我们都知道溢出可能导致的问题,这就是 strn* 存在的原因——而且大多数时候它们是有意义的。但是,我已经看到使用 strncmp 来比较命令行参数的代码,如下所示:
if(... strncmp(argv[i], "--help", 6) == 0
现在,我认为这是不必要的,甚至可能是危险的(对于较长的参数,很容易误算文字中的字符)。
strncmp 在空值上停止,并且代码已经假定 argv[i] 是空终止的。任何字符串文字都保证以空值结尾,那么为什么不使用 strcmp 呢?
也许我遗漏了一些东西,但我已经看过几次了,这一次引起了我的兴趣。
【问题讨论】:
您确定该代码不打算匹配
"--helpmedosoemthingwithareallylongoptionname"?
【讨论】:
--help=foobar 之类的东西,但不幸的是它也会匹配 --helper-program 之类的东西。我认为代码有问题。
呃...从技术上讲,这样的事情不可能发生吗?
char *cp1 = "help";
cp1[4] = '!'; // BAD PRACTICE! don't try to mutate a string constant!
// Especially if you remove the terminating null!
...
strcmp(some_variable, "help");
// if compiler is "smart" enough to use the same memory to implement
// both instances of "help", you are screwed...
我猜这是一个病态的案例和/或垃圾进垃圾出(“医生,当我把头撞到墙上时很痛!”“那就不要这样做!”)......
(p.s. 我只是提出这个问题——如果你觉得这篇文章混淆了水域,请适当评论,我会删除它)
【讨论】:
我可能会在 C 中写这样的东西(如果我经常使用 strncmp 并且不想进行字符计数):
if(... strncmp(argv[i], "--help", sizeof("--help") - 1) == 0
【讨论】:
正如其他人所说,strcmp() 与文字一起使用是完全安全的。如果你想使用strncmp(),试试这个:
strncmp(argv[i], "--help", sizeof("--help"))
让编译器帮你计算!
这只会匹配确切的字符串“--help”。如果您想匹配以"--help" 开头的所有字符串(就像您的代码一样),请使用sizeof() - 1 不包括最后一个'\0'。
【讨论】:
你是对的。
此外,您提供的示例将匹配“--help”,还匹配以“--help”开头的所有内容(如“--help-me”)。
过分热心 == 错误的罕见情况。
【讨论】:
这可能不是为了安全。可以只检查命令行参数的开始。许多程序只检查命令行开关的开头而忽略其余部分。
【讨论】:
是的,文字的存在将比较数据的大小限制为文字的大小。 stncmp 在这里是多余的。
有些人可能会说 strncmp 是一个值得养成的好习惯,但这被计算字符的麻烦所抵消。
【讨论】:
据我所知,您是绝对正确的——没有理由使用 strncmp 代替 strcmp。也许人们只是过于谨慎(不一定是坏事)。
【讨论】:
是的,这是完全安全的,并且被认为是标准做法。 保证字符串文字正确地以 null 结尾。
【讨论】: