C 中的 strdupa() - 危险和重复

Question

我用 C 编写程序。我读到了 strdup() 函数。据我所知，strdup() 函数分配空间，而strcpy() 没有。但是strdup() 的问题是它分配空间但不释放它。 strdupa() 分配和释放空间。但在某些地方我读到strdupa() 函数很危险。如果有人能告诉我为什么strdupa() 很危险，那将会很有帮助。此外，当我尝试在我的 Open Suse 12.1 32 位系统中运行程序时，gcc 给出了一个错误，提示 strdupa() 不存在。如果strdupa() 是一个危险的功能，有人可以告诉我strdupa() 的副本以及使用该功能时要使用的标题。

Answer 1

strdupa() 函数被记录为使用alloca() 函数分配内存。这意味着它的内存在函数返回时被释放。 alloca() 函数不是特别可移植的； strdupa() 函数同样不是那么便携。

手册页记录了 strdupa() 函数仅在使用 -D_GNU_SOURCE 编译时可用，或者在使用 gcc -std=gnu11 或类似的东西时可用。

如果你需要在调用strdupa()的函数返回后访问内存，那么你不能使用strdupa()——strdup()是必须的。如果您担心可移植性，您可能会使用strdup()，尽管这仅由 POSIX (strdup()) 而不是由标准 C 定义。请注意，strdup() 是TR 24731-2: Extensions to the C Library - Part II: Dynamic allocation functions 的一部分。 AFAIK，alloca() 既不是 POSIX 的一部分，也不是标准 C 库的提议扩展的一部分。

---

使用'strdupa()'有什么危险吗？

这取决于您对“危险”的定义。是的。如果堆栈上没有足够的空间存放字符串，那么strdupa() 将失败，而strdup() 不会。有些人不喜欢alloca()，因此他们不热衷于使用alloca() 的代码。 alloca() 手册页包含大量有关问题的注释，其中一个是您无法判断 alloca() 何时失败。

是否有用于检查 alloca() 故障的工具 - 例如 valgrind 是否存在内存泄漏？

您寻找核心转储；如果程序崩溃，可能是因为alloca() 分配失败。使用valgrind 可能会发现问题；但是，您仍然无法可靠地从问题中恢复，并且您的生产代码可能不会在valgrind 下运行，因此它最多只能作为诊断辅助工具。如果您想要可靠的行为，请使用 strdup() — 并接受您需要手动释放分配的内存。

来自alloca() 的手册页

备注
alloca() 函数依赖于机器和编译器。对于某些应用程序，与使用 malloc(3) 和 free(3) 相比，使用它可以提高效率。在某些情况下，它还可以简化使用 longjmp(3) 或 siglongjmp(3) 的应用程序中的内存释放。否则，不鼓励使用它。

由于alloca() 分配的空间是在堆栈帧内分配的，如果函数返回被调用 longjmp(3) 或 siglongjmp(3) 跳过，则该空间会自动释放。

不要尝试释放 (3) alloca() 分配的空间！

GNU 版本说明
通常，gcc(1) 使用内联代码将调用转换为alloca()。当给定-ansi、-std=c89、-std=c99 或-fno-builtin 选项时（并且不包括标题<alloca.h>），则不会执行此操作。但要小心！默认情况下，<stdlib.h> 的 glibc 版本包括 <alloca.h> 并包含以下行：

#define alloca(size)   __builtin_alloca (size)

如果有这个函数的私有版本，后果会很混乱。

代码被内联的事实意味着不可能获取这个函数的地址，或者通过链接不同的库来改变它的行为。

内联代码通常由一条调整堆栈指针的指令组成，并且不检查堆栈溢出。因此，没有 NULL 错误返回。

错误
如果堆栈帧无法扩展，则没有错误指示。 （但是，在分配失败后，如果程序尝试访问未分配的空间，它很可能会收到 SIGSEGV 信号。）

在许多系统上，alloca() 不能在函数调用的参数列表中使用，因为 alloca() 保留的堆栈空间将出现在函数参数空间中间的堆栈中。