argc 会溢出吗？

Question

我在 SO 中闲逛，看到了 this question。然后我开始怀疑我是否可以溢出argc。

标准规定argv[argc] 必须是一个空指针，但如果 argc 溢出，这将是错误的。

（我wrote一个小C程序和一个python脚本来测试它，但得到了一个MemoryError。）

谢谢！

---

Rationale for International Standard — Programming Languages — C §5.1.2.2.1 程序启动

argc 和argv 作为main 的参数的规范认可了广泛的先前实践。 argv[argc] 需要为空指针，以提供对列表末尾的冗余检查，也是根据惯例。

Answer 1

按标准

所以，从你的报价来看：

argv[argc] 必须是空指针

因此，argc 不能溢出，因为那样上面的说法就不成立了。

在实践中

实际上，传递给程序的参数的总大小是有限的。

在我的 Linux/x64 系统上：

$ getconf ARG_MAX 2097152

因此，总参数大小约为 2 兆字节，argc 不会溢出。我相信这个限制衡量了argv 中的总数据和环境的组合。如果您在尝试运行命令时超出此限制，exec() 将失败并显示E2BIG。来自man 2 execve：

E2BIG 环境中的总字节数 (envp) 和参数 列表 (argv) 太大。

我相信与其他系统相比，我的系统的 ~2 兆字节限制相对宽松。我的 OS X 系统报告的限制为 ~260KB。

但是如果ARG_MAX 真的很大呢？

好的，假设您使用的是旧的/奇怪的系统，所以int 是 16 位，而 ARG_MAX 远远超过 2¹⁵，否则这是相当合理的。现在，假设您使用超过 2¹⁵ 个参数调用 execve()。该实现有两个选项。

1. 它可以允许argc 溢出...基本上，丢弃您的数据，确保您正在运行的程序以某种意外且可能错误的方式执行，并违反 C 标准。最糟糕的是，错误是无声的，所以你可能永远不会知道。

2. 或者，它可以简单地从execve() 返回EOVERFLOW，通知您它根本无法运行具有这么多参数的图像。现在，POSIX / SUS 标准没有提及这个错误结果......但是，我怀疑这仅仅是因为标准作者从未期望ARG_MAX 大于INT_MAX。

选项#2 是唯一合理的选项。如果您的系统以某种方式选择了选项 #1，那么它已损坏，您应该提交错误报告。

或者，您可以尝试运行为 16 位系统编译的旧程序，但您是通过某种仿真器或兼容层运行它。如果您尝试向程序传递超过 2¹⁵ 个参数，我希望模拟器或兼容层会给出错误消息。

Answer 2

实际上，不，你不能。大多数系统对argv 和envp 的总组合大小设置了相对较低的限制。几十到几百 KB 的限制并不少见。请参阅 http://www.in-ulm.de/~mascheck/various/argmax/ 以获取对各种操作系统的限制的相当全面的列表。

Answer 3

我试过这个：

test.c：

 ⚡⚡⚡  more test.c 
#include <stdio.h>
int main(int argc, char **argv)
{
    printf("argc = %d\n", argc);
    printf("Size of argc = %d\n", sizeof(argc));
    return 0;
}

然后使用了一个很大的 zipfile

 ⚡⚡⚡  ls -h bigfile 
-rw-r--r-- 1 ehwas ehwas 355M Jan 22 16:54 bigfile

然后将该文件作为参数读取到测试程序中：

⚡⚡⚡  ./test $(more bigfile)

结果：

5 minutes nothing happend, then everything froze

然后我尝试了一个较小的文件：

 ⚡⚡⚡  ls -h notsobigfile 
-rw-r--r-- 1 ehwas ehwas 6.7M Jan 22 17:04 notsobigfile

还有：

 ⚡⚡⚡  ./test $(more notsobigfile)
bash: ./test: Argument list too long

Answer 4

按照标准规定，argv[argc] 必须是有效值。

因此，如果运行时环境处于无法保证的情况，则不应启动程序。