Strsafe.h：更安全的C语言字符串处理函数(2)

　　以上代码中的 bug 随处可见 ―― 它没有检查任何一个返回值，而且在对 strncat 函数的调用中也没有正确地使用 cchPath (因为MAX_PATH 中保存的是目标缓冲区内剩余空间的长度，而不是目标缓冲区的总长度)。于是，“内存溢出” 问题将会快找上门来。然而，象这样的代码片段早已泛滥成灾了。如果改用 strsafe 系列函数，那么以上代码应该变成：

bool　SaferFunc(LPTSTR　szPath,DWORD　cchPath)　{

TCHAR　szCWD[MAX_PATH];

if　(GetCurrentDirectory(ARRAYSIZE(szCWD),　szCWD)　&&

SUCCEEDED(StringCchCopy(szPath,　cchPath,　szCWD))　&&

SUCCEEDED(StringCchCat(szPath,　cchPath,　TEXT("")))　&&

SUCCEEDED(StringCchCat(szPath,　cchPath,　TEXT("desktop.ini"))))　{

return　true;

}

return　false;

}

　　这段代码不但检查了每一个返回值，还保证了适时传入同一目标缓冲区的总长度。你还可以采用 Ex 版本的 strsafe 系列函数来实现更加高级的功能，比如：

　　获取目标缓冲区的当前指针。

　　获取目标缓冲区的剩余空间长度。

　　以某个特定字符填充空闲缓冲区。

　　一旦字符串处理函数失败，就把用特定值填充字符串。

　　一旦字符串处理函数失败，就把目标缓冲区设成 NULL 。

　　如此改进后的代码性能又如何呢？告诉你一个好消息：它与原先的代码在性能上几乎没有差别。我曾在自己的 1.8 GHz 电脑上测试过混用经典 C 语言中各种字符串连接函数的代码、混用 strsafe 系列中各种字符串连接函数的代码和混用 Ex 版本 strsafe 系列中各种字符串连接函数的代码。它们各自独立运行一百万次(没错，就是 10,000,000 次)所消耗的时间分别为：

　　经典 C 语言 ―― 7.3 秒

　　Strsafe 系列―― 8.3 秒

　　Strsafe 系列 (Ex 版) ―― 11.1 秒

　　在测试中，调用 Ex 版本的 strsafe 系列函数的程序会在调用失败时把缓冲区设为 NULL ，并以 0xFE 作为填充字节，代码如下：

DWORD　dwFlags　=　STRSAFE_NULL_ON_FAILURE　|　STRSAFE_FILL_BYTE(0xFE);

　　其中设置填充字节的代码耗时较多。事实上，如果这里仅仅把缓冲区设置为 NULL 的话，则采用 Ex 版本的 strsafe 系列函数的代码将会与采用普通的 strsafe 系列函数的代码耗时相同。

　　由此可见，以上三种方案的性能差异极小。我相信你也不会经常在一个程序中数百万次地反复执行包含大量字符串处理函数的代码吧！

　　还有一点值得引起注意：当你引用 strsafe 系列函数时，原有的 C 语言字符串处理函数都将被自动进行 #undef 处理。这也没问题，因为调试过程中的出错信息将会告诉你哪些函数已经被相应的 strsafe 系列函数取代了。好了，请放心地使用 strsafe.h 吧！更多相关信息请参阅 《Using the Strsafe.h Functions》。