16

我们都知道溢出可能导致的麻烦,这就是 strn* 存在的原因——而且大多数时候它们是有意义的。但是,我已经看到使用 strncmp 来比较命令行参数的代码,如下所示:

if(... strncmp(argv[i], "--help", 6) == 0

现在,我会认为这是不必要的,甚至可能是危险的(对于更长的参数,很容易误算文字中的字符)。

strncmp 在空值上停止,并且代码已经假定 argv[i] 是空终止的。任何字符串文字都保证以空值结尾,那么为什么不使用 strcmp 呢?

也许我错过了一些东西,但我已经看过几次了,这一次让我很感兴趣,可以问。

4

9 回答 9

19

是的,这是完全安全的,并且被认为是标准做法。保证字符串文字正确地以空值结尾。

于 2009-01-15T21:43:01.093 回答
12

您确定代码不适合匹配 "--helpmedosoemthingwithareallylongoptionname"吗?

于 2009-01-15T21:48:20.707 回答
4

你是对的。

此外,您提供的示例将匹配“--help”,但也匹配以“--help”开头的所有内容(如“--help-me”)。

过分热心==错误的罕见情况。

于 2009-01-15T21:47:19.180 回答
1

据我所知,您是绝对正确的——没有理由使用 strncmp 代替 strcmp。也许人们只是过于谨慎(不一定是坏事)。

于 2009-01-15T21:44:13.010 回答
1

正如其他人所说,strcmp()与文字一起使用是完全安全的。如果你想使用strncmp(),试试这个:

strncmp(argv[i], "--help", sizeof("--help"))

让编译器为您计算!

这只会匹配确切的字符串“--help”。如果您想匹配所有以"--help"(如您的代码一样)开头的字符串,请使用sizeof() - 1不包含最后一个'\0'.

于 2009-01-15T21:49:33.123 回答
0

是的,文字的存在将比较数据的大小限制为文字的大小。stncmp 在这里是多余的。

有人可能会说 strncmp 是一个养成的好习惯,但这被计算字符的麻烦所抵消。

于 2009-01-15T21:44:17.487 回答
0

我可能会在 C 中写这样的东西(如果我经常使用 strncmp 并且不想进行字符计数):

if(... strncmp(argv[i], "--help", sizeof("--help") - 1) == 0
于 2009-01-15T21:45:26.940 回答
0

这可能不是为了安全。可以只检查命令行参数的开始。许多程序只检查命令行开关的开头而忽略其余部分。

于 2009-01-15T21:46:50.993 回答
0

呃......从技术上讲,这样的事情不会发生吗?

char *cp1 = "help";
cp1[4] = '!'; // BAD PRACTICE! don't try to mutate a string constant!
// Especially if you remove the terminating null!
  ...
strcmp(some_variable, "help"); 
// if compiler is "smart" enough to use the same memory to implement
// both instances of "help", you are screwed...

我想这是一个病态的案例和/或垃圾进,垃圾出(“医生,当我把头撞在墙上时很痛!”“那就不要这样做!”)......

(ps我只是提出这个问题——如果你觉得这篇文章搅乱了水域,请适当评论,我会删除它)

于 2009-01-15T23:11:10.353 回答