc++file.cpp。在文件开头添加以下两行代码并保存该文件。：

  #define _CRT_SECURE_NO_WARNINGS
  #pragma warning(disable:6031)
  

  

注意：修改newc++file.cpp 文件需要修改软件有管理员权限。

这样，之后创建的新C++文件将自动包含这两条预处理器指令，避免手动添加的麻烦。

4. 在项目属性中设置（推荐）

如果你不想修改每个文件，可以通过修改项目设置来解决这一问题：

• 右键点击项目 -> 属性 -> C/C++ -> 预处理器 -> 预处理器定义，添加 _CRT_SECURE_NO_WARNINGS。
• 在 C/C++ -> 高级选项中，找到“禁用特定警告”，添加 6031。

这样你可以全局禁用这些警告和错误。

总结

Visual Studio 提供了多种方法来解决 C6031 和 C4996 的警告与错误。你可以通过使用更安全的 scanf_s，或者禁用相关的安全检查与返回值检查警告。为避免每次都手动添加，可以通过修改模板文件或项目属性来全局设置，提升开发效率。

scanf_s遇到%c 或者 %s 的时候需要指定输入缓冲区的大小

scanf_s遇到%c 或者 %s 的时候需要指定输入缓冲区的大小

在使用 scanf_s 时，只有读取字符串类型和字符类型的数据时，需要指定输入缓冲区的大小。具体来说：

1. 字符类型（%c）

当使用 scanf_s 读取单个字符时，你必须提供字符变量的大小：

char op;
scanf_s("%c", &op, 1); // 1 表示字符缓冲区大小，char 类型的大小是 1

2. 字符串类型（%s）

当使用 scanf_s 读取字符串时，必须提供字符数组的大小。这是为了避免缓冲区溢出，scanf_s 要求你明确告诉它你给的缓冲区多大。

char str[100];
scanf_s("%s", str, sizeof(str)); // sizeof(str) 表示字符串缓冲区大小

不需要指定缓冲区大小的类型

对于其他类型的数据，如整数（%d）、浮点数（%f）、双精度浮点数（%lf）等，不需要指定缓冲区大小。例如：

int num;
scanf_s("%d", &num);  // 不需要缓冲区大小

double a;
scanf_s("%lf", &a);   // 不需要缓冲区大小

总结

需要指定输入缓冲区大小的类型包括：

• 字符类型（%c）
• 字符串类型（%s）

其他基本数据类型（如 int、float、double）则不需要指定缓冲区大小。

第一个代码：输入字符串并遍历输出

#include <stdio.h>
#include <string.h>

int main() {
    char num[20]; // 定义一个大小为 20 的字符数组
    printf("请输入一个数字: ");
    
    // scanf_s 是微软的安全版本函数，要求除了输入字符串，还要传递一个额外的参数，用来指定缓冲区的大小。
    scanf_s("%s", num, (unsigned)sizeof(num)); // 添加缓冲区大小参数

    // 遍历并打印每个字符，用空格隔开
    for (int i = 0; i < strlen(num); i++) {
        printf("%c ", num[i]);
    }

    return 0;
}

讲解：

1. 字符数组的定义：char num[20] 定义了一个大小为 20 的字符数组 num，用于存储用户输入的字符串。
2. 输入函数 scanf_s：在使用 scanf_s 读取字符串时，必须提供字符数组的大小。这里使用了 sizeof(num) 来指定 num 的大小为 20 字节，确保不会超出缓冲区的范围。这是 scanf_s 的安全特性。
3. 遍历字符串：strlen(num) 用于计算字符串的长度，随后通过 for 循环遍历字符串中的每个字符，并用空格分隔打印每个字符。
4. 输出示例：如果用户输入了 12345，程序将输出 1 2 3 4 5。

总结：

• scanf_s 使用说明：在读取字符串时，必须提供一个额外的缓冲区大小参数，防止缓冲区溢出。
• 字符数组和字符串遍历：程序成功读取用户输入的字符串，并且逐字符输出，展示了基本的字符串操作和遍历。

第二个代码：简单的加法运算器

#include <stdio.h>

int main() {
    char op;
    double a, b;
    double result;

    // 使用 scanf 获取输入
    printf("请输入两个数字和操作符(例如 1 + 2)：");
    scanf_s("%lf %c %lf", &a, &op, &b); // 使用 scanf_s 读取双精度数和字符

    // 根据操作符进行运算
    switch (op) {
    case '+':
        result = a + b;
        printf("%lf + %lf = %lf\n", a, b, result);
        break;
    default:
        printf("不支持的操作符\n");
        break;
    }

    return 0;
}

讲解：

1. 输入函数 scanf_s：程序希望从用户处输入两个 double 类型的数字和一个 char 操作符（例如加号）。在这段代码中，scanf_s 被用于读取两个双精度数和一个操作符。

   问题点：scanf_s("%lf %c %lf", &a, &op, &b) 没有正确读取操作符。对于 char 类型变量，必须额外提供缓冲区大小参数，正确的写法应该是：

   scanf_s("%lf %c %lf", &a, &op, sizeof(op), &b);
   

   这会确保操作符被正确读取。

2. 运算逻辑：通过 switch 语句判断用户输入的操作符是否是 +，并进行相应的加法运算。如果操作符不是 +，则输出 “不支持的操作符”。

3. 输出问题：由于没有为 op 提供缓冲区大小参数，操作符的读取可能失败，因此代码运行后没有正确输出结果。

总结：

• scanf_s 使用问题：对于 char 类型的输入，必须指定缓冲区大小，确保操作符能正确读取。
• 运算逻辑：代码逻辑简单清晰，但目前只支持加法运算。可以扩展 switch 语句以支持其他运算符（如 -、*、/）。

总结：

• scanf_s 函数的重要性：scanf_s 是微软特定的安全输入函数，要求在读取字符和字符串时提供缓冲区大小，以避免缓冲区溢出。
• 输入处理：在处理字符输入时，除了输入变量外，还必须传递缓冲区大小，尤其是 char 和 string 类型。
• 字符串与字符的遍历与处理：两个代码展示了如何处理字符数组和操作符输入，展示了基本的字符串遍历和简单的数学运算逻辑。