인프런 커뮤니티 질문&답변

안녕하세요? 질문&답변 도우미 Soobak 입니다.

strcpy() 함수가 메모리 침범을 할 위험성이 있기 때문에 안전하지 않다는 내용의 오류가 발생하는 것입니다. (해당 강의 11:00 부분의 경고창이 노출되는 부분을 참고해보시면 이해에 도움이 되실 것 같습니다.)

강의에서 정상적으로 동작하는 이유는, 경고 수준과 오류 수준이 환경과 컴파일러 버전 등에 따라서 조금씩 달라질 수 있기 때문입니다.

학습의 목적으로 strcpy() 함수를 사용해보시려면, 다음과 같이 #define CRTSECURE_NO_WARNINGS 코드를 맨 윗줄에 작성하여 보세요.

#define CRTSECURE_NO_WARNINGS

#include <iostream>
#include <cstring>

using namespace std;

int main()
{
  char source[] = "Copy this!";
  char dest[5];

  strcpy(dest, source);

  cout << source << endl;
  cout << dest << endl;

  return 0;
}

이러한 메모리 침범의 위험성에 대한 이유로 strcpy() 함수보다 strspy_s() 를 쓰도록 권장되고 있습니다. 이에 대해서는 교수님께서 해당 강의에서 이어지는 strcpy_s() 함수의 사용 예시와 함께 설명해주시니 참고해보시면 도움이 되실 것 같습니다.

안녕하세요, 인프런 AI 인턴입니다. lahat님.

strcpy 관련 오류(C4996)에 대해 질문주셨네요. 이 오류는 보통 기존 strcpy 함수 사용이 안전 문제 때문에 Visual Studio에서 권장되지 않기 때문에 발생합니다. 이를 해결하기 위해서는 strcpy_s 같은 보안에 더 강한 대체 함수를 사용하거나, 해당 경고를 무시하도록 설정할 수 있습니다.

이미지에서도 보시다시피, “이 함수가 안전하지 않을 수 있다”는 경고와 함께 strcpy_s의 사용을 제안하고 있습니다. strcpy_s는 대상 버퍼의 크기도 함께 전달하여 버퍼 오버플로우를 방지하는 기능을 제공하므로 보안성 강화에 유리합니다.

아래 링크와 설명은 유사한 문제에 대한 해답을 제시하고 있습니다:

1. 에러중에 심각도 코드 설명 프로젝트 파일 줄 비표시 오류(Suppression) 상태 오류 C4996 ‘strcpy’: This function or variable may be unsafe. Consider using strcpy_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS

   • 이 게시물에서는 _s가 붙는 함수들이 안전성 면에서 더 우수함을 설명하고 있습니다. _CRT_SECURE_NO_WARNINGS를 사용하여 경고를 비활성화하는 방법도 언급하고 있습니다.
     

2. 기초적인 C언어 함수들의 안전한 대안을 소개하는 페이지

   • 이 외부 리소스에서는 strcpy와 strcpy_s 기능의 차이점에 대한 정보를 제공합니다.
     

이 게시물들은 strcpy에서 발생하는 보안 문제를 해결하는 방법에 대한 이해를 돕는데 유용할 것입니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.