strerror_r 缓冲区始终为空终止

Question

这段代码安全吗：

strerror_r(errcode,buffer,length);
printf("Error: %s",buffer);

也就是说，如果缓冲区太小，我是否可以相信缓冲区为空终止？从手册页：

兼容 XSI 的 strerror_r() 是可移植应用程序的首选。它在用户提供的长度为 buflen 的缓冲区 buf 中返回错误字符串。

GNU 特定 strerror_r() 返回一个指向包含错误消息的字符串的指针。这可能是指向函数存储在 buf 中的字符串的指针，也可能是指向某些（不可变的）静态字符串的指针（在这种情况下，buf 未被使用）。如果函数在 buf 中存储一个字符串，则最多存储 buflen 字节（如果 buflen 太小且 errnum 未知，则该字符串可能会被截断）。 字符串始终包含终止空字节 ('\0')。

如果我使用符合 XSI 的版本，可能会发生 buffer 不是 null 终止的情况。

Answer 1

Here is the changelog for xpg-strerror.c:

2011-05-21  Ulrich Drepper  Always fill output buffer in XPG strerror function  blob | commitdiff | diff to current
2010-12-25  Ulrich Drepper  Change XPG-compliant strerror_r function to return...   blob | commitdiff | diff to current

因此，如果我假设 glibc 是一个不错的版本，那么一切似乎都很好。除非有人恢复更改。

Answer 2

如果您使用 POSIX strerror_r 并且它返回非零值，我不确定您是否可以假设任何东西都在 buffer 中。您可以查看man 3p strerror 以获得 POSIX 函数描述，但它并没有说明如果 length 不够大，buffer 会发生什么。

也许 POSIX 标准的其他部分说明了在这种情况下会发生什么，但我怀疑它没有具体说明。我会检查strerror_r 的返回值，如果buffer 不为零，则不要使用它，以确保安全。

在我尝试过的两个系统上，编译器将错误消息复制到缓冲区并用 NUL 字节截断它。在 RHEL 5.4 上，strerror_r 不会修改 buffer 如果它的大小太小。在这种情况下，buffer 可以是任何东西，如果您在调用 sterror_r 之前没有对其进行初始化。