strtok 的哪些功能不安全(就缓冲区溢出而言)我需要注意?
对我来说有点奇怪的是,Visual C++ 中的strtok_s(即“安全”)有一个额外的“上下文”参数,但它看起来在其他方面是一样的……是一样的吗,还是真的不一样?
【问题讨论】:
没有什么不安全的。您只需要了解它是如何工作的以及如何使用它。编写代码和单元测试后,只需多花几分钟时间即可使用 valgrind 重新运行单元测试,以确保您在内存范围内运行。手册页说明了一切:
BUG
使用这些功能时要小心。如果您确实使用它们,请注意:
- 这些函数修改了它们的第一个参数。
- 这些函数不能用于常量字符串。
- 定界字符的标识丢失。
strtok()函数在解析时使用静态缓冲区,因此它不是线程安全的。如果这对您很重要,请使用strtok_r()。
【讨论】:
strtok 的可能不是你。它可能是你的插件。或者,您的代码可能被用于在主应用程序的另一个线程中运行的库中,该线程也使用strtok。或者,也许您只是在忘记了其中有一个 strtok 调用后的某一天才决定让您的代码多线程。
根据this document的strtok_s部分:
6.7.3.1 strtok_s 函数 strtok_s 函数修复了两个问题 在 strtok 函数中:
- 新参数 s1max 可防止 strtok_s 存储在 字符串被标记化。 (字符串 被分成令牌既是一个 函数的输入和输出 strtok_s 将空字符存储到 字符串。)
- 新参数 ptr 消除了静态内部状态 防止 strtok 重入 (第 1.1.12 条)。 (ISO/IEC 9899 函数 wcstok 和 ISO/IEC 9945 (POSIX) 函数 strtok_r 修复此问题 同样的问题。)
【讨论】:
strtok_s() 的此规范来自(可选)ISO/IEC 9899:2011 的 Annex K,其定义与 Microsoft 的 strtok_s() 规范不同。
如果您没有正确以空字符结尾的字符串;你最终会出现缓冲区溢出。另请注意(这是我很难学到的东西) strtok 似乎并不关心内部字符串。 IE。拥有“hello”/“world”将解析“hello”/“world”,而“hello/world”将解析为“hello world”。请注意,它在 / 上拆分,并忽略了它在括号内的事实。
【讨论】:
strtok 在 Visual C++ 中是安全的(但在其他地方没有),因为它使用线程本地存储来保存调用之间的状态。在其他任何地方,全局变量都用于保存 strtok() 状态。
然而,即使在 VC++ 中,strtok 是线程安全的,它仍然有点奇怪——你不能同时在同一个线程中的不同字符串上使用 strtok()s。例如,这将无法正常工作:
token = strtok( string, seps );
while(token)
{
printf("token=%s\n", token)
token2 = strtok(string2, seps);
while(token2)
{
printf("token2=%s", token2);
token2 = strtok( NULL, seps );
}
token = strtok( NULL, seps );
}
它不能正常工作的原因 - 对于每个线程,只有单个状态可以保存在线程本地存储中,这里需要两个状态 - 第一个字符串和第二个字符串。因此,虽然 strtok 在 VC++ 中是线程安全的,但它不是可重入的。
strtok_s(或其他地方的 strtok_r)提供的东西 - 一个明确的状态,并且 strtok 变得可重入。
【讨论】: