c - strerror_r 应该允许多大的尺寸？

Question

OpenGroup POSIX.1-2001 定义了strerror_r，Linux 标准基础核心规范 3.1也是如此。但是我找不到对错误消息可以合理预期的最大大小的参考。我希望有一些定义可以放在我的代码中，但我找不到。

代码必须是线程安全的。这就是为什么使用 strerror_r 而不是 strerror 的原因。

有人知道我可以使用的符号吗？我应该创建自己的吗？

---

例子

int result = gethostname(p_buffy, size_buffy);
int errsv = errno;
if (result < 0)
{
    char buf[256];
    char const * str = strerror_r(errsv, buf, 256);
    syslog(LOG_ERR,
             "gethostname failed; errno=%d(%s), buf='%s'",
             errsv,
             str,
             p_buffy);
     return errsv;
}

---

从文件：

开放组基本规范第 6 期：

错误

如果出现以下情况，strerror_r() 函数可能会失败：

• [ERANGE]通过 strerrbuf 和 buflen 提供的存储空间不足，无法包含生成的消息字符串。

---

从来源：

glibc-2.7/glibc-2.7/string/strerror.c:41：

    char *
    strerror (errnum)
         int errnum;
    {
        ...
        buf = malloc (1024);

Answer 1

对于所有情况，具有足够大的静态限制可能就足够了。如果您确实需要获取整个错误消息，您可以使用GNU 版本的 strerror_r，或者您可以使用标准版本并使用连续更大的缓冲区轮询它，直到您获得所需的内容。例如，您可以使用类似下面的代码。

#include <errno.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

/* Call strerror_r and get the full error message. Allocate memory for the
 * entire string with malloc. Return string. Caller must free string.
 * If malloc fails, return NULL.
 */
char *all_strerror(int n)
{
    char *s;
    size_t size;

    size = 1024;
    s = malloc(size);
    if (s == NULL)
        return NULL;

    while (strerror_r(n, s, size) == -1 && errno == ERANGE) {
        size *= 2;
        s = realloc(s, size);
        if (s == NULL)
            return NULL;
    }

    return s;
}

int main(int argc, char **argv)
{
    for (int i = 1; i < argc; ++i) {
        int n = atoi(argv[i]);
        char *s = all_strerror(n);
        printf("[%d]: %s\n", n, s);
        free(s);
    }

    return 0;
}

Answer 2

我不会担心 - 256 的缓冲区大小已经绰绰有余，而 1024 则过大了。如果需要存储错误字符串，您可以使用strerror()而不是strerror_r()，然后可以选择使用结果。strdup()不过，这不是线程安全的。如果您确实需要使用strerror_r()而不是strerror()为了线程安全，只需使用 256 的大小即可。在glibc-2.7中，最长的错误消息字符串为 50 个字符（“无效或不完整的多字节或宽字符”）。我不希望将来的错误消息会更长（在最坏的情况下，会长几个字节）。

Answer 3

这个程序（在这里在线运行（作为 C++））：

#include <stdio.h>
#include <errno.h>
#include <string.h>

int main(){
        const int limit = 5;
        int unknowns = 0;
        int maxlen = 0;
        int i=0; char* s = strerror(i);
        while(1){
            if (maxlen<strlen(s)) maxlen = strlen(s);
            if (/*BEGINS WITH "Unknown "*/ 0==strncmp("Unknown ", s , sizeof("Unknown ")-1) )
                unknowns++;
            printf("%.3d\t%s\n", i, s);
            i++; s=strerror(i);
            if ( limit == unknowns ) break;
        }
        printf("Max: %d\n", maxlen);
        return 0;
}

列出并打印系统上的所有错误并跟踪最大长度。从外观上看，长度不超过49 个字符（纯strlen's 没有最后的\0），所以有一些余地，64-100 应该绰绰有余。

我很好奇是否不能简单地通过返回结构来避免整个缓冲区大小协商，以及是否存在不返回结构的根本原因。所以我进行了基准测试：

#define _POSIX_C_SOURCE 200112L //or else the GNU version of strerror_r gets used
#include <stdio.h>
#include <errno.h>
#include <stdlib.h>
#include <string.h>

typedef struct { char data[64]; } error_str_t;
error_str_t strerror_reent(int errn) __attribute__((const));
error_str_t strerror_reent(int errn){
    error_str_t ret;
    strerror_r(errn, ret.data, sizeof(ret));
    return ret;
}


int main(int argc, char** argv){
    int reps = atoi(argv[1]);
    char buf[64];
    volatile int errn = 1;
    for(int i=0; i<reps; i++){
#ifdef VAL
        error_str_t err = strerror_reent(errn);
#else
        strerror_r(errn, buf, 64);
#endif
    }
    return 0;
}

并且两者在 -O2 时的性能差异很小：

gcc -O2 : The VAL version is slower by about 5%
g++ -O2 -x c++ : The VAL version is faster by about 1% than the standard version compiled as C++ and by about 4% faster than the standard version compiled as C (surprisingly, even the slower C++ version beats the faster C version by about 3%).

无论如何，我认为strerror甚至允许线程不安全是非常奇怪的。那些返回的字符串应该是指向字符串文字的指针。（请赐教，但我想不出应该在运行时合成它们的情况）。并且字符串文字根据定义是只读的，并且对只读数据的访问始终是线程安全的。